תיאור תפקיד:
אחריות על מוצרי אבטחת קצה כחלק מצוות אבטחת מידע ארגוני. התפקיד כולל תפעול, תחזוקה והטמעה של מערכות Endpoint בארגון גדול, עבודה עם מוצרי ליבה להגנת תחנות קצה, קבצים ודוא"ל, וניהול פתרונות מתקדמים לזיהוי ותגובה לאירועים. תפעול וניהול מערכות Endpoint Security עבודה עם פתרונות EDR ו-XDR הגנת קבצים, מערכות הלבנה והגנת דוא"ל טיפול בתקלות, חקירה ותגובה לאירועים עבודה בסביבה ארגונית מרובת משתמשים ותחנות קצה
דרישות:
ניסיון של 4 שנים לפחות באבטחת מידע ניסיון Hands On בעבודה עם לפחות 3 מערכות Endpoint שונות ניסיון מארגון גדול יכולת עבודה לפי נהלים ותהליכים פורמליים ניסיון בעבודה בצוות אבטחת מידע רישיון נהיגה ורכב לצורכי הגעה בעת תקלה
היקף משרה:
משרה מלאה
קוד משרה:
JB-02467
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, שוהם
השפלה - ראשון לציון ונס- ציונה
|
תיאור תפקיד:
?Ready to Power Up Your Career דרוש/ה מנהל/ת אבטחת מידע וסייבר (CISO) – גוף פיננסי מוביל מיקום: בני ברק (היברידי – יום בשבוע מהבית) היקף משרה: מלאה ארגון פיננסי מוביל בתחום שוק ההון מחפש מנהל/ת אבטחת מידע וסייבר (CISO) להובלת תחום הסייבר והגנת המידע ברמה הארגונית. מה בתפקיד? הובלת אסטרטגיית הסייבר ואבטחת המידע בארגון
גיבוש מדיניות והובלת ממשל תאגידי בתחום הסייבר
ניהול סיכוני סייבר, ביצוע סקרי סיכונים ומבדקי חדירה
אחריות על עמידה בדרישות רגולציה (בנק ישראל, שוק ההון, פרטיות)
הקמה וניהול של מערך תגובה לאירועי סייבר (Incident Response)
יישום פתרונות הגנה מתקדמים (DLP, IAM, Zero Trust)
הובלת הדרכות מודעות ואבטחת מידע לעובדים
עבודה שוטפת מול הנהלה בכירה ודירקטוריון
דרישות:
ניסיון של 5–7 שנים לפחות באבטחת מידע וסייבר
לפחות 3 שנות ניסיון בתפקיד ניהולי – חובה
ניסיון מגוף פיננסי (בנק/ביטוח/שוק ההון) – חובה
תואר ראשון רלוונטי (מדעי המחשב / מערכות מידע / הנדסה)
הסמכה מקצועית: CISM / CISSP / CISA – חובה
ניסיון בעבודה מול רגולציה ותקני אבטחת מידע
יכולת הצגת תכנים טכנולוגיים בשפה עסקית
יתרון משמעותי תואר שני (MBA / ניהול טכנולוגי)
ניסיון בענן (AWS / Azure)
היכרות עם מערכות SIEM / SOC / EDR
ניסיון בעולמות IAM, DLP ו-Zero Trust
"When the match is right – everything Powers Up"
היקף משרה:
משרה מלאה
קוד משרה:
20146
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
ירושלים - ירושלים, יהודה ושומרון, בית שמש
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
חברת Comblack מגייסת מנהל/ת פרויקטים סייבר, בדיקות חדירות וסקרים לארגון גדול ויציב בשפלה! התפקיד כולל בניית תוכניות עבודה, כתיבת סקופים לבדיקות חדירות (PT) וסקרים אפליקטיביים/תשתיתיים, הובלת הפעילות מקצה לקצה מול חברות חיצוניות ומנהלי מערכות פנימיים, תיקוף ממצאים וליווי סגירת הפערים. בנוסף, התפקיד כולל ביצוע סקרי שרשרת אספקה ועבודה מטריציונית מורכבת.
