תיאור תפקיד:
אנחנו מחפשים בקר/ית SOC סייבר להצטרפות לצוות הבקרה וההגנה עבודה במשמרות 24/7 זיהוי וטיפול באירועי סייבר וביצוע חקירות ראשוניות. תפעול מערכות הגנה (Firewall, IPS, DLP, Anti-Virus). עבודה עם פלטפורמות SIEM ו-SOAR לצורך יצירת תובנות. תמיכה טכנית במערכות מידע וסייבר. כתיבת דוחות מקצועיים וניהול תוכנית עבודה שנתית.
דרישות:
ניסיון: לפחות שנתיים של ניסיון בתחום. ידע טכני: היכרות עם רכיבי אבטחת מידע, מוצרי תקשורת (Switch, VPN, NAC) ומערכות הפעלה (Windows, Linux). ענן: ניסיון במוצרי ענן (AWS, GCP) - יתרון משמעותי. מיומנויות: יכולת עבודה בצוות, ריבוי משימות ויכולת חקירה (Digital Forensics). יתרון: ידע בשפות Python או PowerShell לבניית אוטומציות (SOAR).
היקף משרה:
משמרות
קוד משרה:
78365
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
ירושלים - ירושלים, יהודה ושומרון, בית שמש
|
תיאור תפקיד:
חברת COMBLACK מגייסת בודק/ת חדירות / צוות אדום לארגון פיננסי מוביל! ביצוע מבדקי חדירות אפליקטיביים ותשתיתיים, סימולציות תקיפה מקצה לקצה (Red Team) ועבודה בסביבות מורכבות ורגישות
דרישות:
3-5 שנות ניסיון כ-Penetration Tester ניסיון עם Burp Suite, Metasploit, Nessus, Kali Linux היכרות מעמיקה עם OWASP TOP 10 ניסיון בפיתוח Python / Bash / PowerShell ידע בתקשורת, רשתות ו-Windows/Linux
היקף משרה:
משרה מלאה
קוד משרה:
23234
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
חברת COMBLACK מגייסת ארכיטקט/ית Application Security לארגון מוביל במרכז! תפקיד הכולל הובלת פתרונות Application Security, Cloud Security, עבודה מול צוותי פיתוח, DevOps והובלת ארכיטקטורות מאובטחות בסביבות מורכבות.
דרישות:
5+ שנות ניסיון בתחום אבטחת המידע בדגש על Application Security- חובה ניסיון מעשי ב Cloud Security, AWS, Azure- חובה היכרות עם OWASP Top 10, Secure SDLC- חובה ניסיון בכתיבת Design Documents וארכיטקטורות אבטחה- חובה ניסיון בעבודה מול צוותי פיתוח, Agile, DevOps- יתרון משמעותי
היקף משרה:
משרה מלאה
קוד משרה:
23230
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
Our company specializes in cybersecurity consulting, and we are looking for a motivated Junior Cybersecurity Specialist to join our technology team.
We offer a dynamic entry-level role in a company that greatly values human capital, with exposure to cutting-edge security technologies and top-tier clients.
Responsibilities:
• Assist in performing technical security surveys and basic risk assessments for organizational systems and cloud/on-prem environments (Azure/AWS/MS365).
• Support implementation of hardening guidelines and security best practices.
• Assist in configuration and maintenance of security tools such as EDR, FW, Intune and access controls.
• Prepare documentation and reports following technical reviews.
• Work closely with senior team members and collaborate with IT and internal teams to support security processes and policy implementation.
דרישות:
• Certificate or diploma in cybersecurity.
• Up to 1-2 years of hands-on experience in cybersecurity / IT (including relevant military or student roles).
• Basic familiarity with hardening and security tools (EDR, FW).
• Basic understanding of cloud environments (AWS / Microsoft 365 & Azure).
• Familiarity with Windows Active Directory environments (ADUC, GPO).
• Basic networking knowledge (Switch, Router/FW, Segmentation).
• Familiarity with scripting (PowerShell / Python) – advantage.
• Strong motivation to learn and grow in the cybersecurity field.
