סקירה כללית
^^משרה זו נלקחה מ INDEED^^
חטיבת הסייבר של קבוצת יעל מגייסת Penetration Testing (תשתיתי ואפליקטיבי) שיצטרף/תצטרף לצוות המומחים שלנו. מיקום
• בני ברק. תיאור התפקיד: ביצוע מבדקי חדירות (Penetration Testing) מקיפים
• משולבים תשתית ואפליקציה (Web, API, Mobile). הובלה וביצוע של סקרי אבטחה וסקרים תשתיתיים (Architecture & Design Reviews) למערכות הליבה של הבנק. איתור חולשות וביצוע מבדקים בסביבות ענן מורכבות (AWS, Azure) וסביבות היברידיות. תקיפה, ניתוח ובחינת עמידות של מערכות ניהול זהויות וגישה, בדגש על Active Directory ו
• Entra ID. ניתוח ממצאים והעברת התובנות לצוותי ה
• IT, פיתוח, מנהלים וגורמי רגולציה
• בשפה ברורה ומדויקת תוך הבנת המשמעות העסקית. בניית תוכניות עבודה לגישור על פערי אבטחה (Mitigation Plans) ועבודה הנדסית צמודה מול צוותי התשתית, התקשורת והפיתוח בבנק ליישומן. ניסיון מוכח ו
• Hands
• On בביצוע מבדקי חדירות תשתיתיים (On
• Prem) ואפליקטיביים כאחד שליטה במתודולוגיות תקיפה, סקרים ומידול איומים לתשתיות רשת ומערכות הפעלה (כגון: MITRE ATT&CK, PTES, OSSTMM, NIST) ידע מעמיק בבדיקות אפליקטיביות המבוססות על מתודולוגיות ותקנים גלובליים מובילים (כגון: OWASP Top 10, OWASP ASVS / WSTG, ו
• SANS CWE Top 25) ניסיון וידע עמוק בתקיפה, ניתוח והקשחה של סביבות Active Directory ו
• Entra ID ניסיון מעשי באיתור חולשות, הגדרות שגויות וביצוע סקרים בסביבות ענן (AWS, Azure) יכולת ראייה מערכתית וניסיון בביצוע סקרים תשתיתיים מקיפים יתרון: היכרות מוקדמת עם סביבות עבודה של בנקים או ארגוני אנטרפרייז פיננסיים מורכבים יתרון: הסמכות מקצועיות רלוונטיות (כגון OSCP, OSEP, או הסמכות ענן של AWS/Azure)
דרישות המשרה
לא צויין
