תיאור תפקיד:
חברת COMBLACK מגייסת ארכיטקט/ית אבטחת מידע לארגון פיננסי גדול במרכז! השתלבות בפרויקט דיגיטלי רחב היקף ולהוביל הנחיה אפליקטיבית ואבטחתית בסביבה טכנולוגית מורכבת, עננית והיברידית, עם השפעה ישירה על מערכות ליבה קריטיות.
דרישות:
• ניסיון של לפחות 3 שנים בפיתוח / הנחיה טכנולוגית / ארכיטקטורה עם התמחות ב-Application Security – חובה • ניסיון משמעותי בסביבות ענן Azure או GCP • ניסיון מעשי ב-DevOps / DevSecOps כולל CI/CD, Git, אוטומציה • ניסיון בעבודה עם כלי SAST / DAST וכלי אבטחה בתהליכי CI/CD • היכרות עם Jenkins, GitHub Actions / GitLab CI / Azure DevOps, Artifactory / Nexus, Kubernetes / GKE / OCP – יתרון משמעותי
היקף משרה:
משרה מלאה
קוד משרה:
22318
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
מיישם/ת אבטחת מידע – Compliance, הקשחות וניהול חולשות
דרישות:
ניסיון של שנה בתפקידי יישום אבטחת מידע. / ניסיון של שנתיים ומעלה בתחום הסיסטם. (חובה)
ידע וניסיון במערכות הפעלה ותשתית Active Directory, Windows, Linux – חובה
הבנה טובה בעולמות החולשות
יכולת ניהול סיכונים
ידע כתיבת קוד ב ( PowerShell , Python, SPL , MSSQAL ) יתרון
היקף משרה:
משרה מלאה
קוד משרה:
6533
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
|
תיאור תפקיד:
קבוצת יעל מגייסת איש/ת תקשורת ואבטחת מידע לארגון ממשלתי גדול הממוקם בירושלים. תיאור התפקיד: - התפקיד מחייב עבודה מעשית (hands - on) של הגדרות תשתית תקשורת ואבטחת המידע בענן של AWS, ו- onprem כחבר/ה בצוות תקשורת
- ליווי מספר צוותי עבודה החל משלב התכנון ועד לאינטגרציה בייצור
- ידע מעשי יישום בפועל של פתרונות תקשורת ואבטחת המידע hands-on
- התפקיד מחייב אחריות, ראש גדול, יכולת עבודה בצוות ומול מובילי פרויקטים שונים.
- יחסי אנוש גבוהים
דרישות:
- השכלה רלוונטית
- ניסיון מעל 4 שנים.
- הקמה בפועל, בדיקה, כיוונון, הפעלה ותחזוקה של רשתות תקשורת מקומיות / ענניות
- ידע מעשי ויישום בפועל של הגנת המידע תוך מתן פתרונות וטיפולם השוטף כגון Proxy ,FW CheckPoint/Fortinet Clearpass NAC , Forcepoint , טכנולוגיות 5F ושימושים בפרוטוקולים מוצפנים כגון TLS ו- IPSEC
- ניסיון עבודה בAWS
- ניסיון עבודה עם פרוטוקולים ניתוב דינמיים OSPF ,BGP
- ניסיון עבודה עם ניהול זהויות – אוטנטיקציה ואוטוריזציה כגון SIEM , 2 Oauth , SAML וכד'
- ידע בכתיבת IAC
- מוצרי ניטור תקשורת ועבודה עם מתגים ונתבים
- הסמכות AWS
- הסמכות בתחום רשתות תקשורת
- הסמכות בתחום אבטחת המידע
היקף משרה:
משרה מלאה
קוד משרה:
24505
אזור:
מרכז - מודיעין, שוהם
ירושלים - ירושלים, יהודה ושומרון, בית שמש
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
הובלת הטיפול באירועי סייבר מקצה לקצה – זיהוי, תגובה, הכלה, שיקום ותחקור. ביצוע Threat Hunting יזום לזיהוי מוקדם של פעילות זדונית. ניתוח מעמיק של אירועים (Root Cause Analysis) והפקת לקחים לשיפור ההגנות. פיתוח ותחזוקת Playbooks מתודולוגיות תגובה, ונהלים פנים ארגוניים. עבודה צמודה עם צוות ה- SOC, ארכיטקטורה, צוותי תשתיות ויישומים ועם גורמי חוץ (CERT, ספקים, רגולטורים) תחקור פורנזי (מערכות, תחנות קצה, רשת) ככל שנדרש. ניתוח מידע ממערכות Threat Intelligence והטמעת תובנות בהגנות הובלת תרגילים תקופתיים ותרחישים סימולטיביים בתחום ה-IR. ליווי וניהול תגובה לאירועי תקיפה בזמן אמת, בשיתוף גורמי תשתיות, משתמשים וניהול בכיר.
