תיאור תפקיד:
חברת Comblack מגייסת SOC Tier 2 לארגון גדול ויציב בשפלה! התפקיד כולל פיתוח ותחזוקת תהליכי תגובה אוטומטיים (Playbooks) במערכות SOAR, בניית אינטגרציות מורכבות בין מערכות SIEM לכלי אבטחת מידע, והובלת פרויקטי GenAI לטיוב תהליכים מבצעיים. המשרה משלבת מחקר נתונים (Jupyter Notebooks), ביצוע Threat Hunting מבוסס Data ומתן מענה כגורם אסקלציה מקצועי לאירועי סייבר מורכבים.
דרישות:
לפחות שנתיים ניסיון בפיתוח Python (דגש על APIs ואוטומציה) ושנתיים ניסיון בתחום אבטחת המידע. ניסיון מוכח בעבודה עם מערכות SOAR (כגון XSOAR/Cortex, Splunk Phantom) וכתיבת אינטגרציות מותאמות אישית. היכרות מעמיקה עם עבודת ה-SOC, תהליכי Incident Response ומערכות SIEM (כתיבת שאילתות ותחקור לוגים). ניסיון מעשי בפיתוח ויישום פתרונות מבוססי Generative AI / LLMs לשיפור תהליכים. רקע בביצוע חקירות פורנזיות (Digital Forensics) או ניתוח קוד זדוני (Malware Analysis).
היקף משרה:
משרה מלאה
קוד משרה:
22257
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
Penetration Tester/ Red teamer at a Leading Cyber Firm
Our company specializes in cybersecurity consulting and we are currently expanding our team, and looking for a talented PT to join our top star Red team.
We offer a dynamic and challenging role in a company that greatly values human capital and work with cutting-edge security technologies and top-tier clients.
You’ll be responsible for:
Conducting penetration testing and security surveys in the organization's infrastructure systems.
Hands-on experience in penetration testing cloud, web, and mobile applications.
What you should have:
Ability to work in a dynamic, fast-moving, and growing environment
Ability to plan and project / tasks delivery
Ability to work in team
Ability to write and review PT reports in Hebrew and English
Deep understanding of security principles, theories, and attacks.
דרישות:
2+ years of hands-on experience in penetration testing of applications, infrastructure, and networks, including deep understanding of Linux and Windows environments.
Strong expertise in Active Directory penetration testing, including enumeration, privilege escalation, lateral movement, and use of tools such as BloodHound, Mimikatz, and Impacket.
Proficiency in scripting (Python, PowerShell, Bash) for automation and custom offensive tooling.
Practical experience with EDR evasion and advanced offensive security techniques, with familiarity in both open-source and commercial PT tools.
Nice to have:
Experience with system network management / programming / information security products - an advantage.
Offensive Security Certifications such as OSCP, AWAE, OSCE. - an advantage.
היקף משרה:
משרה מלאה
קוד משרה:
JB-4628
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
עבודה מעשית מול שרתים ותחנות במקרים של הוכחת הימצאות חולשה. בקרה על כלל ההקשחות בשרתים ותחנות בהתאם למדיניות הארגונית. בקרה וטיפול בפערי Agents של אבטחת מידע ותשתיות. תחזוקה שוטפת של תמונת מצב מלאה על חשיפות, הקשחות וAgents בארגון.
דרישות:
ניסיון של שנה בתפקידי יישום אבטחת מידע. / ניסיון של שנתיים ומעלה בתחום הסיסטם. (חובה) ידע וניסיון במערכות הפעלה ותשתית Active Directory, Windows, Linux – חובה הבנה טובה בעולמות החולשות יכולת ניהול סיכונים ידע כתיבת קוד ב ( PowerShell , Python, SPL , MSSQAL ;) יתרון
היקף משרה:
משרה מלאה
קוד משרה:
6533
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
|
תיאור תפקיד:
לחברה ממשלתית בירושלים מחפשים מומחה/ית תשתיות הצפנה ו-PKI לתפקיד הכולל אחריות רחבה על תכנון, תפעול ותחזוקת מערכות קריפטוגרפיות, לצד עבודה שוטפת עם מוצרי הגנת סייבר מתקדמים. התפקיד כולל: יישום, תפעול ותחזוקה של מוצרי אבטחת מידע: Firewall, IPS, DLP, אנטי-וירוס, בקרת גישה, הגנת התקנים ניידים ועוד.