היקף משרה:
משרה מלאה
קוד משרה:
JB-4959
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
לאגף טכנולוגיות והגנת הסייבר בארגון פיננסי דרוש /ה ראש /ת צוות IR ניהול והובלת צוות IR תכנון תוכנית עבודה שנתית, הצבת יעדים, ניהול משימות ותעדוף. פיתוח יכולות הגנה כתיבה ותחזוקה של חוקי זיהוי ב-EDR ובמערכות הגנה נוספות, מותאמים לאיומים ולסביבת הארגון. בחינה והערכה של מוצרי הגנה אימות שמוצרי ההגנה אכן מבצעים את ייעודם ומספקים כיסוי אפקטיבי מול איומים. מוכנות לוגים - הבטחת רמת מוכנות מקסימלית של איסוף, שימור ונגישות לוגים לטובת חקירת אירועי IR. חקירת אירועי סייבר ברמת TIER 3 - Forensics, Threat Hunting והובלת חקירות מורכבות end-to-end. ניהול פעילות ה- SOC - ניהול שוטף של ספק SOC חיצוני, הגדרת SLA, KPI, איכות חקירה ופערי כיסוי. הנעה לשיפור מתמיד של פלייבוקים. הבנה מעמיקה של איומים ותרגומם לבקרות - מעקב אחר Threat Intelligence, TTPs, ותרגום לחוקים, פלייבוקים ובקרות מעשיות. Innovation תמידי - סריקת טכנולוגיות חדשות, הובלת POCים והטמעת יכולות מתקדמות בתחום ההגנה והתגובה. Breach Attack Simulation - הפעלת מערכות סימולציית תקיפות לא
דרישות:
ניסיון של 3 שנים לפחות בחקירת אירועי סייבר ברמת TIER 3 - חובה. ניסיון בניהול צוות טכני - חובה ניסיון בכתיבה ובהתאמה של חוקי זיהוי ב-EDR - חובה. היכרות מעמיקה עם עולמות AI. הבנת האיום והמענה לו. - חובה היכרות עם עולמות הסוק אוטונומי. ניסיון בניהול / עבודה מול SOC חיצוני, כולל הגדרת SLA ובקרת איכות חובה. היכרות מעמיקה עם MITRE ATT CK ויכולת תרגום TTPs לבקרות זיהוי -יתרון. ניסיון בעבודה עם SIEM (Sentinel / Splunk) וכתיבת שאילתות (KQL / SPL) -חובה. הבנה רחבה של תשתיות IT, רשת, Windows/ Linux וזהויות (AD / Entra ID) -חובה. ניסיון עם מערכות סימולציה התקפי - יתרון. ניסיון Red Team / Purple Team / Pentest - יתרון הסמכות רלוונטיות: GCIH, GCFA, GCIA, OSCP, CRTO וכד' - יתרון. אנגלית - דיבור, כתיבה וקריאה ברמה טובה. המשרה מיועדת לנשים ולגברים כאחד.
היקף משרה:
משרה מלאה
קוד משרה:
6783
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
ירושלים - ירושלים, יהודה ושומרון, בית שמש
דרום - אשדוד, קרית גת, באר שבע, דימונה, אשקלון, קרית מלאכי, ערד וים המלח
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
- עבודה כחלק מצוות הנדסת תקשורת ואבטחת רשת האחראי על כלל רשתות הקמפוסים והמשרדים של חברת החשמל בפריסה ארצית
- אחריות על תחזוקה, התקנה, הגדרה ותפעול של ציוד תקשורת ואבטחת רשת באתרי החברה ברחבי הארץ
- ביצוע עבודות שטח במשרדי החברה, תחנות כוח, תחנות משנה ואתרים תפעוליים לצד עבודה משרדית במטה
- הכנת ציוד תקשורת במעבדה, ביצוע קונפיגורציות, הקצאת כתובות, בדיקות והכנת ציוד טרם התקנה
- התקנת מתגים, ציודי תקשורת, ציודי אבטחת רשת ותשתיות תקשורת באתרי החברה
- עבודה עם תשתיות תקשורת אקטיביות ופאסיביות, לרבות סיבים אופטיים מסוג Single Mode ו-Multi Mode
- ניהול ותפעול מתגים (Switches), חיבורי Uplink, תקשורת בין מערכות וציודי תמסורת