דרישות:
ניסיון של 4 שנים לפחות בתחומי Incident Response / Threat Hunting – חובה. קורסים רלונטים בעולמות התוכן – GCIH, SANS 508/509, תואר אקדמאי רלוונטי – יתרון משמעותי. היכרות מעמיקה עם מערכות הגנה בארגון (FW, EDR, SIEM) – חובה. ניסיון בניתוח תעבורת רשת, חקירה פורנזית של תחנות קצה ושרתים – יתרון הכרות עם תשתיות ענן (Azure) ואירועי סייבר בסביבה היברידית – יתרון ניסיון בעבודה עם פלטפורמות - Threat Intelligence – יתרון. ניסיון בניהול צוות או הובלה מקצועית – יתרון. שליטה מעולה בעברית ובאנגלית (קריאה, כתיבה ודיבור) ניסיון מעשי בעולמות הסייבר ההגנתי (הגנה, זיהוי, תגובה, תחזוקה, כתיבת חוקים), כולל ניסיון קודם בתגובה לאירוע רחב היקף. הבנה מוכחת של מחזור החיים של איומי סייבר, התקפות, וקטורי תקיפה ושיטות ניצול, יחד עם הבנת טקטיקות ופרוצדורות של גורמי תקיפה (TTP). חשיבה אנליטית גבוהה ויכולת ניתוח נתונים, יכולת עבודה עצמאית בסביבה דינמית ומשימתית, תקשורת בין-אישית מעולה ועבודה מרובת ממשקים.
היקף משרה:
משרה מלאה
קוד משרה:
6532
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
|
תיאור תפקיד:
What You’ll Actually Be Doing Cloud Security Implementation: Contribute to the design and implementation of security measures across AWS environments to ensure systems are secure, compliant, and aligned with industry best practices. Including implementation, automation and development of security policies
Conduct regular security assessments, control testing, and audits to proactively identify risks and vulnerabilities (and support remediation efforts with partner teams)
Collaboration with Internal Teams: Work closely with internal teams to integrate security best practices into development and operational workflows
Security Automation & Infrastructure Management: Design and implement automation strategies for security monitoring, auditing, and incident response
Cost Efficiency through Security: Contribute to cloud cost management by optimizing cloud resources without compromising on security.
Incident Response & Threat Management: Participate in incident response efforts to support timely identification, analysis, containment, and remediation of security threats. Contribute to post-incident reviews, help maintain incident response playbooks, and support internal teams by sharing learnings and updated procedures.
דרישות:
Requirements Proficiency in Hebrew and English language with excellent written and verbal communication skills
AWS Certified Security Specialty - Must
AWS Certified Solutions Architect - Professional - Must
Experience with Azure cloud security, including relevant certification (Azure AZ-104 Administrator)
In-depth knowledge of AWS security services (e.g., IAM, GuardDuty, CloudTrail, VPC security)
Expertise in cloud security architecture, including identity and access management, encryption, network security, and application security.
