Application Penetration Tester
מס' המשרה: 22647
שם המשרה: Application Penetration Tester
אזור: גוש דן
תיאור של המשרה:
לארגון פיננסי מוביל בתחומו באיזור השפלה, דרוש/ה Application Penetration Tester
תיאור משרה:
ביצוע בדיקות PT אפליקטיבי לממשקי API שמפותחים בבנק החשופים לגורמים חיצוניים פנימיים.
עבודה עם צוות אבטחת מידע אפליקטיבי וקבלת אפיונים וממשקים חדשים לבדיקה.
עבודה עם כלי סריקה של הבנק.
עבודה עם צוותי הפיתוח והאפיון.
מענה ואיתגור תכולות אפליקטיביות פרטניות אשר נדרש לאתגר אבטחתית בתהליכי הפיתוח.
דרישות:
1) הסמכות בתחום אבטחת מידע.
2) היכרות עם כלי PT אפליקטיבי ( BURP,NESSUS וכדומה )
3) ניסיון עריכה וניהול PT- אפליקטיבי בהיקף של 2 שנים (ארגונים גדולים-יתרון)
4) ידע בביצוע בדיקות לפי .OWASP
5) ניסיון בעבודה עם כלים לסריקת קוד וכלים נוספים המשולבים בתהליך ה.DEVOPS-
6) הכרות עם מתודולוגיות פיתוח מאובטח.
7) הכרות עם תשתיות ענן AWS , AZURE, GCP
8) יכולת עבודה מוכחת עם צוותי פיתוח.
9) ניסיון בביצוע PT לממשקי .API
10) רקע והכרות בפיתוח ובדיקות מובייל - יתרון.
11) רקע בפיתוח ובדיקות של תהליכי CI/CD – יתרון.
12) הכרות עם מערכות בנקאיות-יתרון.
13) ידע ב- Application Security