- עבודה עם מערכות אבטחת רשת, Firewall, VPN, הצפנות קווים ומערכות NAC לבקרת גישה לרשת
- ניטור ותחזוקת רשתות תקשורת באמצעות מערכות ניהול ובקרה (שו"ב)
- טיפול בתקלות תקשורת ואבטחת מידע ברשת הארגונית והתפעולית
- עדכון תיעוד, תרשימי רשת ומפות תקשורת במערכות הארגוניות
- עבודה מול מגוון גורמים מקצועיים בפרויקטים ארציים בתחום התקשורת ואבטחת הרשת
- השתלבות בתהליך הכשרה מקצועי מקיף והיכרות עם רשת תקשורת מהגדולות והמורכבות בישראל
- נכונות לנסיעות מרובות בכל רחבי הארץ בהתאם לצרכים המבצעיים והפרויקטליים
דרישות:
- ניסיון של לפחות 3 שנים בתחום תקשורת ואבטחת רשת (ניסיון מהצבא מהווה יתרון משמעותי) – חובה
- ניסיון מעשי בהתקנה, תחזוקה והגדרת ציוד תקשורת כגון מתגים (Switches), נתבים וציוד תקשורת ארגוני – חובה
- ניסיון בעבודה עם ציוד אבטחת רשת ו-Firewall – חובה
- ניסיון בהקמה ותחזוקת VPN והיכרות עם חוקות אבטחה (Policies) – חובה
- ניסיון בעבודה עם מערכות NAC (Network Access Control) – יתרון משמעותי
- ניסיון בעבודה עם ציוד Fortinet – יתרון משמעותי
- היכרות עם פרוטוקולי תקשורת וניטור ברשתות ארגוניות ותפעוליות – חובה
- ניסיון בעבודה עם תשתיות תקשורת פאסיביות וסיבים אופטיים (Single Mode / Multi Mode) – חובה
- ניסיון בהתקנות שטח של ציוד תקשורת ואבטחת רשת – חובה
- ניסיון בעבודה עם מערכות שו"ב וניטור רשת – יתרון משמעותי
- ניסיון בעבודה בארגונים גדולים ובעלי פריסה ארצית רחבה – יתרון
היקף משרה:
משרה מלאה
קוד משרה:
JB-3404
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - נתניה ועמק חפר
ירושלים - ירושלים, יהודה ושומרון, בית שמש
דרום - אשדוד, קרית גת, באר שבע, אשקלון, קרית מלאכי
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
לחברה גדולה דרוש/ה מנהל מחלקת אינטגרצייה אחריות על הובלה וניהול תחום האיטגרצייה בחטיבה העסקית אחריות על פרה סייל ופוסט סייל
דרישות:
ניהול הפעילות של האינטגרצייה פרה ופוסט סייל ניסיון בעבודה מול לקוחות עסקיים תחום תקשורת נתונים
היקף משרה:
משרה מלאה
קוד משרה:
JB-00438
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
ירושלים - ירושלים, יהודה ושומרון, בית שמש
צפון - גליל, טבריה והכנרת, עפולה, נצרת ובית שאן, עכו, נהריה והגליל המערבי, קריות ועמק זבולון, חיפה והכרמל, גולן
דרום - אשדוד, קרית גת, באר שבע, דימונה, אשקלון, קרית מלאכי, ערד וים המלח
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
אילת - אילת והערבה
חו"ל - חו"ל
|
תיאור תפקיד:
לאגף בטחון של חברת תקשורת מובילה דרוש/ה רכז/ת צוות סיוע וקישור לגורמי חוץ! דרישות התפקיד: הפקת נתונים לטובת כלל גורמי החקירה בארץ. ממשק מול עורכי דין/ לקוחות לטובת הפקת נתונים. מתן עדויות בבתי משפט בעת הצורך. ממשקי פנים מול גורמי הנדסה, מערכות מידע והמחלקה המשפטית. הדרכה וסיוע בהפקת מידע עבור משטרת ישראל.
דרישות:
רקע באבטחת מידע ומהימנות עובדים. אמינות ודיסקרטיות. אסרטיביות. יכולת לימוד עצמאית וקליטה מהירה. יכולת ארגון וסדר. יכולת הבעה טובה בע"פ ובכתב. הכרת מערכות: יישומי ה-OFFICE -חובה. המשרה כוללת מעבר של סיווג ביטחוני.
