תיאור תפקיד:
?Ready to Power Up Your Career דרוש/ה מנהל/ת אבטחת מידע וסייבר (CISO) – גוף פיננסי מוביל מיקום: בני ברק (היברידי – יום בשבוע מהבית) היקף משרה: מלאה ארגון פיננסי מוביל בתחום שוק ההון מחפש מנהל/ת אבטחת מידע וסייבר (CISO) להובלת תחום הסייבר והגנת המידע ברמה הארגונית. מה בתפקיד? הובלת אסטרטגיית הסייבר ואבטחת המידע בארגון
גיבוש מדיניות והובלת ממשל תאגידי בתחום הסייבר
ניהול סיכוני סייבר, ביצוע סקרי סיכונים ומבדקי חדירה
אחריות על עמידה בדרישות רגולציה (בנק ישראל, שוק ההון, פרטיות)
הקמה וניהול של מערך תגובה לאירועי סייבר (Incident Response)
יישום פתרונות הגנה מתקדמים (DLP, IAM, Zero Trust)
הובלת הדרכות מודעות ואבטחת מידע לעובדים
עבודה שוטפת מול הנהלה בכירה ודירקטוריון
דרישות:
ניסיון של 5–7 שנים לפחות באבטחת מידע וסייבר
לפחות 3 שנות ניסיון בתפקיד ניהולי – חובה
ניסיון מגוף פיננסי (בנק/ביטוח/שוק ההון) – חובה
תואר ראשון רלוונטי (מדעי המחשב / מערכות מידע / הנדסה)
הסמכה מקצועית: CISM / CISSP / CISA – חובה
ניסיון בעבודה מול רגולציה ותקני אבטחת מידע
יכולת הצגת תכנים טכנולוגיים בשפה עסקית
יתרון משמעותי תואר שני (MBA / ניהול טכנולוגי)
ניסיון בענן (AWS / Azure)
היכרות עם מערכות SIEM / SOC / EDR
ניסיון בעולמות IAM, DLP ו-Zero Trust
"When the match is right – everything Powers Up"
היקף משרה:
משרה מלאה
קוד משרה:
20146
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
ירושלים - ירושלים, יהודה ושומרון, בית שמש
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
We are hiring a Senior Cyber Red Team Operator to lead high-impact offensive security operations in a global enterprise environment
This role leads adversary emulation, attack-path discovery, and ethical hacking across cloud and on-prem environments, with direct influence on organizational risk reduction
Based in Haifa / Rehovot
What you will do
Lead red team and adversary emulation campaigns using structured methodologies such as ROE, POA, EOD, OPLOG, and MITRE ATT&CK Navigator
Execute advanced offensive operations across cloud, on prem, and hybrid environments
Work closely with Blue and Purple Teams to validate detections and improve response maturity
Build and maintain automation-driven security validation tooling
Translate technical attack outcomes into clear, actionable risk insights for security leadership
Continuously research emerging threat techniques and tooling to evolve red team capabilities
דרישות:
What we are looking for
Proven experience in red team operations, penetration testing, or offensive security
Certifications such as OSCP, OSCE, CRTO, GRTP, GXPN, or CEH
Strong hands-on expertise with AWS and Microsoft Azure
Advanced scripting and automation skills in Python, PowerShell, and Bash
Familiarity with security frameworks and standards (NIST, ISO, CMMC)
High-level English proficiency
Experience in OT/ICS, hardware security research, or applied use of AI agents - Advantage
Only relevant applications will be answered*
היקף משרה:
משרה מלאה
קוד משרה:
6467
אזור:
צפון - גליל, טבריה והכנרת, עפולה, נצרת ובית שאן, עכו, נהריה והגליל המערבי, קריות ועמק זבולון, חיפה והכרמל, גולן
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
המשרה אינה ניהול SOC אלא ניהול צוות תגובה לאירועי סייבר TIER3 ניהול והובלת צוות IR תכנון תוכנית עבודה שנתית, הצבת יעדים, ניהול משימות ותעדוף. פיתוח יכולות הגנה כתיבה ותחזוקה של חוקי זיהוי ב-EDR ובמערכות הגנה נוספות, מותאמים לאיומים ולסביבת הארגון. בחינה והערכה של מוצרי הגנה אימות שמוצרי ההגנה אכן מבצעים את ייעודם ומספקים כיסוי אפקטיבי מול איומים. מוכנות לוגים - הבטחת רמת מוכנות מקסימלית של איסוף, שימור ונגישות לוגים לטובת חקירת אירועי IR. חקירת אירועי סייבר ברמת TIER 3 - Forensics, Threat Hunting והובלת חקירות מורכבות end-to-end. ניהול פעילות ה- SOC - ניהול שוטף של ספק SOC חיצוני, הגדרת SLA, KPI, איכות חקירה ופערי כיסוי. הנעה לשיפור מתמיד של פלייבוקים. הבנה מעמיקה של איומים ותרגומם לבקרות - מעקב אחר Threat Intelligence, TTPs, ותרגום לחוקים, פלייבוקים ובקרות מעשיות.