Strong skills in Linux, Bash, Terraform, Jenkins, Containers/Docker, and programming languages such as Python and JavaScript
Experience in security automation and incident response in cloud environments
היקף משרה:
משרה מלאה
קוד משרה:
730957
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין
ירושלים - ירושלים, יהודה ושומרון, בית שמש
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
We're building the financial infrastructure that powers global innovation. With our cutting-edge suite of embedded payments, cards, and lending solutions, we enable millions of businesses and consumers to transact seamlessly and securely.
The Role
As AI capabilities accelerate, we need an engineer to design and enforce safe AI usage—protecting customer data, preserving model integrity, and meeting our regulatory obligations. You'll be the architect of guardrails, tooling, and policies that make AI both secure and useful for product and internal teams. This isn't about slowing things down; it's about building the trust layer that lets innovation move fast without breaking things.
דרישות:
What You Bring to the Table
At least five years of experience in security engineering, application security, or cloud security, including one to two years securing AI, machine learning, or data intensive systems. Experience with generative AI systems is preferred.
Hands on experience with cloud platforms such as AWS or Azure and modern application stacks, including Python or TypeScript, REST based services, containers, Kubernetes, and infrastructure as code tools such as Terraform.
Strong understanding of security risks related to large language models, including prompt injection, data leakage, training or fine tuning attacks, and model supply chain risks, as well as practical mitigation approaches.
Experience with identity and access management for AI workloads, including OAuth2, OpenID Connect, service principals, role based access, privileged identity management, and secure secrets or key management systems.
Experience implementing observability and telemetry, and routing security findings to monitoring or security event management systems, while balancing privacy and traceability requirements.
Ability to translate security controls into developer friendly libraries, documentation, and automated build or deployment checks, with strong written communication skills in English and Hebrew.
היקף משרה:
משרה מלאה
קוד משרה:
650469
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
ירושלים - ירושלים, יהודה ושומרון, בית שמש
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
The Role
We’re seeking a Senior Application Security Engineer who is first and foremost a teacher, advisor, and enabler for our development teams.
Rather than owning security alone, you’ll embed secure-by-design thinking across engineering by mentoring developers, guiding architecture decisions, and making secure development intuitive and frictionless.
You’ll serve as the go-to partner for developers and engineering leaders, offering clear direction, practical solutions, and hands-on mentorship that strengthens our secure SDLC.
דרישות:
Requirements Native level fluency in English and Hebrew (written and verbal) - Must
7+ years in software security engineering, including 4-5 years in AppSec of secure development enablement roles
Strong coding ability in one or more modern languages (JavaScript/TypeScript, Python, Go, Java, C#)
Proven experience teaching, mentoring, or enabling developers through training, code reviews, threat modeling, internal talks, or champion programs
Deep understanding of secure coding principles, common vulnerability classes, API security, and secure design techniques
Hands-on Experience with AppSec tooling (SAST, SCA, IaC scanners, secret scanning) and integrating them into the developer workflows
Experience with cloud native architectures and security in AWS or Azure
Familiarity with compliance and security frameworks (PCI DSS, SOC 2, FEIEC, NIST, OWASP, ASVS)
היקף משרה:
משרה מלאה
קוד משרה:
657115
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
ירושלים - ירושלים, יהודה ושומרון, בית שמש
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
מיישמ.ת הגנת סייבר
דרישות:
ניסיון של לפחות 5 שנים כמיישמ.ת הגנת סייבר ניסיון עם מוצרי אבטחת מידע כגון: חומות אש, Gateways , מערכות NAC, XDR, WAF ,MDM ועוד ראיית רוחבית , ניסיון בבניית ארכיטקטורה של רשת מאובטחת \ מוקשחת, ניסיון בפתרון בעיות מורכבות ניסיון בכתיבת scripts ותהליכי אוטומציה הכרות\רקע בתחום תקשורת: מתגי קצה, Backbone , רשת IPVPN , פרוטוקולי תקשורת ניסיון עם עולמות הענן
היקף משרה:
משרה מלאה
קוד משרה:
25350TE
אזור:
ירושלים - ירושלים, יהודה ושומרון, בית שמש
השפלה - ראשון לציון ונס- ציונה
|
תיאור תפקיד:
חברת ביטוח ופיננסים מובילה ברמת גן מגייסת מיישם אבטחת מידע להשתלבות בצוות מקצועי. התפקיד טכני ותפעולי באופיו ומתמקד בחיזוק חוסן המערכות בארגון Enterprise יציב ומרכזי. מהות התפקיד אחריות תפעולית מלאה על מערך ניהול החולשות בארגון. ביצוע עבודה מעשית מול שרתים ותחנות עבודה לצורך הוכחת חשיפות וטיפול בהן. ביצוע בקרות ואכיפת מדיניות הקשחה על גבי שרתים ותחנות בהתאם לסטנדרטים הארגוניים. איתור וטיפול בפערי פריסה של Agents בתחומי אבטחת מידע ותשתיות. תחזוקה שוטפת של תמונת המצב הארגונית בנושאי חשיפות, הקשחות וניהול מלאי אפליקציות מורשות. עבודה צמודה מול צוותי התשתיות השונים להובלת שיפורים טכנולוגיים.
