מנחה ומבקר/ת אבטחת מידע אפליקטיבי

חברת Comblack מגייסת מנחה ומבקר/ת אבטחת מידע אפליקטיבי לחברת ביטוח מובילה במרכז!

מה אנחנו מציעים ?
 ליווי פרויקטים טכנולוגיים בהיבטי אבטחת מידע אפליקטיבי מקצה לקצה, משלב הייזום ועד הייצור תוך
התווית מדיניות אבטחתית
 כתיבת מסמכי הנחיה עבור גופי הפיתוח בארגון לפיתוח מאובטח, להתמודדות עם חשיפות ופערי
אבטחה אפליקטיביים בסביבות הפיתוח והייצור ולהטמעת פתרונות אבטחה טכנולוגיים בעולמות
אפליקטיביים
 שותפות בתכנון ארכיטקטורה מאובטחת בהתאם למדיניות החברה
 איתור פערי אבטחה ברובד האפליקטיבי ואפיון בקרות נדרשות
 מעקב ובקרה אחר עמידה בדרישות ההוראה לניהול סיכוני סייבר של המפקח על הביטוח, נהלי הארגון
והנחיות אבטחת המידע לגופים העסקיים והטכנולוגיים השונים
 ליווי סקרי אבטחה בהיבט האפליקטיבי, כתיבת מסמכי תיחום, תיקוף ממצאים ובקרה על מימוש המענים
לסגירת חשיפות
 כתיבת מסמכי דרישה עבור מוצרי אבטחת מידע וטכנולוגיות חדשניות

מה אנחנו מחפשים ?
 שליטה מלאה בעולמות ה-Application Security ומתודולוגיות פיתוח מאובטח
 ניסיון בעבודה מול גופי פיתוח ותשתיות
 ניסיון מעשי בעולמות ה-API Management וה-API Security, כדוגמת APIGEE, Data Power
וכדומה
 היכרות מעמיקה עם טכנולוגיות ענן ואפליקציות cloud native, בדגש על עולמות Containers, K8,
Serverless, וכו'
 ניסיון מעשי במערכות ותהליכי CI/CD, כלי GIT ו-Repos לניהול קוד וגרסאות, יישום IAC.
 ניסיון מעשי עם הטמעת כלי אבטחה בעולמות ה-,CWPP, SAST, DAST, OSS וכו'.
 היכרות מעמיקה עם OWASP TOP10
 ידע מוכח ב-Mobile Security
 ניסיון בעבודה עם Threat Modeling
 

שיתוף משרה וואטסאפ