המשרות שלי

מה עושה איש אבטחת מידע אפליקטיבית

מה עושה איש אבטחת מידע אפליקטיבית

כיום ניתן למצוא למעלה מ-80% מהחולשות דווקא בשכבת האפליקציה, על כן יש להתייחס באופן מובהק לפיתוח יישומים, הן בשלב התכנון, הן בשלב הפיתוח, ולאחר מכן – בשלב התחזוקה ובכל סיטואציה של עדכוני תכנה.

מומחה אבטחת המידע האפליקטיבית אחראי לשילוב כלי אבטחה, סטנדרטים ותהליכים למחזור החיים של הפיתוח והמוצר SDLC, לדאוג להנחות פיתוח ו-QA לעבוד באופן מאובטח, לדאוג כי כל שלבי המוצר יהיו מאובטחים ככל הניתן וישמרו על יושרה, חשאיות ופיתוח תקין.

תיאור התפקיד אבטחת מידע אפליקטיבית

בתחום אבטחת המידע האפליקטיבית ישנה אחריות משמעותית בתהליך פיתוח התוכנה על המומחה לוודא בראש ובראשונה כי ניהול הסיכונים נעשה כהלכה ולכל הפחות הסיכונים הגדולים ביותר טופלו.

כך, שיש למעשה לנתח את הסיכונים ומה ישפיע על היישום, להציע אמצעי גישור והימנעות, ביצוע מבדקי חדירה לאפליקציה ועוד.

בנוסף, עליו לספק פתרונות באופן פרואקטיבי לפיתוח מאובטח, לפרש את התקנים, התהליכים והנחיות למגוון פלטפורמות ומוצרי החברה.

בנוסף עליו לפקח על רמת אבטחת המידע ביישום, ולוודא כי המוצר עונה לדרישות כגון, האם נעשית בקרת קלט במוצר, או האם המוצר מתקשר באופן מאובטח לשרת האפליקציה וכלה בתהליכי תחזוקה שונים של האפליקציה, לדוגמא: האם העדכון האפליקטיבי האחרון מכיל התייחסות לאיומי אבטחת מידע מוכרים או חדשים.

דרישות התפקיד אבטחת מידע אפליקטיבית

תפקיד מומחה אבטחת יישומים ופיתוח בארגון הינו תפקיד הכולל הרבה אספקטים וניהול נכון של אבטחת המידע בחייו של המוצר.

בכדי לעמוד בדרישת התפקיד, עלינו להכיר תקינה ישראלית ובינלאומית בנוגע לאבטחת מידע, שפת פיתוח, הכרות עם טכנולוגיות אבטחה, הכרת הסביבה הרשתית ומערכות ה-IT, שכן עבודה עם מוצרים אפליקטיביים משפיעה על סביבת האפליקציה, אופן ההתקשרות, מערכות המידע איתן היא עובדת ושפת הכתיבה שלה.

על המועמד להדגים הבנה והכרות עם תהליך פיתוח מאובטח.

דרישות התפקיד כוללות:

  • ידע וניסיון בניהול והערכת סיכוני אבטחת מידע
  • הכרות עם מדריך OWASP
  • ניסיון עם הערכת חולשות וסיכונים – Vulnerability assessment
  • ידע עמוק בפיתוח תוכנה ושילוב דרישות אבטחת מידע בפיתוח
  • בעל הסמכה רלוונטית בתחום אבטחת המידע כגון – ASE,  CSSLP
  • הבנה וידע בפיתוח אפליקציות עבור מכשירים ניידים, Web, HTML5, Cloud ועוד
  • יתרונות מובהקים:
    • הכרות עמוקה עם כתיבת קוד
    • ניסיון כיועץ אבטחת מידע/בדיקת חדירות (Penetration tester)/ ארכיטקט

שכר ממוצע באבטחת מידע אפליקטיבית

 מתחילבינייםמנוסהבכיר
ותק0-22-55-88 ומעלה
שכר9-1414-2525-3232-40

מסלול התקדמות

מומחה אבטחת מידע ליישומים ופיתוח הינו תפקיד ייחודי ומאד מתקדם. אפיקי התקדמות אפשריים יכולים להתבטא בתפקידים כגון:

היכרות רחבה עם אפליקציות שונות מאפשרות לנו גם מעבר לתפקידי ייעוץ בתחום הפיתוח המאובטח, ואף תפקידים אקדמאיים בכירים.

לרשימת משרות באבטחת מידע אפליקטיבית

למפת מקצועות הסייבר

צור קשר