דרישות:
ניסיון של שנה לפחות בתפקידי יישום אבטחת מידע או ניסיון של שנתיים ומעלה בתחום ה-System חובה. ידע וניסיון מעשי מעמיק במערכות הפעלה ותשתיות Windows, Linux ו-Active Directory חובה. הבנה טכנית טובה בעולמות החולשות ויכולת ניהול סיכונים. ידע בסיסי בכתיבת סקריפטים לייעול תהליכים מהווה יתרון משמעותי. תכונות וכישורים יוזמה, אסרטיביות ויכולת הנעת תהליכים מול ממשקים שונים. יכולת הובלת משימות ופרויקטים באופן עצמאי. יכולת עבודה בצוות בסביבת Enterprise אינטנסיבית ודינמית. יכולות למידה גבוהות וקליטה מהירה של טכנולוגיות ועולמות תוכן חדשים. אנגלית ברמה טובה מאוד בדיבור, כתיבה וקריאה. המשרה ממוקמת ברמת גן במתחם נגיש על קו רכבת, היברידיות של יום אחד בשבוע!
היקף משרה:
משרה מלאה
קוד משרה:
19473
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
ירושלים - ירושלים, יהודה ושומרון, בית שמש
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
קבוצת יעל מגייסת ארכיטקט/ית תשתיות א"מ לארגון גדול הממוקם בראשון לציון. תיאור התפקיד: - אחריות על תכנון ויישום ארכיטקטורת אבטחת מידע לתשתיות IT וענן בסביבות On-Prem, Hybrid ו-Multi-Cloud, לרבות בחינה והטמעה של טכנולוגיות אבטחה מתקדמות להגנה על מערכות ליבה.
- ביצוע ניתוחי סיכונים, זיהוי פערי אבטחה והגדרת בקרות מיגון בפרויקטים ובמערכות קיימות וחדשות.
- עבודה שוטפת מול צוותי תשתיות, תקשורת, DevOps ופיתוח להטמעת עקרונות Security by Design בתהליכי העבודה.
- הגדרת סטנדרטים, מדיניות ונהלי אבטחה בהתאם לרגולציות ותקנים בינלאומיים, השתתפות בתחקור אירועי סייבר וליווי פרויקטים אסטרטגיים משלב התכנון ועד העלייה לאוויר, תוך מעקב אחר מגמות ואיומים והמלצה על שיפורים ושדרוגים נדרשים.