דרישות:
ניסיון מוכח בניהול סקרים ובדיקות חדירות לארגונים גדולים (בהיקף של לפחות 2,000 משתמשים). ניסיון של 3 שנים ומעלה (מתוך ה-8 האחרונות) בהובלת פרויקטים הכוללים ניתוח, תכנון, כתיבת נהלים ורתימת אנשי מקצוע. היכרות מעמיקה עם חולשות אבטחה, מוצרים, פתרונות, תקנים ומתודולוגיות בעולמות הסייבר ואבטחת המידע, כולל ניסיון בכתיבת מתודולוגיות סקרים ו-PT. הסמכה או מעבר קורסים רשמיים בתחום סקרי סיכונים / מבדקי חדירות בהיקף של 100 שעות לפחות. יחסי אנוש מעולים, יכולת הובלה עצמאית ומטריציונית, שליטה מלאה ביישומי Office והכנת מצגות להנהלה.
היקף משרה:
משרה מלאה
קוד משרה:
23524
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
קבוצת יעל מגייסת איש/ת Incident Response & Threat Hunting לארגון רפואי גדול בת"א תיאור התפקיד: - הובלת הטיפול באירועי סייבר מקצה לקצה – זיהוי, תגובה, הכלה, שיקום ותחקור.
- ביצוע Threat Hunting יזום לזיהוי מוקדם של פעילות זדונית.
- ניתוח מעמיק של אירועים (Root Cause Analysis) והפקת לקחים לשיפור ההגנות.
- פיתוח ותחזוקת Playbooks מתודולוגיות תגובה, ונהלים פנים ארגוניים.
- עבודה צמודה עם צוות ה- SOC, ארכיטקטורה, צוותי תשתיות ויישומים ועם גורמי חוץ (CERT, ספקים, רגולטורים)
- תחקור פורנזי (מערכות, תחנות קצה, רשת) ככל שנדרש.
- ניתוח מידע ממערכות Threat Intelligence והטמעת תובנות בהגנות
- הובלת תרגילים תקופתיים ותרחישים סימולטיביים בתחום ה-IR.
- ליווי וניהול תגובה לאירועי תקיפה בזמן אמת, בשיתוף גורמי תשתיות, משתמשים וניהול בכיר
- מודל עבודה היברידי
דרישות:
- ניסיון של 4 שנים לפחות בתחומי Incident Response / Threat Hunting – חובה.
- קורסים רלונטים בעולמות התוכן – GCIH, SANS 508/509, תואר אקדמאי רלוונטי – יתרון משמעותי.
- היכרות מעמיקה עם מערכות הגנה בארגון (FW, EDR, SIEM) – חובה.
- ניסיון בניתוח תעבורת רשת, חקירה פורנזית של תחנות קצה ושרתים – יתרון
- הכרות עם תשתיות ענן (Azure) ואירועי סייבר בסביבה היברידית – יתרון
- ניסיון בעבודה עם פלטפורמות - Threat Intelligence – יתרון.
- ניסיון בניהול צוות או הובלה מקצועית – יתרון.
- שליטה מעולה בעברית ובאנגלית (קריאה, כתיבה ודיבור)
- ניסיון מעשי בעולמות הסייבר ההגנתי (הגנה, זיהוי, תגובה, תחזוקה, כתיבת חוקים), כולל ניסיון קודם בתגובה לאירוע רחב היקף.
- הבנה מוכחת של מחזור החיים של איומי סייבר, התקפות, וקטורי תקיפה ושיטות ניצול, יחד עם הבנת טקטיקות ופרוצדורות של גורמי תקיפה (TTP).
- חשיבה אנליטית גבוהה ויכולת ניתוח נתונים, יכולת עבודה עצמאית בסביבה דינמית ומשימתית, תקשורת בין-אישית מעולה ועבודה מרובת ממשקים.
