Application Security Lead
מעבר למשרות נוספות אינטנסיטי גלובל בע"מ
פורסם לפני 55 דקות
- גבעתיים, הרצליה, פתח תקווה, רמת גן, תל אביב - יפו
- משרה מלאה
- לא צוין שכר
פרטי מגייס/ת המשרה:
תיאור המשרה:
אנו מחפשים מוביל/ת פרויקטי פיתוח מאובטח. תחומי אחריות מרכזיים:
עבודה מול גופי פיתוח ומחלקות פיתוח שונות,
הובלת פרויקטים וצוותי פיתוח ליישום שיטות קידוד מאובטחות ולמידת עקרונות פיתוח מאובטח.
כחלק מהתפקיד- סיקור ושיפור בקרות האבטחה במסגרת מחזור חיי פיתוח התוכנה (SSDLC),
זיהוי וצמצום סיכונים הקשורים לפגיעויות ביישום אינטרנט ועזרה בהגדרה ואכיפה של מדיניות אבטחה, תקנים ושיטות עבודה מומלצות ביישומים שונים.
יצירת תיעוד אבטחה, כולל הנחיות אבטחה, מודלי איומים ודוחות ניהול פגיעויות.
עבודה מול גופי פיתוח ומחלקות פיתוח שונות,
הובלת פרויקטים וצוותי פיתוח ליישום שיטות קידוד מאובטחות ולמידת עקרונות פיתוח מאובטח.
כחלק מהתפקיד- סיקור ושיפור בקרות האבטחה במסגרת מחזור חיי פיתוח התוכנה (SSDLC),
זיהוי וצמצום סיכונים הקשורים לפגיעויות ביישום אינטרנט ועזרה בהגדרה ואכיפה של מדיניות אבטחה, תקנים ושיטות עבודה מומלצות ביישומים שונים.
יצירת תיעוד אבטחה, כולל הנחיות אבטחה, מודלי איומים ודוחות ניהול פגיעויות.
דרישות המשרה:
ניסיון מוכח (3+ שנים) באבטחת אפליקציות, פיתוח תוכנה מאובטחת
הסמכות כגון CISSP, CEH או OSCP הם יתרון
היכרות עם שיטות קידוד מאובטחות ושפות (כגון Java, Python, C/C++, JavaScript)
ניסיון עם כלי אבטחת קוד כגון DAST, SATS או כלים דומים
הבנה טובה של מתודולוגיות DevOps, DevSecOps, SSDLC
הבנה והיכרות עם נושא האבטחה בכל שלבי הקוד, עד הייצור
ניסיון עם כלי CI/CD
ניסיון בסביבת ON-PREM וענן (בעיקר AZURE)
היכרות עם תקנים ודרישות תאימות בתעשייה ובעולם- ISO27001, NIST, OWASP
יכולת הובלה ארגונית וקידום פרויקטים בצורה היררכית
יכולת פתרון בעיות, תקשורת ושיתוף פעולה
הסמכות כגון CISSP, CEH או OSCP הם יתרון
היכרות עם שיטות קידוד מאובטחות ושפות (כגון Java, Python, C/C++, JavaScript)
ניסיון עם כלי אבטחת קוד כגון DAST, SATS או כלים דומים
הבנה טובה של מתודולוגיות DevOps, DevSecOps, SSDLC
הבנה והיכרות עם נושא האבטחה בכל שלבי הקוד, עד הייצור
ניסיון עם כלי CI/CD
ניסיון בסביבת ON-PREM וענן (בעיקר AZURE)
היכרות עם תקנים ודרישות תאימות בתעשייה ובעולם- ISO27001, NIST, OWASP
יכולת הובלה ארגונית וקידום פרויקטים בצורה היררכית
יכולת פתרון בעיות, תקשורת ושיתוף פעולה
מעבר למשרות דומות בתחומים:
משרה מספר 9261934
בלעדי לג'וב מאסטר
מה זה משרה בלעדית?
זו משרה שהמעסיק החליט לפרסם אך ורק באתר ג'וב מאסטר,
כלומר פרטי המשרה וההתקשרות עם הגורם המגייס ידועים אך ורק לג'וב מאסטר.
חשוב להבהיר!
לאתרים שמעתיקים משרות ללא אבחנה מג'וב מאסטר, לרוב אין את פרטי ההתקשרות האמיתיים של איש/ת הקשר שאחראי על הגיוס בארגון למשרה זו.
זו משרה שהמעסיק החליט לפרסם אך ורק באתר ג'וב מאסטר,
כלומר פרטי המשרה וההתקשרות עם הגורם המגייס ידועים אך ורק לג'וב מאסטר.
חשוב להבהיר!
לאתרים שמעתיקים משרות ללא אבחנה מג'וב מאסטר, לרוב אין את פרטי ההתקשרות האמיתיים של איש/ת הקשר שאחראי על הגיוס בארגון למשרה זו.
metapel
על החברה:
אינטנסיטי גלובל בע"מ
גודל חברה: 51-200
תעשייה: טכנולוגית מידע ושירותים
Website: http://www.intensity-global.com
Intensity Global (IG) group is a specialty provider of cybersecurity solutions offering both Software-as-...