דרישות:
- לפחות 5 שנות ניסיון בתחום אבטחת המידע, מתוכן לפחות 3 שנות ניסיון בתכנון וארכיטקטורת אבטחת תשתיות – חובה
- ידע וניסיון מעשי בהגנה על רשתות, מערכות הפעלה (Windows, Linux), פלטפורמות וירטואליזציה וסביבות ענן (AWS, Azure, GCP) – חובה
- היכרות וניסיון עם פתרונות אבטחה כגון Firewall, WAF, IPS/IDS, DDoS Protection, NAC, EDR/XDR – חובה
- ניסיון בביצוע סקרי סיכונים, ניתוח פגיעויות והגדרת בקרות מיגון – חובה
- ניסיון בכתיבת מסמכי ארכיטקטורה ודיזיין (Design Documents) ברמה גבוהה – חובה
- הבנה מעמיקה של פרוטוקולי תקשורת ואבטחתם: TCP/IP, DNS, HTTP/S, VPN, TLS – חובה
- הכשרות ו/או קורסים מקצועיים בתחומי אבטחת מידע, סייבר ותשתיות/תקשורת – חובה
- היכרות עם טכנולוגיות SIEM, SOAR ופתרונות Zero Trust – יתרון משמעותי
- ניסיון בעבודה בארגונים פיננסיים או עתירי רגולציה – יתרון
- היכרות עם פתרונות למניעת דלף מידע (DLP) – יתרון
היקף משרה:
משרה מלאה
קוד משרה:
24506
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
התפקיד כולל תפעול וניהול מערכות אבטחת מידע מורכבות, ביצוע תהליכי התקנה, שדרוג ועדכון ציודי אבטחת מידע הובלת תהליכים בעולמות אבטחת מידע והובלת הטמעת מערכות אבטחת מידע מורכבים. ליווי ותכנון של מערכות ארגוניות, ליווי צוותי פיתוח בהתייחס לאבטחת המידע בארגון וכן פיתוח אוטומציות. זיהוי וטיפול בתקלות ומעקב עד לסגירתן. הובלת תהליכי הטמעת מערכות אבטחת מידע חדשות, לרבות כתיבת מסמכי .LLD- ו HDL עבודה מול צוותי ה- IT השונים, וממשקים נוספים בארגון.
דרישות:
• 5 שנות ניסיון בארגון גדול בתחום אבטחת המידע, ובאופן ספציפי ב- Firewalls ,WAF ,Secure Web Gateway • ידע וניסיון בהקמה, הטמעה ותחזוקה של מערכות Palo Alto ,/ Checkpoint Firewalls והבנה עמוקה בעבודה עם L3/L4/L7 .Optimization וביצוע .Policies • ידע מעמיק וניסיון בתכנון ארכיטקטורת רשת מאובטחת • ידע מעמיק וניסיון בתכנון תהליך הזדהות מאובטחים לאפליקציות ו - Web Mobile • ידע מעמיק וניסיון בתכנון ופיקוח על פיתוח מאובטח של ממשקים אפליקטיביים • ידע וניסיון מעמיק בתהליכי PKI • יכולת מוכחת בכתיבת קוד בלפחות 2 מתוך שפות הפיתוח הבאות: Python, Javascript, PowerShell, Shell/Bash, TCL • יכולת ניתוח PCAP באופן מעמיק והבנה עמוקה בפרוטוקולים וטכנולוגיות נפוצות כגון HTTP, HTTPS, SMTP, :SMB, DNS, RPC ,SSL/TLS ועוד. • ניסיון עם לפחות 4 מהנושאים הבאים: + ניסיון והבנה עמוקה בניהול מערך הגנה על אתרי אינטרנט הבנה עמוקה של , (WAF) Web-based Vulnerabilities והנחיית צוותי פיתוח. + ניסיון בהטמעה וניהול של Endpoint Security ו- EDR מערכות באלפי עמדות קצה + ניסיון בתפעול מערכות Secure ומערכות Web Gateways לאלפי משתמשים Proxy + ניסיון בניהול מערכות Secure והבנה עמוקה Mail Relay בפרוטוקולי הדואר האלקטרוני ואבטחתם. + יכולת ביצוע תחקור מעמיק לארועי אבטחת מידע – ניתוח ארועים מבוססי רשת, Windows/Linux Processes ו- EDR תוך שימוש בכלי ביצוע ,Sandbox Static/Dynamic Analysis והטמעתם IOCs והוצאת במערכות. + ניסיון באבטחת שרותי IaaS .מבוסס Azureאו AWS
היקף משרה:
משרה מלאה
קוד משרה:
76300
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
לארגון גדול ומוביל דרוש/ה מומחה/ית תקשורת ואבטחת מידע. התפקיד כולל אחריות על תכנון, תפעול ותחזוקה של תשתיות תקשורת ואבטחת מידע , הובלת פרויקטים, פתרון תקלות ויישום טכנולוגיות מתקדמות בתחום.
