לצערנו המשרה כבר לא בתוקף

דרוש/ה מומחה DevSecOps

3-4 שנים |
משרה מלאה
| לפני 21 שעות
תיאור משרה

חברת IPV Security הינה חברת אבטחת מידע וסייבר המספקת ייעוץ חדשני למעל 350 ארגונים וחברות הזנק בינוניות עד גדולות עם שירותי אבטחת סייבר פרו-אקטיביים מקצה לקצה.
במסגרת אלד השרותים המרכזיים של החברה, מהמובילים במשק, CISO-as-a-Service, נפתחת משרה זו לניהול, ייעוץ והובלה של נושאי אבטחת מידע וסקיוירטי כ-DevSecOps.
תחומי אחריות:
- טיפול בבעיות האבטחה של תשתיות ענן (AWS, Azure, Google) וחשיפותיהם תוך זיהוי שורש החשיפה והצעת פתרונות
- מיפוי והערכה של הנכסים הקריטיים בענן וכיצד הינם משולבים בשכבות ההגנה
- הערכה ותחקור התראות בזמן אמת
- התאמה של תצורת שכבות ההגנה בהתאם במידת הצורך
- סריקת קוד קוד פתוח לפגיעויות, כתיבת דוחות וייעוץ לפיתוח קוד פתוח
- ביצוע סריקות בסביבות ענן, הפקת דוחות וייעוץ לשיפור
- תחזוקה וניהול של תהליך יישום WAF
- ניהול המוצר: להיות מוקד מקצועי לייעוץ לגבי היבטים חדשים של אבטחה בענן

דרישות התפקיד

- ניסיון של 2-3 שנים לפחות בקינפוג וטיפול בסביבות ענן DevOps
- יכולת לבחינת ארכיטקטורות אבטחת מידע בסביבות ענן
- היכרות וניסיון בסקירת תוכנה במספר שפות, יכולת זיהוי היבטים קריטיים בקוד (מבחינת אבטחה) והמלצה על שיפורים.
- ידע בבסיסי נתונים ואופן אבטחתם (MySQL/PostgreSQL/ElasticSearch/Redis)
- הכרות מעמיקה עם כל שירותי ה- AWS הקריטיים כגון EC2, RDS, S3, Route53 ועוד
- הבנה מעמיקה של אבטחת k8s, הסיכונים שהיא מהווה ופתרונות הפחתה (RBAC, OPA ועוד)
- OWASP Top 10, CVEs, CIS Benchmarks (k8s/linux/etc), CI/CD, git, etc, ELK
- Docker, Helm, Terraform, Chef, Ansible, Jenkins וכו '
- יכולת לנהל PoC של פתרונות שונים
- יכולות תקשורת מילולית ובכתב ברמה מאוד גבוהה הן באנגלית והן בעברית
*המשרה מיועדת לנשים וגברים כאחד.