בודק/ת חדירות לצוות הסייבר וההגנה הארגוני בגוף פיננסי גדול באזור השפלה
סיכום המשרה
התפקיד כולל ביצוע מבדקי חדירות תשתיתיים ואפליקטיביים בסביבות מורכבות, הרצת תרחישי תקיפה המדמים תוקף אמיתי מקצה לקצה, ביצוע בדיקות בתצורת Black Box ו־White Box, סקירות קוד לזיהוי חולשות אבטחה ומתן מומחיות מקצועית בתחומי התקיפה והסייבר.
בנוסף, התפקיד כולל עבודה עם כלי תקיפה מתקדמים, מחקר והתעדכנות בטכניקות תקיפה חדשות (TTPs), זיהוי חולשות Zero-Day ושיתוף פעולה עם צוותי אבטחת מידע וצייד איומים בארגון.
בנוסף, התפקיד כולל עבודה עם כלי תקיפה מתקדמים, מחקר והתעדכנות בטכניקות תקיפה חדשות (TTPs), זיהוי חולשות Zero-Day ושיתוף פעולה עם צוותי אבטחת מידע וצייד איומים בארגון.
תיאור המשרה
ניסיון של 3–5 שנים לפחות כבודק/ת חדירות Hands-on
ניסיון בעבודה עם כלי תקיפה כגון Burp Suite, Metasploit, Nessus, Kali Linux
היכרות מעמיקה עם OWASP TOP 10
יכולות פיתוח ב־Python, Bash, PowerShell
ניסיון מוכח בביצוע Penetration Testing על אפליקציות ורכיבי תשתית
ידע מעמיק בתשתיות מחשוב, תקשורת ועולמות הרשת
היכרות עם כלי הגנה וניטור בעולמות הסייבר
היכרות עמוקה עם פרוטוקולי תקשורת, ארכיטקטורת רשתות ומערכות הפעלה Windows/Linux
ניסיון בעבודה עם כלי תקיפה כגון Burp Suite, Metasploit, Nessus, Kali Linux
היכרות מעמיקה עם OWASP TOP 10
יכולות פיתוח ב־Python, Bash, PowerShell
ניסיון מוכח בביצוע Penetration Testing על אפליקציות ורכיבי תשתית
ידע מעמיק בתשתיות מחשוב, תקשורת ועולמות הרשת
היכרות עם כלי הגנה וניטור בעולמות הסייבר
היכרות עמוקה עם פרוטוקולי תקשורת, ארכיטקטורת רשתות ומערכות הפעלה Windows/Linux