דרישות:
ניסיון של 5 שנים לפחות כטכנאי/ת תקשורת – חובה שליטה מלאה בציוד תקשורת של Cisco – חובה ניסיון עם טכנולוגיית SDA – חובה שליטה בפרוטוקולים: BGP, OSPF, VLANs, STP, QoS ניסיון בהתקנה, תחזוקה וניטור של מערכות תקשורת ידע באבטחת מידע ויכולת תכנון רשתות מאובטחות שליטה בכלי ניתוח תעבורה כגון Wireshark, NetFlow, SPAN הסמכת CCNP – חובה יתרון ל: ניסיון עם Cisco ISE ופרוטוקולי 802.1x ניסיון עם Cisco Firepower + FMC עבודה לפי מתודולוגיות Agile / DevOps ניסיון בארגון גדול היכרות עם תשתיות תקשורת פסיביות
היקף משרה:
משרה מלאה
קוד משרה:
25548
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
אחריות על מוצרי אבטחת קצה כחלק מצוות אבטחת מידע ארגוני. התפקיד כולל תפעול, תחזוקה והטמעה של מערכות Endpoint בארגון גדול, עבודה עם מוצרי ליבה להגנת תחנות קצה, קבצים ודוא"ל, וניהול פתרונות מתקדמים לזיהוי ותגובה לאירועים. תפעול וניהול מערכות Endpoint Security עבודה עם פתרונות EDR ו-XDR הגנת קבצים, מערכות הלבנה והגנת דוא"ל טיפול בתקלות, חקירה ותגובה לאירועים עבודה בסביבה ארגונית מרובת משתמשים ותחנות קצה
דרישות:
ניסיון של 4 שנים לפחות באבטחת מידע ניסיון Hands On בעבודה עם לפחות 3 מערכות Endpoint שונות ניסיון מארגון גדול יכולת עבודה לפי נהלים ותהליכים פורמליים ניסיון בעבודה בצוות אבטחת מידע רישיון נהיגה ורכב לצורכי הגעה בעת תקלה
היקף משרה:
משרה מלאה
קוד משרה:
JB-02467
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, שוהם
השפלה - ראשון לציון ונס- ציונה
|
תיאור תפקיד:
קבוצת יעל מגייסת APPSEC לארגון פיננסי גדול הממוקם בראשון לציון.
תיאור התפקיד:
- הובלה וליווי של צוותי פיתוח ו-QA בפרויקט המרחב הדיגיטלי, משלב האפיון ועד העלייה לאוויר, תוך הקפדה על עמידה בסטנדרטים טכנולוגיים, ארכיטקטוניים, רגולטוריים ובעיקר אבטחתיים.
- מתן מענה ופתרונות לאתגרי אבטחת מידע מורכבים בתהליכי פיתוח, אינטגרציה והטמעה של מערכות חדשות וקיימות.
- הטמעת עקרונות ומתודולוגיות פיתוח מאובטח (SDLC Secure) וסיוע ביישומן בקרב צוותי הפיתוח.
- בחינה והמלצה על טכנולוגיות וכלים חדשים התומכים ביעדי אבטחת המידע של הפרויקט והבנק.
- מעורבות פעילה בתכנון ועיצוב ארכיטקטורת המערכות בפרויקט המרחב הדיגיטלי, בדגש על פתרונות ענן (Azure/GCP) וסביבות היברידיות, תוך הבטחת תכנון מאובטח (Security by Design).