היקף משרה:
משרה מלאה
קוד משרה:
24469
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
דרום - אשדוד, אשקלון
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
דרוש.ה איש.ת תקשורת ואבטחת מידע ארגון מוביל בתחומו מגייס איש תקשורת ואבטחת מידע מנוסה לתפקיד מאתגר הכולל עבודה בסביבה מרובת אתרים, היברידית ומתקדמת (On-Premise ו־Multi Cloud). מיקום: הרצליה תיאור התפקיד: אפיון, הקמה ותחזוקה של תשתיות תקשורת ואבטחת מידע בארגון רחב היקף
ניהול, ניטור ושיפור מתמיד של מערכות תקשורת ואבטחה
הובלת והטמעת פתרונות טכנולוגיים מתקדמים תוך עבודה עם ספקים חיצוניים
תכנון ויישום פתרונות ניטור, אוטומציה ו־Optimization בסביבות תקשורת, אבטחת מידע וענן
טיפול בתקלות מורכבות ומתן מענה ברמות 2nd ו־3rd level
עבודה בסביבה דינמית הכוללת אינטגרציה בין מערכות, צוותים וטכנולוגיות
דרישות:
לפחות 5 שנות ניסיון Hands-on בתחומי תקשורת ואבטחת מידע - חובה
ניסיון בעבודה עם רשתות מבוזרות והיברידיות
ניסיון עם פתרונות תקשורת של יצרנים מובילים, כולל Juniper - חובה
ניסיון בעבודה עם מערכות Firewall כגון Check Point, Palo Alto, Juniper
ניסיון בתכנון והקמה של רשתות LAN / WAN / Wireless (Branch / Campus / Datacenter)
ניסיון מעמיק בפרוטוקולי ניתוב דינמיים, בדגש על BGP
ניסיון בעבודה עם Load Balancers ו־API Gateways (כגון F5, HAProxy)
ניסיון עם מערכות Proxy וסינון תוכן וקבצים
ניסיון בעבודה עם Linux - חובה
יתרונות: ניסיון בעולמות Cloud בדגש על GCP
ניסיון בכתיבת אוטומציות וסקריפטים (Python, Ansible, Terraform)
מה מחכה לך בתפקיד: סביבה טכנולוגית מתקדמת, עבודה עם מערכות מורכבות בקנה מידה גדול, חשיפה לטכנולוגיות חדשניות והשפעה אמיתית על תשתיות הליבה של הארגון.
היקף משרה:
משרה מלאה
קוד משרה:
19752
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
ירושלים - ירושלים, יהודה ושומרון, בית שמש
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
We are hiring a Senior Cyber Red Team Operator to lead high-impact offensive security operations in a global enterprise environment
This role leads adversary emulation, attack-path discovery, and ethical hacking across cloud and on-prem environments, with direct influence on organizational risk reduction
Based in Haifa / Rehovot
What you will do
Lead red team and adversary emulation campaigns using structured methodologies such as ROE, POA, EOD, OPLOG, and MITRE ATT&CK Navigator
Execute advanced offensive operations across cloud, on prem, and hybrid environments
Work closely with Blue and Purple Teams to validate detections and improve response maturity
Build and maintain automation-driven security validation tooling
Translate technical attack outcomes into clear, actionable risk insights for security leadership
Continuously research emerging threat techniques and tooling to evolve red team capabilities
דרישות:
What we are looking for
Proven experience in red team operations, penetration testing, or offensive security
Certifications such as OSCP, OSCE, CRTO, GRTP, GXPN, or CEH