דרישות:
ניסיון של 3 שנים לפחות בחקירת אירועי סייבר ברמת TIER 3 - חובה. ניסיון בניהול צוות טכני - חובה ניסיון בכתיבה ובהתאמה של חוקי זיהוי ב-EDR - חובה. היכרות מעמיקה עם עולמות AI. הבנת האיום והמענה לו. - חובה היכרות עם עולמות הסוק אוטונומי. ניסיון בניהול / עבודה מול SOC חיצוני, כולל הגדרת SLA ובקרת איכות חובה. היכרות מעמיקה עם MITRE ATT CK ויכולת תרגום TTPs לבקרות זיהוי -יתרון. ניסיון בעבודה עם SIEM (Sentinel / Splunk) וכתיבת שאילתות (KQL / SPL) -חובה. הבנה רחבה של תשתיות IT, רשת, Windows/ Linux וזהויות (AD / Entra ID) -חובה. ניסיון עם מערכות סימולציה התקפי - יתרון. ניסיון Red Team / Purple Team / Pentest - יתרון הסמכות רלוונטיות: GCIH, GCFA, GCIA, OSCP, CRTO וכד' - יתרון. אנגלית - דיבור, כתיבה וקריאה ברמה טובה. המשרה מיועדת לנשים ולגברים כאחד.
היקף משרה:
משרה מלאה
קוד משרה:
6783
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
|
תיאור תפקיד:
Principal Security Architect 10+ years of security architecture experience
Hands-on experience with open source security practices: dependency scanning, SBOM (Software Bill of Materials), vulnerability remediation, and license compliance.
Proven expertise in cloud-native security (AWS, GCP, Azure), Kubernetes, and container security.
Strong knowledge of encryption, IAM, secrets management, and secure CI/CD pipelines.
Contributions to or leadership within open source projects strongly preferred.
Familiarity with regulatory/compliance frameworks relevant to open source + enterprise (SOC2, ISO, FedRAMP, GDPR, HIPAA).
Excellent communication and leadership skills
******* Chief Software Architect 10+ years of software engineering, with 5+ years as a principal/chief architect owning architecture across multiple systems at scale. Vast experience in Kubernetes, Node.js, Python, Snowflake, Kafka, GCP/AWS and databases.
Cloud-native mastery - deep hands-on with AWS distributed systems design. Clear understanding of trade-offs behind every recommendation.
Microservices & API depth
ML/AI platform experience
Security architecture - hands-on experience with all aspects of SW security including secrets management, stream security, cloud posture, and GDPR/COPPA data governance.
דרישות:
Senior Security Engineer Strong background in DevOps, Platform Engineering, DevSecOps, or Security Engineering
Hands-on experience securing cloud infrastructure (preferably AWS)
Experience working with Kubernetes in production environments
Strong programming or scripting skills (Python, Go, or similar)
Experience integrating security into CI/CD pipelines and development workflows
Solid understanding of modern application, infrastructure, and cloud security principles
Experience operating and supporting production systems at scale
Ability to analyze complex systems and think about security from an attacker’s perspective.
Strong communication skills with the ability to collaborate cross-functionally with engineering teams
הצטרפות לצוות הקמה של הסקיוריטי בחברה.
זה לא תפקיד DevSecOps קלאסי שמתמקד רק בפייפליינים או בכלי סקיוריטי.
מדובר בתפקיד Security Engineering ייחודי ורחב שמחבר בין פיתוח, תשתיות וסקיוריטי ארגוני.
היקף משרה:
משרה מלאה
קוד משרה:
JB-00612
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
ירושלים - ירושלים, יהודה ושומרון, בית שמש
צפון - גליל, טבריה והכנרת, עפולה, נצרת ובית שאן, עכו, נהריה והגליל המערבי, קריות ועמק זבולון, חיפה והכרמל, גולן
דרום - אשדוד, קרית גת, באר שבע, דימונה, אשקלון, קרית מלאכי, ערד וים המלח
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|