- השתתפות בתהליכי אישורי תקשורת, הקמת רכיבים ומשאבים בענן ובאונפרם, וכן הגדרת תצורות תשתית מאובטחות.
- עבודה בשיתוף פעולה הדוק עם צוותי תשתיות, אבטחת מידע ו-DevSecOps להבטחת פתרונות אמינים, מאובטחים ובעלי ביצועים גבוהים.
- הבנה מעמיקה של כלי סריקת קוד (SAST/DAST) וכלים נוספים המשולבים בתהליכי CI/CD (כגון Checkmarx, Sentinel, XRay).
- הנחיה בנושאי DevSecOps, כולל הגדרת מדיניות אבטחה, ניהול סודות ויישום Best Practices בסביבות פיתוח וייצור.
דרישות:
- לפחות 3 שנות ניסיון בפיתוח תוכנה/הנחיה טכנולוגית/ארכיטקטורה, עם התמחות מוכחת ב-Application Security בסביבת Enterprise.
- ניסיון מוכח בעבודה עם פרויקטים גדולים ומרובי ממשקים.
- ניסיון מעמיק בפיתוח ו/או הנחיה בסביבות ענן (GCP, AZURE) – חובה.
- הבנה וניסיון מעשי ב-DevOps ו-DevSecOps, כולל CI/CD, אוטומציה, ובקרת גרסאות (Git).
- היכרות מעמיקה וניסיון עם כלי סריקת קוד (SAST/DAST) וכלי אבטחה נוספים המשולבים בתהליכי CI/CD (לדוגמה: Checkmarx, Mend, Sentinel, XRay, CX).
- היכרות עם פלטפורמות כמו Jenkins, GitAction, GitLab CI, Azure DevOps, Artifactory/Nexus, K8S, GKE, OCP.
- ניסיון בפיתוח (Python, Java, .NET וכו’) – יתרון משמעותי, המעיד על הבנה עמוקה של קוד ונקודות תורפה.
- ידע וניסיון מוכח ב-Application Security ובהיכרות עם מתודולוגיות פיתוח מאובטח (OWASP Top 10, SANS Top 25).
- יתרון – ניסיון ב-PT (Penetration Testing).
- יכולת הובלה והנחיה טכנולוגית ואבטחתית של צוותים.
- יכולת עבודה עצמאית ובצוות, עם יכולות תקשורת בינאישית גבוהות ויכולת עבודה מול ממשקים מרובים (פיתוח, QA, תשתיות, סייבר).
- יכולת למידה עצמית מהירה והתמודדות עם טכנולוגיות חדשות.
- תואר ראשון במדעי המחשב/הנדסת תוכנה/מערכות מידע או תחום רלוונטי – יתרון משמעותי.
היקף משרה:
משרה מלאה
קוד משרה:
24500
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
תפקיד בכיר בדיסציפלינת הגנת הפרטיות, עם אוריינטציה מודיעינית סייבר. התפקיד כולל הקמה ובניית תשתיות מודיעין, ניתוח איומים מתקדמים ועבודה עם טכנולוגיות מתקדמות בסביבות פיתוח ונתונים בתחום הגנת פרטיות ומודיעין סייבר הקמת תשתית מודיעין סייבר בתחום הפרטיות ניתוח איומים ופעילות חשודה עבודה עם מערכות SIEM ומוצרי אבטחת מידע שילוב הבנת פיתוח, CI/CD, ETL ו-AI עבודה ברמות Tier 2 ו-Tier 3
דרישות:
- ניסיון משמעותי באבטחת מידע, פרטיות או מודיעין סייבר - אוריינטציה מודיעינית מובהקת - יתרון משמעותי לבוגרי תפקידי קצין מודיעין - ניסיון עם Splunk ו-Palo Alto - הבנה טכנולוגית עמוקה בסביבות מתקדמות
היקף משרה:
משרה מלאה
קוד משרה:
JB-02470
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים
השפלה - ראשון לציון ונס- ציונה
|