Strong hands-on expertise with AWS and Microsoft Azure
Advanced scripting and automation skills in Python, PowerShell, and Bash
Familiarity with security frameworks and standards (NIST, ISO, CMMC)
High-level English proficiency
Experience in OT/ICS, hardware security research, or applied use of AI agents - Advantage
Only relevant applications will be answered*
היקף משרה:
משרה מלאה
קוד משרה:
6467
אזור:
צפון - גליל, טבריה והכנרת, עפולה, נצרת ובית שאן, עכו, נהריה והגליל המערבי, קריות ועמק זבולון, חיפה והכרמל, גולן
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
סיוע בתפעול שוטף של כלי פיתוח מאובטח
הדרכה וליווי צוותי פיתוח בנושאי פיתוח מאובטח
ייעוץ והכוונה בנוגע למערכות הגנה אפליקטיביות
כתיבה והטמעה של מסמכי הנחיות והקשחה טכנולוגית
תכנון, ליווי וניהול מבדקי חדירה חיצוניים
ביצוע סקרי אבטחה טכנולוגיים למערכות אפליקטיביות
ליווי צוותים בסגירת פערי אבטחה (Dev / DevOps / Security)
בנייה, ליווי ותפעול של תהליך פיתוח מאובטח (SSDLC)
דרישות:
ניסיון מוכח בפיתוח קוד – חובה ניסיון בטכניקות תקיפה אפליקטיביות, כולל יכולת הדגמה והבנה מעשית של חולשות ודרכי תיקון – חובה ניסיון בעבודה עם כלי אבטחה לפיתוח מאובטח (כגון SAST / DAST / SCA וכד’) – חובה ניסיון בהקמה, יישום וניהול תהליך SSDLC – חובה
היקף משרה:
משרה מלאה
קוד משרה:
JB-00104
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
המשרה אינה ניהול SOC אלא ניהול צוות תגובה לאירועי סייבר TIER3 ניהול והובלת צוות IR תכנון תוכנית עבודה שנתית, הצבת יעדים, ניהול משימות ותעדוף. פיתוח יכולות הגנה כתיבה ותחזוקה של חוקי זיהוי ב-EDR ובמערכות הגנה נוספות, מותאמים לאיומים ולסביבת הארגון. בחינה והערכה של מוצרי הגנה אימות שמוצרי ההגנה אכן מבצעים את ייעודם ומספקים כיסוי אפקטיבי מול איומים. מוכנות לוגים - הבטחת רמת מוכנות מקסימלית של איסוף, שימור ונגישות לוגים לטובת חקירת אירועי IR. חקירת אירועי סייבר ברמת TIER 3 - Forensics, Threat Hunting והובלת חקירות מורכבות end-to-end. ניהול פעילות ה- SOC - ניהול שוטף של ספק SOC חיצוני, הגדרת SLA, KPI, איכות חקירה ופערי כיסוי. הנעה לשיפור מתמיד של פלייבוקים. הבנה מעמיקה של איומים ותרגומם לבקרות - מעקב אחר Threat Intelligence, TTPs, ותרגום לחוקים, פלייבוקים ובקרות מעשיות.
דרישות:
ניסיון של 3 שנים לפחות בחקירת אירועי סייבר ברמת TIER 3 - חובה. ניסיון בניהול צוות טכני - חובה ניסיון בכתיבה ובהתאמה של חוקי זיהוי ב-EDR - חובה. היכרות מעמיקה עם עולמות AI. הבנת האיום והמענה לו. - חובה היכרות עם עולמות הסוק אוטונומי. ניסיון בניהול / עבודה מול SOC חיצוני, כולל הגדרת SLA ובקרת איכות חובה. היכרות מעמיקה עם MITRE ATT CK ויכולת תרגום TTPs לבקרות זיהוי -יתרון. ניסיון בעבודה עם SIEM (Sentinel / Splunk) וכתיבת שאילתות (KQL / SPL) -חובה. הבנה רחבה של תשתיות IT, רשת, Windows/ Linux וזהויות (AD / Entra ID) -חובה. ניסיון עם מערכות סימולציה התקפי - יתרון. ניסיון Red Team / Purple Team / Pentest - יתרון הסמכות רלוונטיות: GCIH, GCFA, GCIA, OSCP, CRTO וכד' - יתרון. אנגלית - דיבור, כתיבה וקריאה ברמה טובה. המשרה מיועדת לנשים ולגברים כאחד.
