מומחה/ית פיתוח מאובטח לחטיבת IT בחברת ביטוח גדולה בפ"ת
סיכום המשרה
במסגרת התפקיד: אחריות ישירה על הבטחת רמה נאותה של אבטחה בתהליכי פיתוח תוכנה וקוד בכלל, ביצוע הערכות סיכונים ותכנון פתרונות אבטחה לתוכנה במהלך כל שלבי הפיתוח. הטמעת מתודולוגיות של פיתוח מאובטח (SSDLC) בתהליכי העבודה. ייעוץ והנחייה לצוותי הפיתוח בנוגע לשיטות עבודה מומלצות באבטחת מידע. שיתוף פעולה עם צוותים שונים בארגון כדי להבטיח עמידה בסטנדרטים ובתקנים של אבטחת מידע.
תיאור המשרה
ניסיון מוכח של 3 שנים לפחות בפיתוח תוכנה באופן מאובטח
ידע מעמיק בטכנולוגיות פיתוח כגון: C# Python, Java, או שפת תכנות דומה
ניסיון עם כלים לאבטחת קוד כגון: DAST, SATS או כלים דומים
הבנה טובה של מתודולוגיות DevOps, DevSecOps, SSDLC
ניסיון בעבודה עם סביבות on-prem וענן (בעיקר AZURE)
היכרות עם סטנדרטים ותקנים בינלאומיים לאבטחת מידע כגון: ISO 27001,NIST, OWASP
ידע מעמיק בטכנולוגיות פיתוח כגון: C# Python, Java, או שפת תכנות דומה
ניסיון עם כלים לאבטחת קוד כגון: DAST, SATS או כלים דומים
הבנה טובה של מתודולוגיות DevOps, DevSecOps, SSDLC
ניסיון בעבודה עם סביבות on-prem וענן (בעיקר AZURE)
היכרות עם סטנדרטים ותקנים בינלאומיים לאבטחת מידע כגון: ISO 27001,NIST, OWASP