פרילנסר /ית לבדיקות אבטחה וחדירות למערכת SaaS

דרוש /ה פרילנסר /ית לבדיקות אבטחה וחדירות למערכת SaaS המיועדת לשוק הישראלי

תיאור:
מערכת SaaS שמיועדת לשוק הישראלי ע"ג שרת AWS.
במסגרת המערכת קיים חיבור ל API חיצוני, מבוצעות עסקאות תשלום וכן מבוצעת שמירת מידע של לקוחות.
כדי להבטיח את אבטחת המערכת, אנו זקוקים לבדיקות אבטחה שכוללות גם בדיקת חדירות מקיפות למערכת.

תחומי אחריות:
1. הערכת פגיעויות (Vulnerability Assessment):
זיהוי פגיעויות במערכת, ב-APIs ובבסיסי הנתונים.
מתן דוח מפורט עם דירוג סיכונים והמלצות.
2. בדיקות חדירות (Penetration Testing):
סימולציה של תרחישי תקיפה כדי לזהות נקודות חולשה.
בדיקת מנגנוני אימות, הרשאות וניהול סשנים.
3. בדיקות אבטחת APIs:
בדיקת שימוש מאובטח ב-APIs.
בדיקות אימות, שלמות נתונים ואבטחת תגובות שגיאה.
4. בדיקות אבטחת תשלומים:
הערכת אבטחת שערי התשלום ושמירת פרטי כרטיסי האשראי.
בדיקת תאימות לתקן PCI DSS.
5. בדיקות אבטחת בסיסי נתונים:
הבטחת מניעת גישה לא מורשית, מניעת התקפות SQL Injection ודליפות נתונים.
6. בדיקות ביצועים ועומסים:
הערכת ביצועים תחת עומסים גבוהים ועסקאות מרובות.
7. בדיקות תאימות:
בדיקת עמידה בחוקי הגנת המידע בישראל ותקנים גלובליים (כגון GDPR).
תוצרים נדרשים:
דוח בדיקות מפורט הכולל ממצאים, הערכת סיכונים והמלצות.
הוכחת עמידה בתקן PCI DSS ובחוקי ישראל.
תוצאות בדיקות ביצועים עם הצעות לשיפור.

דרישות סף:
ניסיון מוכח בבדיקות אבטחת אפליקציות SaaS.
היכרות עם חוקי הגנת המידע בישראל.
ידע בפלטפורמות saas הכוללות-APIs.
ניסיון באבטחת שערי תשלום ועמידה בתקן PCI DSS.