היקף משרה:
משרה מלאה
קוד משרה:
6783
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
|
תיאור תפקיד:
קבוצת יעל מגייסת איש/אשת GRC מנוסה לחברת נדל"ן גדולה באיירפורט סיטי תיאור התפקיד: - ניהול מקצועי של תחומי ממשל (Governance), רגולציה ועמידה בדרישות רגולטוריות בארגון
- הטמעה וניהול של תוכניות התאמה לתקנים ורגולציות כגון ISO 27001, GDPR וחוק הגנת הפרטיות הישראלי ורגולציות נוספות
- אחריות על ניהול סיכוני שרשרת אספקה (SCRM): סיווג ספקים, הערכות סיכונים, וליווי תהליכי התקשרות
- ליווי וביצוע ביקורות פנימיות וחיצוניות בתחומי סייבר, פרטיות וציות לרגולציה
- הובלת תחום מודעות ארגונית לסיכוני סייבר והגברת מודעות עובדים
- מעקב אחר שינויים רגולטוריים וניתוח השפעתם על הארגון
- תחזוקה, עדכון ושיפור נהלים, מדיניות וסטנדרטים בתחום אבטחת מידע והגנת פרטיות
- עבודה שוטפת מול יחידות שונות בארגון: IT, דיגיטל, תשתיות, משפטית ויחידות עסקיות
- תמיכה בתהליכי הערכת סיכונים ושילוב בקרות בתהליכים עסקיים
דרישות:
- לפחות 3 שנות ניסיון בתחום GRC , ניהול סיכוני IT או תפקידים דומים בתחום ביקורת/אבטחת מידע
- היכרות עם מסגרות רגולטוריות כגון ISO 27001 וGDPR- וחוק הגנת הפרטיות
- הבנה בתהליכי SCRM , ניתוח סיכוני ספקים ושילוב בקרות בתהליכי רכש וחוזים
- הבנה בתהליכי ניהול סיכוני סייבר ו/או סיכונים תפעוליים
- חשיבה אנליטית ויכולת פתרון בעיות מורכבות ויכולת עבודה בסביבה מרובת ממשקים ותחת לחץ
- אנגלית ברמה גבוהה – דיבור וכתיבה
- היכרות עם סביבות ענן כגון AWS - יתרון
- ניסיון עם כלי GRC, אוטומציה או מערכות לאיסוף ראיות ובקרות - יתרון
- היכרות עם כלי AI לשיפור תהליכים כגון Claude AI או כלים דומים) - יתרון
- הסמכות רלוונטיות כגון ISO Lead Implementer / CISA או קורסים מקבילים - יתרון
היקף משרה:
משרה מלאה
קוד משרה:
24844
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
ירושלים - ירושלים, יהודה ושומרון, בית שמש
דרום - אשדוד, אשקלון
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
Responsibilities Integrate security tools (SAST, DAST, SCA, secret scanning) into CI/CD pipelines using GitHub Actions, Jenkins, and related DevOps tooling
Lead threat modeling and secure architecture reviews for new features, APIs, and blockchain systems
Conduct smart contract security reviews and advise on cryptographic and wallet security patterns
Coordinate penetration tests, manage bug bounty reports, and track remediation through development teams
Build reusable security components, libraries, and developer-friendly guardrails
Deliver internal training, build a security champion network, and drive adoption of AppSec best practices
Produce security metrics, documentation, and audit evidence to support FFIEC, PCI DSS, SOC 2 compliance
Stay current on evolving threats in blockchain, DeFi, GenAI, and supply-chain ecosystems
דרישות:
Native-level fluency in both English and Hebrew (written and verbal)—Must
7+ years in software or security engineering, including 5+ in application security roles
Strong coding skills in a modern language (e.g., JavaScript/TypeScript, Python, Go, Java, C#)
Deep experience securing cloud-native applications and APIs in AWS, Azure, or similar environments
Hands-on experience with blockchain platforms—smart contract audits, key management, or custody
