תיאור המשרה
תיאור התפקיד
• ביצוע מבדקי חוסן (אפליקטיביים, תשתיתיים וענן)
• סימולציות תקיפה (Red Team) מול מערכות קריטיות
• זיהוי חולשות מורכבות והובלת תיקונן מול צוותי פיתוח ותשתיות
• עבודה מול SOC, IR וצוותי הגנה
• כתיבת דוחות טכניים ומנהלתיים ברמה גבוהה
• שיפור מתודולוגיות תקיפה בארגון
היכרות עם:
• EDR bypass techniques
• Active Directory attacks (Golden Ticket, DCSync וכו’)
• ניסיון בבדיקות…
• ביצוע מבדקי חוסן (אפליקטיביים, תשתיתיים וענן)
• סימולציות תקיפה (Red Team) מול מערכות קריטיות
• זיהוי חולשות מורכבות והובלת תיקונן מול צוותי פיתוח ותשתיות
• עבודה מול SOC, IR וצוותי הגנה
• כתיבת דוחות טכניים ומנהלתיים ברמה גבוהה
• שיפור מתודולוגיות תקיפה בארגון
היכרות עם:
• EDR bypass techniques
• Active Directory attacks (Golden Ticket, DCSync וכו’)
• ניסיון בבדיקות…
דרישות התפקיד
• ניסיון של 5 שנים לפחות בבדיקות חדירה / Red Team
• שליטה מעמיקה ב:
• תקיפות Web (OWASP Top 10)
• תקיפות תשתית (AD, Kerberos, lateral movement)
• מערכות הפעלה Windows / Linux ברמת עומק
• ניסיון מעשי עם: Burp Suite / Nessus / Nmap / Metasploit / BloodHound
• ניסיון בכתיבת סקריפטים (Python / PowerShell / Bash)
• הבנה עמוקה של רשתות (TCP/IP, DNS, VPN וכו’)
• ניסיון בעבודה בסביבות ענן (AWS / Azure / GCP)
• יכולת כתיבת דוחות מקצועיים בעברית ואנגלית
• ניסיון Red Team מתקדם (Persistence, Evasion, C2)
• ניסיון ב־Exploit Development
• שליטה מעמיקה ב:
• תקיפות Web (OWASP Top 10)
• תקיפות תשתית (AD, Kerberos, lateral movement)
• מערכות הפעלה Windows / Linux ברמת עומק
• ניסיון מעשי עם: Burp Suite / Nessus / Nmap / Metasploit / BloodHound
• ניסיון בכתיבת סקריפטים (Python / PowerShell / Bash)
• הבנה עמוקה של רשתות (TCP/IP, DNS, VPN וכו’)
• ניסיון בעבודה בסביבות ענן (AWS / Azure / GCP)
• יכולת כתיבת דוחות מקצועיים בעברית ואנגלית
• ניסיון Red Team מתקדם (Persistence, Evasion, C2)
• ניסיון ב־Exploit Development