מומחה תקיפה מתקדם – (Offensive Security / Red Team Specialist)

ארגון פיננסי גדול בתל אביב מגייס מומחה תקיפה מתקדם (Offensive Security / Red Team Specialist) !

התפקיד כולל הובלה וביצוע של פעילות תקיפה יזומה על מערכות הארגון, במטרה לחשוף חולשות אבטחה מורכבות ולשפר את רמת ההגנה הארגונית.

תחומי אחריות עיקריים:
•    ביצוע מבדקי חדירה למערכות אפליקטיביות, תשתיות וענן
•    הוצאה לפועל של תרחישי תקיפה מתקדמים המדמים תוקף אמיתי
•    ניתוח חולשות מורכבות והובלת פעולות תיקון מול צוותים טכנולוגיים
•    עבודה משולבת עם צוותי הגנה, SOC ותגובה לאירועים
•    כתיבת דוחות מקצועיים והצגת ממצאים לגורמים טכניים וניהוליים
•    פיתוח ושיפור מתודולוגיות תקיפה ו־TTPs בארגון

דרישות סף (חובה) :
•    ניסיון מוכח של לפחות 5 שנים בעולם בדיקות החוסן / Offensive Security
•    ניסיון מעשי בביצוע מבדקי חדירה (Hands-on)
•    שליטה מעמיקה באחד או יותר מהתחומים: 
o    בדיקות חדירה לאפליקציות Web
o    תקיפות תשתית (Active Directory, תנועה רוחבית וכו’)
•    ניסיון עבודה עם מערכות הפעלה Windows ו־Linux ברמה פרקטית
•    היכרות ועבודה עם כלי תקיפה מרכזיים (לדוגמה: Burp, Nmap, Metasploit)
•    יכולת כתיבת סקריפטים בסיסיים לפחות בשפת Python / PowerShell / Bash
•    הבנה יסודית של תקשורת ורשתות (TCP/IP, DNS)
•    ניסיון בעבודה מול צוותים ארגוניים והצגת ממצאים
•    יכולת ניסוח דוחות מקצועיים באנגלית (עברית – יתרון משמעותי)

יתרון משמעותי :
•    ניסיון Red Team מתקדם (כולל Persistence, Evasion, C2)
•    ניסיון בפיתוח Exploits או עבודה ברמת Low-level
•    היכרות עם טכניקות עקיפת מוצרי EDR
•    ניסיון בתקיפות Active Directory מתקדמות (למשל Kerberos abuse, Golden Ticket וכו’)
•    ניסיון בבדיקות Mobile או API
•    השתתפות בתחרויות CTF / פעילות Bug Bounty
•    ניסיון בעבודה בסביבות Cloud (AWS / Azure / GCP)
•    היכרות עם מתודולוגיות וסטנדרטים (MITRE ATT&CK, OWASP, NIST)

הסמכות מקצועיות :
•    יתרון משמעותי להסמכות Offensive כגון: OSCP, OSEP, OSWE
•    הסמכות נוספות (כגון CEH) – יתרון משני