דרוש/ה מומחה/ית אבטחת סייבר לבנייה והטמעה של מערך אבטחה מקיף לאתר מבוסס וורדפרס. האתר כולל מאגר מידע רגיש, משתמש בטכנולוגיות API וסקראפינג לקבלת מידע בזמן אמת.
התפקיד כולל הגנה מלאה על השרתים והאתר מפני פריצות וגניבת מידע, החל מהרמה הבסיסית ביותר ועד פתרונות אבטחה מורכבים.
תיאור התפקיד:
-אבטחת שרתים מקיפה: ניסיון מוכח בהגנה על סביבות שרת Linux/Windows Server המשמשות לאתרי וורדפרס. הבנה מעמיקה של אבטחת מערכת הפעלה, הגדרות אבטחה של שרתי אינטרנט (Apache/Nginx), אבטחת בסיסי נתונים (MySQL), חומות אש (Firewalls), והגנה מפני התקפות נפוצות ברמת השרת. הבנת באבטחת שרת ענן ושרתי VPS.
שפות פיתוח: הבנה מעמיקה וניסיון בעבודה עם PHP, HTML, ו-JavaScript בהקשר של אבטחת יישומים. יכולת לזהות פרצות קוד וליישם תיקונים (Secure Coding Principles).
-הגנת אתר וורדפרס: מומחיות באבטחת אתרי וורדפרס בקנה מידה גדול, כולל היכרות מעמיקה עם נקודות תורפה נפוצות (כגון XSS, SQL Injection, CSRF, Brute Force), עדכון ושמירה על אבטחת ליבת וורדפרס, תוספים ותבניות, הגנה מפני קוד זדוני (Malware), אבטחת טפסי אינטרנט, וניהול הרשאות משתמשים.
-אבטחת APIs ו-Scraping: מומחיות באבטחת תקשורת מול APIs חיצוניים ופנימיים, והבטחת איסוף מידע מאובטח באמצעות טכנולוגיות סקראפינג.
-אבטחת מידע רגיש: ניסיון מוכח בהגנה על מידע משתמשים רגיש, כולל הצפנה (Data at Rest ו-Data in Transit), גיבויים מאובטחים, ניהול מפתחות, ניהול הרשאות גישה, מניעת גישה בלתי מורשית ועמידה בתקני פרטיות מחמירים.
-רישום מאגר מידע והגנת פרטיות: התאמת מערכות לדרישות רשות הגנת הפרטיות בישראל ועמידה Cתקנים הרלוונטיים.
-הסמכות מקצועיות: בעל/ת הסמכות בתחום אבטחת הסייבר (לדוגמה: CISSP, CISM, CompTIA Security+, CEH, OSCP).
-ניהול סיכונים: זיהוי, הערכה וניהול סיכוני אבטחה באופן שוטף, ובניית תוכנית הגנה הוליסטית.
דרישות:
-ניסיון קודם בעבודה עם אתרי וורדפרס.
-היכרות עם כלי ניטור אבטחה ו-SIEM.
-הסמכות מקצועיות הרלוונטיות לרשות הגנת הפרטיות / משרד האוצר / רשות שוק ההון / רשות ני"ע.