ניהול הרשאות, חשבונות משתמשים, ציוד קצה וסיסמאות.
זיהוי וטיפול ראשוני באירועי אבטחה.
תכנון ותפעול תשתיות PKI וניהול מפתחות/תעודות.
עבודה עם מערכות הפעלה, סביבות ענן ופתרונות הצפנה מתקדמים.
דרישות:
ניסיון של 5+ שנים בתחומי סייבר, תשתיות ואבטחת מידע. ניסיון בעבודה עם Linux/Unix. כתיבת סקריפטים: PowerShell / Python / Perl / Shell. ניסיון בסביבות ענן (AWS / GCP) – יתרון משמעותי בתחום הקריפטוגרפיה. ידע בתקשורת, בסיסי נתונים ויכולת עבודה בצוות. השכלה בהתאם לדרישות מכרז ממשלתי (תואר רלוונטי / הכשרות מקצועיות / בוגר יחידה טכנולוגית ועוד).
היקף משרה:
משרה מלאה
קוד משרה:
14586
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
ירושלים - ירושלים, יהודה ושומרון, בית שמש
צפון - גליל, טבריה והכנרת, עפולה, נצרת ובית שאן, עכו, נהריה והגליל המערבי, קריות ועמק זבולון, חיפה והכרמל, גולן
דרום - אשדוד, קרית גת, באר שבע, דימונה, אשקלון, קרית מלאכי, ערד וים המלח
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
תיאור התפקיד: תפעול ושליטה במערכות SOC בדגש על Splunk.
חקירת אירועי סייבר (זיהוי, ניתוח ותחקור).
איסוף מידע ממקורות שונים וזיהוי מקורות מידע חדשים.
השתתפות בפרויקטים, בניית תוכן מיגון וניהול תצורת אבטחה במערכות הארגוניות.
הפקת דוחות, הצגת נתונים וממצאים להנהלה.
הצגת סטטוס וסקירות תקופתיות (שבועי/חודשי/רבעוני/שנתי).
בניית ועדכון תיקי לקוח לגופים מוגדרים.
פיתוח מיומנויות לעבודה תחת בקרת הנהלה.
דרישות:
דרישות: השכלה טכנולוגית – חובה.
לפחות שנה ניסיון כ־SOC Analyst – חובה.
היכרות עם מערכות SIEM, בדגש על Splunk – חובה.
ידע בפרוטוקולי תקשורת, מערכות הפעלה וכלי אבטחת מידע.
ניסיון עם סביבות OT/SCADA – יתרון.
אנגלית ברמה גבוהה (קריאה וכתיבה).
היקף משרה:
משרה מלאה
קוד משרה:
NS 25655
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
דרום - אשדוד, קרית גת, באר שבע, דימונה, אשקלון, קרית מלאכי, ערד וים המלח
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
צוות SOC חדש נפתח בחברה ציבורית גדולה ומחפש אנליסטים/ות מתחילים שיצטרפו אליהם וישתלבו בחברה מצליחה עם תפקיד משפיע. זיהוי, ניטור וטיפול ראשוני באיומי סייבר ואירועי אבטחת מידע. עבודה במשמרות- 3 משמרות ביום כולל סופ"שים שכר ותנאים טובים!
