לחברה פיננסית בפתח תקוה דרוש/ה מנחה ומבקר/ת אבטחת מידע אפליקטיבי.
תיאור התפקיד:
• ליווי פרויקטים טכנולוגיים בהיבטי אבטחת מידע אפליקטיבי מקצה לקצה, משלב הייזום ועד הייצור תוך התווית מדיניות אבטחתית
• כתיבת מסמכי הנחיה עבור גופי הפיתוח בארגון לפיתוח מאובטח, להתמודדות עם חשיפות ופערי אבטחה אפליקטיביים בסביבות הפיתוח והייצור ולהטמעת פתרונות אבטחה טכנולוגיים בעולמות אפליקטיביים
• שותפות בתכנון ארכיטקטורה מאובטחת בהתאם למדיניות החברה
• איתור פערי אבטחה ברובד האפליקטיבי ואפיון בקרות נדרשות
• מעקב ובקרה אחר עמידה בדרישות ההוראה לניהול סיכוני סייבר של המפקח על הביטוח, נהלי הארגון והנחיות אבטחת המידע לגופים העסקיים והטכנולוגיים השונים
• ליווי סקרי אבטחה בהיבט האפליקטיבי, כתיבת מסמכי תיחום, תיקוף ממצאים ובקרה על מימוש המענים לסגירת חשיפות
• כתיבת מסמכי דרישה עבור מוצרי אבטחת מידע וטכנולוגיות חדשניות
דרישות:
• שליטה מלאה בעולמות ה-Application Security ומתודולוגיות פיתוח מאובטח - חובה
• ניסיון בעבודה מול גופי פיתוח ותשתיות - חובה
• ניסיון מעשי בעולמות ה-API Management וה-API Security, כדוגמת APIGEE, Data Power וכדומה - חובה
• היכרות מעמיקה עם טכנולוגיות ענן ואפליקציות cloud native, בדגש על עולמות Containers, K8, Serverless, וכו' - חובה
• ניסיון מעשי במערכות ותהליכי CI/CD, כלי GIT ו-Repos לניהול קוד וגרסאות, יישום IAC - חובה
• ניסיון מעשי עם הטמעת כלי אבטחה בעולמות ה-,CWPP, SAST, DAST, OSS וכו' - חובה
• היכרות מעמיקה עם OWASP TOP10 - חובה
• ידע מוכח ב-Mobile Security - חובה
• ניסיון בעבודה עם Threat Modeling - חובה
רקע תעסוקתי:
ניסיון מוכח בניהול פרויקטים בתחום של אבטחת מידע
ניסיון תעסוקתי בחברות גדולות
ניסיון בניהול סיכונים ובקרות אבטחת מידע
היכרות טובה עם נהלים, רגולציות ותקנים של מערכות מידע ואבטחת מידע
* משרה מס׳ #543305 מיועדת לגברים ונשים כאחד