Familiarity with modern DevSecOps pipelines and AppSec tooling (SAST, SCA, IaC scanners)
Working knowledge of PCI DSS, NIST, OWASP ASVS, and other security frameworks
Excellent problem-solving and communication skills, with the ability to influence engineers and leadership
היקף משרה:
משרה מלאה
קוד משרה:
579936
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
ירושלים - ירושלים, יהודה ושומרון, בית שמש
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
חברת COMBLACK מגייסת סוקר/ת אבטחת מידע בצוות Purple Team בארגון פיננסי במרכז! סקרי סיכונים למערכות קריטיות, זיהוי חולשות בתשתיות, אפליקציות וענן ובדיקות הקשחה מול סטנדרטים מובילים
דרישות:
ניסיון ב-Security Assessments ו-Penetration Testing היכרות עם Azure / AWS / Linux / On-Prem הבנה של תקנים כמו ISO 27001, NIST, PCI-DSS, GDPR, ויכולת לעבוד בסביבה מורכבת. יתרון להיכרות עם CI/CD, Docker, Kubernetes וניסיון בגופים פיננסיים.
היקף משרה:
משרה מלאה
קוד משרה:
23392
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
|
תיאור תפקיד:
דרוש/ה Incident Response לארגון מוביל במרכז! תיאור התפקיד: הובלת טיפול באירועי סייבר מקצה לקצה (Incident Response). ביצוע Threat Hunting יזום וניתוח אירועים. פיתוח ותחזוקת Playbooks ונהלי תגובה.
דרישות:
ניסיון של 4+ שנים ב-Incident Response / Threat Hunting – חובה. היכרות מעמיקה עם FW, EDR, SIEM – חובה. שליטה מלאה בעברית ובאנגלית. הבנה מעמיקה בעולמות הסייבר ההגנתי.
היקף משרה:
משרה מלאה, לפי שעות
קוד משרה:
5189
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
ירושלים - ירושלים, יהודה ושומרון, בית שמש
צפון - גליל, טבריה והכנרת, עפולה, נצרת ובית שאן, עכו, נהריה והגליל המערבי, קריות ועמק זבולון, חיפה והכרמל, גולן
דרום - אשדוד, קרית גת, באר שבע, דימונה, אשקלון, קרית מלאכי, ערד וים המלח
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
חברת Matchpoint מחפשת מנחה ומבקר/ת אבטחת מידע
דרישות:
· שליטה מלאה בעולמות ה-Application Security ומתודולוגיות פיתוח מאובטח · ניסיון בעבודה מול גופי פיתוח ותשתיות · ניסיון מעשי בעולמות ה-API Management וה-API Security, כדוגמת APIGEE, Data Power וכדומה · היכרות מעמיקה עם טכנולוגיות ענן ואפליקציות cloud native, בדגש על עולמות Containers, K8, Serverless, וכו' · ניסיון מעשי במערכות ותהליכי CI/CD, כלי GIT ו-Repos לניהול קוד וגרסאות, יישום IAC. · ניסיון מעשי עם הטמעת כלי אבטחה בעולמות ה-,CWPP, SAST, DAST, OSS וכו'. · היכרות מעמיקה עם OWASP TOP10 · ידע מוכח ב-Mobile Security · ניסיון בעבודה עם Threat Modeling
היקף משרה:
משרה מלאה
קוד משרה:
JB-00566
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
ירושלים - ירושלים, יהודה ושומרון, בית שמש
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
קבוצת יעל מגייסת יועץ/ת אבטחת אפליקציות ותשתיות לארגון פיננסי גדול בבני ברק תיאור התפקיד: Yael Cyber- חטיבת הסייבר של קבוצת יעל מגייסת Penetration Testing (תשתיתי ואפליקטיבי) שיצטרף/תצטרף לצוות המומחים שלנו ! בוא/י להוביל פרויקטים מורכבים ומרתקים בעולמות התשתית, האפליקציה והענן. הזדמנות נדירה להצטרף לעשייה משמעותית, לעבוד בסביבה מרובת טכנולוגיות, ולהשפיע באמת על חוסן הארגון! תיאור תפקיד: - ביצוע מבדקי חדירות (Penetration Testing) מקיפים – משולבים תשתית ואפליקציה (Web, API, Mobile).
