ארכיטקט/ית פיתוח מאובטח

לצוות אבטחת מידע במחפשים ארכיטקט/ית/ איש/ת פיתוח מאובטח
תיאור התפקיד:
ליווי והנחיה של צוותי הפיתוח ומנהלי הפרויקטים בשלבי הפיתוח והתחזוקה של מערכות המפותחות בחברה. בקרה מקצועית על מימוש קוד מאובטח. הובלה מטריציונית של תהליך פיתוח מאובטח בפרויקט.

תאור התפקיד:

ליווי יעשה על בסיס מתודת SDLC.
קיום הדרכות למפתחים
ליווי מפתחים בתהליך הפיתוח
אישור תהליכים
ליווי תיקי אפיון
הטמעת עקרונות פיתוח מאובטח, Best Practices וסטנדרטים בנושאי אבטחת מידע בפיתוח יישומים
סיוע למפתחים בכתיבת קוד מאובטח
ביצוע סקרי קוד (Code Review) בעזרת כלים אוטומטיים או באופן ידני
ניתוח הדרישות העסקיות, יבחן וימליץ על פתרון ליישום הנחיות אבטחת מידע בתהליכים האפליקטיביים של הארגון.
הערכת סיכונים למערכות ותהליכים עסקיים
הגדרת מדיניות ומתודולוגיות עבודה בהיבטי אבטחת מידע

דרישות התפקיד:

מינימום 5 שנות ניסיון בפיתוח באחת מהשפות  .Net , nodejs , JAVA – חובה
מינימום 3 שנות ניסיון כמומחה/ית בפתוח מאובטח – חובה
מינימום 2 שנות ניסיון בשימוש בכלי א"מ בעולם הפיתוח (SAST/DAST) – חובה
מינימום 2 שנות ניסיון בבניית ארכיטקטורה מאובטחת לאפליקציות WEB, מובייל ומערכות מבוזרות – חובה
ניסיון בעבודה בסביבה מונחית רגולציה ותקנים – יתרון
שפות נוספות   כגון PYTHON  – יתרון
ידע וניסיון בכתיבת מערכות WEB ושימוש בבסיסי נתונים – יתרון
הכרות וניסיון באפיון וכתיבת מסמכי דרישות אבטחת מידע למערכת מידע – יתרון
הכרת הפונקציונליות של טכנולוגיות מערכות ESB, ניהול תורים ותהליכים, שינוע קבצים, מוצרי אוטומציה – יתרון