דרוש/ה Application Security Engineer (DevSecOps) לארגון פיננסי
75167
דרוש/ה Application Security Engineer (DevSecOps) לארגון פיננסיאיזור: גוש דן, השפלה
דרוש/ה Application Security Engineer (DevSecOps) לארגון פיננסי
התפקיד כולל אחריות על אינטגרציה של כלי אבטחת מידע בתהליכי DevOps, יצירת פיפליינים מאובטחים, פיתוח מנגנוני בקרה והחרגה, ותחזוקת תהליכי אבטחה המוטמעים במערכות הליבה והפיתוח בארגון
קריאה וניתוח ממצאים וחשיפות שעולים מכלי אבטחת מידע, ביצוע פיתוחים ייעודיים לשיפור תהליכי האבטחה, לעבוד מול צוותי פיתוח, תשתיות וסייבר, ולשלב פתרונות מאובטחים כחלק בלתי נפרד ממחזור חיי הפיתוח
משרה היברידית בראשון לציון
ניסיון או ידע מעשי ב־Application Security ובמתודולוגיות פיתוח מאובטח (Secure SDLC)
ניסיון בעבודה עם כלי DevOps ואוטומציה (Jenkins, GitActions או דומים)
יכולת כתיבה ושימוש ב־API לצורך התממשקות למערכות וכלים שונים
ניסיון עם כלי סריקות קוד וכלי אבטחת מידע נוספים המשולבים בתהליכי CI/CD (כגון Checkmarx, Mend, JFrog Xray, GitHub, Bitbucket, Sentinel, Terraform, K8S, GKE, OCP)
ידע וניסיון עם כלי אוטומציה
יכולת לנתח ממצאים וחשיפות שעולים מכלי ההגנה ולגבש מנגנוני בקרה והחרגה מתאימים
הכרות עם סביבות ענן (Azure, GCP) ועבודה עם IaC – יתרון משמעותי
ניסיון ב־Penetration Testing – יתרון
ניסיון בפיתוח בשפות Python או Java – יתרון