- הובלה וביצוע של סקרי אבטחה וסקרים תשתיתיים (Architecture & Design Reviews) למערכות הליבה של הבנק.
- איתור חולשות וביצוע מבדקים בסביבות ענן מורכבות (AWS, Azure) וסביבות היברידיות.
- תקיפה, ניתוח ובחינת עמידות של מערכות ניהול זהויות וגישה, בדגש על Active Directory ו-Entra ID.
- ניתוח ממצאים והעברת התובנות לצוותי ה-IT, פיתוח, מנהלים וגורמי רגולציה – בשפה ברורה ומדויקת תוך הבנת המשמעות העסקית.
- בניית תוכניות עבודה לגישור על פערי אבטחה (Mitigation Plans) ועבודה הנדסית צמודה מול צוותי התשתית, התקשורת והפיתוח בבנק ליישומן.
דרישות:
- ניסיון מוכח ו-Hands-On בביצוע מבדקי חדירות תשתיתיים (On-Prem) ואפליקטיביים כאחד
- שליטה במתודולוגיות תקיפה, סקרים ומידול איומים לתשתיות רשת ומערכות הפעלה (כגון: MITRE ATT&CK, PTES, OSSTMM, NIST)
- ידע מעמיק בבדיקות אפליקטיביות המבוססות על מתודולוגיות ותקנים גלובליים מובילים (כגון: OWASP Top 10, OWASP ASVS / WSTG, ו-SANS CWE Top 25)
- ניסיון וידע עמוק בתקיפה, ניתוח והקשחה של סביבות Active Directory ו-Entra ID
- ניסיון מעשי באיתור חולשות, הגדרות שגויות וביצוע סקרים בסביבות ענן (AWS, Azure)
- יכולת ראייה מערכתית וניסיון בביצוע סקרים תשתיתיים מקיפים
- יתרון: היכרות מוקדמת עם סביבות עבודה של בנקים או ארגוני אנטרפרייז פיננסיים מורכבים
- יתרון: הסמכות מקצועיות רלוונטיות (כגון OSCP, OSEP, או הסמכות ענן של AWS/Azure)
היקף משרה:
משרה מלאה
קוד משרה:
24687
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
דרום - אשדוד, אשקלון
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
לתפקיד מאתגר ומשמעותי במשרד ממשלתי, דרוש/ה חוקר/ת סייבר מנוסה להשתלבות בצוות מחקר מתקדם בתחום אבטחת המידע והאיומים.
דרישות:
- לפחות 5 שנות ניסיון כחוקר/ת סייבר או בתחום אבטחת מידע (בתפקיד האחרון)
- ניסיון מחקרי בלפחות שניים מהתחומים הבאים: נוזקות, חולשות, פורנזיקה, רשתות, איומים או מודיעין סייבר
- ניסיון בביצוע מבדקי חדירות (Penetration Testing)
- ניסיון בפיתוח כלים ומערכות סייבר
- ניסיון בעבודה עם Big Data לצורכי מחקר
- ניסיון בניטור רשתות ותגובה לאירועי סייבר
- ידע מעמיק במערכות הפעלה, אבטחת מידע ופרוטוקולי תקשורת
היקף משרה:
משרה מלאה
קוד משרה:
JB-02498
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים
ירושלים - ירושלים, יהודה ושומרון, בית שמש
השפלה - ראשון לציון ונס- ציונה
|