דרישות:
ניסיון של שנה לפחות בצוות SOC ניסיון עם מערכת SIEM ניסיון עם מערכת SOAR
היקף משרה:
משמרות
קוד משרה:
TR 13579
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
השפלה - ראשון לציון ונס- ציונה
|
תיאור תפקיד:
לאתר החברה בנתניה דרוש.ה מומחה.ית Network Security אנחנו מחפשים מומחה.ית תקשורת וסייבר לעבודה בחזית הטכנולוגיה הביטחונית. התפקיד כולל אחריות כוללת לתכנון, הקמה, ניהול ותפעול של תשתיות תקשורת מתקדמות ומערכות אבטחת מידע בפרויקטים מורכבים בארץ ובחו"ל אם את.ה מחפש.ת תפקיד בעל משמעות, בעל השפעה ישירה על מערכות ביטחוניות עתירות טכנולוגיה – זו ההזדמנות שלך במסגרת התפקיד - אפיון, תכנון וניהול פרויקטים תשתיתיים משלב ההתנעה ועד השלב המבצעי הקמה, הגדרה ותפעול סביבת תקשוב מתקדמת הכוללת רשתות תקשורת ומערכות אבטחת מידע יישום והטמעה של מוצרי אבטחה מובילים כגון Firewalls, VPN, Proxy, WAF, NAC תמיכה הנדסית ובקרה על מערכות תקשורת מורכבות, כולל ניטור ופתרון תקלות Hands-On התאמת פתרונות אבטחה לתקנים ורגולציות פנים-ארגוניות ובינלאומיות
דרישות:
ניסיון של לפחות 5 שנים בניהול רשתות תקשורת ואבטחת מידע ניסיון מעשי בציוד של Fortinet ו–Cisco לרבות הגדרה, תפעול וניהול ידע בתכנון והטמעת פתרונות Firewall, VPN, IPS/IDS, Web Filtering, Application Control שליטה בפרוטוקולי תקשורת כגון BGP, OSPF, VLANs, VRF, QoS, DHCP, DNS, NAT ניסיון בהקמת ארכיטקטורות הגנה רב שכבתיות והפרדת אזורי אבטחה — יתרון יכולת כתיבה טכנית וידע בעריכת מסמכי מערכת HLD, LLD, SOW, Network Topology הבנה מעמיקה בעקרונות אבטחת מידע ברשתות הסמכות רלוונטיות כגון CCNP, JNCIP, NSE4–NSE7, CCSE — יתרון משמעותי שליטה באנגלית טכנית גבוהה בכתיבה ובקריאה נכונות לטיסות לחו"ל בהתאם לצורכי הפרויקטים *הפניה מיועדת לנשים וגברים כאחד **רק פניות מתאימות יענו
היקף משרה:
משרה מלאה
קוד משרה:
5910
אזור:
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
|
תיאור תפקיד:
לקבוצת ביטוח ופיננסים מובילה בפתח תקווה דרוש/ה מומחה/ית ניהול זהויות וניהול סיכונים ! הארגון מגייס מומחה/ית ניהול זהויות בעל/ת ניסיון מוכח בהובלת תוכנית הזהויות הארגונית. התפקיד כולל פיתוח ויישום אסטרטגיה מקיפה לניהול זהויות וגישה, תוך מתן הנחיות מקצועיות לצוותים השונים בארגון. בין היתר, התפקיד כולל הטמעת מדיניות ונהלי אבטחת מידע מקיפים לניהול סיכוני צד שלישי והנעת שיפורים מתמידים באבטחה לאורך שרשרת האספקה כולה. התפקיד אינו כולל ביצוע פעולות טכניות באופן ישיר, אלא מתן הדרכה, ייעוץ והכוונה. תחומי אחריות עיקריים: פיתוח וניהול אסטרטגיית ניהול הזהויות (IAM – Identity and Access Management) בארגון.
מתן הנחיות מקצועיות, ייעוץ והכוונה לצוותים הטכנולוגיים בנוגע ליישום בקרות זהויות וגישה (לדוגמה: מפתחים, מנהלי מוצר, צוות הרשאות, צוותי תשתיות).
כתיבה ועדכון של מדיניות ונהלים לניהול זהויות, הרשאות וגישה.
זיהוי והערכת סיכונים הקשורים לזהויות וגישה.
פיקוח ומתן הכוונה מקצועית לפרויקטים בתחום ה-IAM.
הדרכת צוותים שונים בנושאי אבטחת זהויות והטמעת תהליכי עבודה חדשים.
