יוסף כהן
- טלפון: +972 58 765 4321
- דוא״ל: yosef.cohen@email.com
- מיקום: תל אביב, ישראל
- LinkedIn: yosef-cohen-pentester
תקציר
מומחה אבטחת מידע עם 7 שנות ניסיון בהובלת בדיקות חדירה מורכבות וסקרי פגיעות עבור חברות טכנולוגיה מובילות. בעל רקורד מוכח בזיהוי וטיפול בחולשות קריטיות במערכות וביישומי ווב, תוך שיפור משמעותי של עמידות הארגון בפני איומי סייבר. התמחות עמוקה ב-OWASP Top 10, Metasploit וניתוח קוד מאובטח.
ניסיון תעסוקתי
מוביל צוות בדיקות חדירה, סייברטק פתרונות אבטחה -- תל אביב, ישראל
מרץ 2021 – הווה
-
הובלת צוות של 5 בודקי חדירות, ניהול פרויקטים מרובים במקביל ופיקוח על ביצוע בדיקות לבדיקת חוסן מערכות לקוחות.
-
אחראי על פיתוח ויישום מתודולוגיות בדיקת חדירה חדשניות, שהובילו לקיצור זמן הבדיקה ב-15% תוך שמירה על איכות גבוהה.
-
זיהוי ודיווח על למעלה מ-200 חולשות קריטיות ביישומי ווב ותשתיות רשת עבור לקוחות אנטרפרייז, כולל הצעות לפתרונות מידיים.
-
הכשרת עובדים חדשים והטמעת כלי בדיקה מתקדמים כגון Burp Suite Pro, Nessus ו-Kali Linux.
בודק חדירות, אבטחת מידע גלובל -- הרצליה, ישראל
ספטמבר 2017 – פברואר 2021
-
ביצוע בדיקות חדירה ידניות ואוטומטיות ליישומי ווב, שירותי ענן ותשתיות רשת, תוך עמידה בלוחות זמנים צפופים.
-
פיתוח סקריפטים וכלים מותאמים אישית באמצעות Python ו-Bash לאוטומציה של משימות בדיקה וניתוח נתונים.
-
הצגה והסברה של ממצאי בדיקה לצוותי פיתוח והנהלה, ומתן המלצות קונקרטיות לתיקון חולשות.
-
השתתפות פעילה בפרויקטי Red Team ו-Blue Team לשיפור יכולות ההגנה והתקיפה של הארגון.
השכלה
האוניברסיטה הפתוחה, תואר ראשון (B.Sc.) במדעי המחשב -- רעננה, ישראל
אוקטובר 2014 – יולי 2017
כישורים
מתודולוגיות וכלי בדיקה: OWASP Top 10, PTES, OSSTMM, MITRE ATT&CK, Burp Suite Pro, Metasploit, Nmap, Nessus, Acunetix, Kali Linux, Wireshark, John the Ripper, Hydra
שפות תכנות וסקריפטים: Python, Bash, PowerShell, C/C++, Java, JavaScript
מערכות הפעלה ורשתות: Linux (Debian, CentOS), Windows Server, Active Directory, TCP/IP, VPN, Firewalls, IDS/IPS
אבטחת ענן: AWS, Azure, Google Cloud Platform (GCP), Docker, Kubernetes
אבטחת יישומים: SAST, DAST, IAST, ניתוח קוד מאובטח, DevSecOps
שפות: עברית (שפת אם), אנגלית (שליטה מלאה)
