קריירה במרטנס
מומח/ית פיתוח מאובטח
קוד משרה: 32453
גוש דן
לחברת Mertens - MalamTeam דרוש/ה מומח/ית פיתוח מאובטח לארגון פיננסי במרכז;
תיאור תפקיד
אחריות ישירה על הבטחת רמה נאותה של אבטחה בתהליכי פיתוח תוכנה וקוד בכלל
ביצוע הערכות סיכונים ותכנון פתרונות אבטחה לתוכנה במהלך כל שלבי הפיתוח
הטמעת מתודולוגיות של פיתוח מאובטח (SSDLC) בתהליכי העבודה
פיתוח והטמעת כלים לאוטומציה של בדיקות אבטחה
ייעוץ והנחייה לצוותי הפיתוח בנוגע לשיטות עבודה מומלצות באבטחת מידע
ובמקרים שנדרש, ייעוץ קונקרטי על פתרונות לליקויי אבטחה המזוהים בתהליך
מעקב אחרי מגמות ופירצות אבטחה חדשות, תגובה מהירה לאיומים
שיתוף פעולה עם צוותים שונים בארגון כדי להבטיח עמידה בסטנדרטים
ובתקנים של אבטחת מידע
דרישות
ניסיון מוכח של 3+ שנים בפיתוח תוכנה באופן מאובטח
ידע מעמיק בטכנולוגיות פיתוח כגון: C# Python, Java, או שפת תכנות דומה
ניסיון עם כלים לאבטחת קוד כגון: DAST, SATS או כלים דומים
הבנה טובה של מתודולוגיות DevOps, DevSecOps, SSDLC
ניסיון בעבודה עם סביבות on-prem וענן (בעיקר AZURE)
הכרות עם סטנדרטים ותקנים בינלאומיים לאבטחת מידע כגון: ISO 27001,
NIST, OWASP
תעודות מקצועיות בתחום אבטחת המידע (CISSP, CEH, או דומה) – יתרון
תיאור תפקיד
אחריות ישירה על הבטחת רמה נאותה של אבטחה בתהליכי פיתוח תוכנה וקוד בכלל
ביצוע הערכות סיכונים ותכנון פתרונות אבטחה לתוכנה במהלך כל שלבי הפיתוח
הטמעת מתודולוגיות של פיתוח מאובטח (SSDLC) בתהליכי העבודה
פיתוח והטמעת כלים לאוטומציה של בדיקות אבטחה
ייעוץ והנחייה לצוותי הפיתוח בנוגע לשיטות עבודה מומלצות באבטחת מידע
ובמקרים שנדרש, ייעוץ קונקרטי על פתרונות לליקויי אבטחה המזוהים בתהליך
מעקב אחרי מגמות ופירצות אבטחה חדשות, תגובה מהירה לאיומים
שיתוף פעולה עם צוותים שונים בארגון כדי להבטיח עמידה בסטנדרטים
ובתקנים של אבטחת מידע
דרישות
ניסיון מוכח של 3+ שנים בפיתוח תוכנה באופן מאובטח
ידע מעמיק בטכנולוגיות פיתוח כגון: C# Python, Java, או שפת תכנות דומה
ניסיון עם כלים לאבטחת קוד כגון: DAST, SATS או כלים דומים
הבנה טובה של מתודולוגיות DevOps, DevSecOps, SSDLC
ניסיון בעבודה עם סביבות on-prem וענן (בעיקר AZURE)
הכרות עם סטנדרטים ותקנים בינלאומיים לאבטחת מידע כגון: ISO 27001,
NIST, OWASP
תעודות מקצועיות בתחום אבטחת המידע (CISSP, CEH, או דומה) – יתרון