אפיון בקרות לעולמות ההרשאות וניהול הגישה.
הטמעת מדיניות ונהלי אבטחת מידע מקיפים לניהול סיכוני צד שלישי אל מול גורמי הרכש, העסק והמחלקה המשפטית בארגון.
הגדרת קריטריוני סיכון ומתודולוגיות להערכת ספקים (בהתבסס על רגישות המידע, הגישה הנדרשת וטיב השירות).
ניהול ופיקוח על בדיקת חוסן סייבר לספקי הארגון המבוצעת ע”י הגורם האמון על כך.
דרישות:
כישורים ודרישות: ניסיון של 2+ שנים בתחום ניהול זהויות וגישה (IAM).
ניסיון מוכח בכתיבת מדיניות, נהלים והנחיות מקצועיות.
היכרות מעמיקה עם עקרונות, פרוטוקולים וטכנולוגיות IAM כגון Oauth, OpenID Connect, SAML, LDAP.
היכרות והבנת היבטי אבטחת מידע בשרשרת האספקה (Supply Chain).
כישורי תקשורת בינאישית ויכולת הדרכה והעברת ידע מעולים.
הבנה טובה של סיכוני אבטחת מידע ויכולת תרגום צרכים עסקיים לדרישות אבטחה.
יתרון: ניסיון עם מערכות Aveksa ו- Sailpoint.
יתרון: ניסיון בעבודה עם מערכות זהויות בענן (למשל: Azure AD, Okta, AWS IAM).
יתרון: הסמכות מקצועיות רלוונטיות בתחום אבטחת מידע.
היקף משרה:
משרה מלאה
קוד משרה:
237114
|
תיאור תפקיד:
חברת ביטוח ופיננסים מהגדולות והוותיקות במשק, מגייסת אנליסט.ית סייבר! משרדי החברה ממוקמים בפתח תקווה. התפקיד כולל בחינה, הערכה ושיפור של אפקטיביות בקרות אבטחת המידע והסייבר בארגון. במסגרת התפקיד נדרש לנתח את תהליכי הניטור והתגובה הקיימים, לזהות פערים ואזורי כיסוי חסרים ולהוביל לשיפורם. התפקיד אינו חלק מצוות ניטור מבצעי ואינו כולל משימות ניטור שוטפות. תחומי אחריות: בחינת אפקטיביות חוקות במערכות הניטור והבקרה, לרבות עדכון וטיוב.
עבודה מקיפה עם מערכת Splunk - בניית דשבורדים, ביצוע חקירות וניתוח מגמות.
כתיבת שאילתות מורכבות בשפותKQL/SPL לצורך ניתוח אירועים, חקירה והסקת מסקנות.
זיהוי, מיפוי וניתוח פערים בתהליכי ניטור, בקרה ותגובה בהתאם למסגרות מובילות כגון
MITRE ATT&CK, NIST ואחרות.
ביצוע תרחישי תקיפה מבוקרים וסימולציות באמצעות כלי Breach & Attack Simulation (BAS) לטובת בחינת עמידות מערכות ההגנה.
הובלת תהליכי שיפור מתודולוגיים ופרואקטיביים מול צוותי הניטור והגורמים הרלוונטיים בארגון.
דרישות:
דרישות ידע, ניסיון והשכלה (חובה):ניסיון מעשי בביצוע חקירות סייבר, ניתוח לוגים וזיהוי חריגות ו- Root Cause Analysis
בדיקת בקרות למול COMPLIANCE
שליטה מלאה במערכתSPLUNK
יכולת מוכחת בכתיבת שאילתות מורכבות ב-SPL / KQL
יכולת אנליטית גבוהה, חשיבה תהליכית וכישורי פתרון בעיות ברמה גבוהה.
יכולת עבודה בצוות לצד עבודה עצמאית בסביבה דינמית
יכולת כתיבת דוחות טכניים בעברית ובאנגלית
ניסיון עם כלי BAS - יתרון משמעותי
היקף משרה:
משרה מלאה
קוד משרה:
237132
|