Penetration Test - Application Security אבטחת מידע השפלה
Logica-It
Posted on Aug 24, 2025
לארגון פיננסי גדול בראשון לציון דרוש/ה PT אפליקטיבי/ת.
מודל היברידי: יום 1 מהבית
תכולות התפקיד:
1. ביצוע בדיקות PT אפליקטיבי לממשקי API שמפותחים בארגון החשופים לגורמים חיצוניים ופנימיים.
2. עבודה עם צוות אבטחת מידע אפליקטיבי וקבלת אפיונים וממשקים חדשים לבדיקה .
3. עבודה עם כלי סריקה של הבנק.
4. עבודה עם צוותי הפיתוח והאפיון.
5. מענה ואיתגור תכולות אפליקטיביות פרטניות אשר נדרש לאתגר אבטחתית בתהליכי הפיתוח.
דרישות:
1. הסמכות בתחום אבטחת מידע.
2. היכרות עם כלי PT אפליקטיבי (NESSUS, BURP וכיוב').
3. ניסיון עריכה וניהול PT אפליקטיבי בהיקף של 2 שנים (ארגונים גדולים-יתרון)
4. ידע בביצוע בדיקות לפי OWASP .
5. הכרות עם מערכות בנקאיות – יתרון.
6. הכרות עם מתודולוגיות פיתוח מאובטח.
7. הכרות עם תשתיות ענן AZURE , AWS , GCP .
8. יכולת עבודה מוכחת עם צוותי פיתוח.
9. ניסיון בביצוע PT לממשקי API .
10. רקע והכרות בפיתוח ובדיקות מובייל – יתרון.
11. רקע בפיתוח ובדיקות של תהליכי CI/CD – יתרון.
12. ניסיון בעבודה עם כלים לסריקת קוד וכלים נוספים המשולבים בתהליך ה- DEVOPS .
13. ידע ב- Application Security.
מודל היברידי: יום 1 מהבית
תכולות התפקיד:
1. ביצוע בדיקות PT אפליקטיבי לממשקי API שמפותחים בארגון החשופים לגורמים חיצוניים ופנימיים.
2. עבודה עם צוות אבטחת מידע אפליקטיבי וקבלת אפיונים וממשקים חדשים לבדיקה .
3. עבודה עם כלי סריקה של הבנק.
4. עבודה עם צוותי הפיתוח והאפיון.
5. מענה ואיתגור תכולות אפליקטיביות פרטניות אשר נדרש לאתגר אבטחתית בתהליכי הפיתוח.
דרישות:
1. הסמכות בתחום אבטחת מידע.
2. היכרות עם כלי PT אפליקטיבי (NESSUS, BURP וכיוב').
3. ניסיון עריכה וניהול PT אפליקטיבי בהיקף של 2 שנים (ארגונים גדולים-יתרון)
4. ידע בביצוע בדיקות לפי OWASP .
5. הכרות עם מערכות בנקאיות – יתרון.
6. הכרות עם מתודולוגיות פיתוח מאובטח.
7. הכרות עם תשתיות ענן AZURE , AWS , GCP .
8. יכולת עבודה מוכחת עם צוותי פיתוח.
9. ניסיון בביצוע PT לממשקי API .
10. רקע והכרות בפיתוח ובדיקות מובייל – יתרון.
11. רקע בפיתוח ובדיקות של תהליכי CI/CD – יתרון.
12. ניסיון בעבודה עם כלים לסריקת קוד וכלים נוספים המשולבים בתהליך ה- DEVOPS .
13. ידע ב- Application Security.