היקף משרה:
משרה חלקית
קוד משרה:
12974
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
השפלה - ראשון לציון ונס- ציונה
|
תיאור תפקיד:
חברת תקשורת גדולה מחפשת מומחה/ית תקשורת ואבטחת מידע להשתלבות בצוות ההנדסה והשירותים המקצועיים של החברה. התפקיד כולל תכנון, הקמה, תחזוקה ותמיכה בתשתיות תקשורת ואבטחת מידע עבור לקוחות עסקיים וארגוניים, תוך עבודה עם טכנולוגיות מתקדמות ויצרנים מובילים בעולם. המועמד/ת ייקח/תיקח חלק בפרויקטים מורכבים, ילווה/תלווה לקוחות משלב האפיון ועד ההטמעה, ויספק/תספק פתרונות מקצועיים ברמה גבוהה. ________________________________________ תחומי אחריות • תכנון והטמעת פתרונות תקשורת נתונים בארגונים • ניהול ותפעול ציוד תקשורת מתקדם • עבודה עם ציודי: o;Cisco o Juniper o Aruba • הקמה ותחזוקת פתרונות אבטחת מידע • עבודה עם מערכות: o F5 BIG-IP o Fortinet / FortiGate o Firewalls מתקדמים • טיפול בתקלות מורכבות ומתן מענה מקצועי ללקוחות • עבודה מול לקוחות עסקיים וארגוניים • השתלבות בפרויקטים חוצי ארגון ובצוותים מקצועיים • לימוד והטמעה של טכנולוגיות חדשות בהתאם לצורכי החברה והלקוחות
דרישות:
דרישות התפקיד חובה • ניסיון בתחום תקשורת הנתונים • היכרות מעמיקה עם ציוד Cisco / Juniper / Aruba • ידע וניסיון במערכות Firewall ואבטחת מידע • ניסיון בעבודה עם F5 ו־FortiGate • יכולת עבודה בצוות • יכולת עבודה מול לקוחות • יכולת למידה עצמית גבוהה • אחריות אישית ויכולת עבודה עצמאית יתרון • הסמכות מקצועיות בתחום התקשורת או אבטחת המידע • ניסיון בסביבות Enterprise • ניסיון ב־Routing, Switching, VPN • ניסיון בפרויקטי אינטגרציה ________________________________________ כישורים אישיים • תודעת שירות גבוהה • יחסי אנוש מצוינים • חשיבה מערכתית ויכולת פתרון בעיות • יכולת עבודה תחת לחץ וריבוי משימות • מוטיבציה גבוהה ורצון להתפתח מקצועית
היקף משרה:
משרה מלאה
קוד משרה:
12943
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
Responsibilities Integrate security tools (SAST, DAST, SCA, secret scanning) into CI/CD pipelines using GitHub Actions, Jenkins, and related DevOps tooling
Lead threat modeling and secure architecture reviews for new features, APIs, and blockchain systems
Conduct smart contract security reviews and advise on cryptographic and wallet security patterns
Coordinate penetration tests, manage bug bounty reports, and track remediation through development teams
Build reusable security components, libraries, and developer-friendly guardrails
Deliver internal training, build a security champion network, and drive adoption of AppSec best practices
Produce security metrics, documentation, and audit evidence to support FFIEC, PCI DSS, SOC 2 compliance
Stay current on evolving threats in blockchain, DeFi, GenAI, and supply-chain ecosystems
דרישות:
Native-level fluency in both English and Hebrew (written and verbal)—Must
7+ years in software or security engineering, including 5+ in application security roles
Strong coding skills in a modern language (e.g., JavaScript/TypeScript, Python, Go, Java, C#)
Deep experience securing cloud-native applications and APIs in AWS, Azure, or similar environments
Hands-on experience with blockchain platforms—smart contract audits, key management, or custody
Familiarity with modern DevSecOps pipelines and AppSec tooling (SAST, SCA, IaC scanners)
Working knowledge of PCI DSS, NIST, OWASP ASVS, and other security frameworks
Excellent problem-solving and communication skills, with the ability to influence engineers and leadership
היקף משרה:
משרה מלאה
קוד משרה:
579936
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
ירושלים - ירושלים, יהודה ושומרון, בית שמש
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
סיוע בתפעול שוטף של כלי פיתוח מאובטח
הדרכה וליווי צוותי פיתוח בנושאי פיתוח מאובטח
ייעוץ והכוונה בנוגע למערכות הגנה אפליקטיביות
כתיבה והטמעה של מסמכי הנחיות והקשחה טכנולוגית
תכנון, ליווי וניהול מבדקי חדירה חיצוניים
ביצוע סקרי אבטחה טכנולוגיים למערכות אפליקטיביות
ליווי צוותים בסגירת פערי אבטחה (Dev / DevOps / Security)
בנייה, ליווי ותפעול של תהליך פיתוח מאובטח (SSDLC)
דרישות:
ניסיון מוכח בפיתוח קוד – חובה ניסיון בטכניקות תקיפה אפליקטיביות, כולל יכולת הדגמה והבנה מעשית של חולשות ודרכי תיקון – חובה ניסיון בעבודה עם כלי אבטחה לפיתוח מאובטח (כגון SAST / DAST / SCA וכד’) – חובה ניסיון בהקמה, יישום וניהול תהליך SSDLC – חובה
היקף משרה:
משרה מלאה
קוד משרה:
JB-00104
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
קבוצת יעל מגייסת מנהל/ת פרוייקטים לארגון ממשלתי גדול בירושלים תיאור התפקיד: - ניהול והובלת פרויקטים אסטרטגיים וטכנולוגיים רוחביים.
- היכרות מעמיקה עם ניהול פרויקטי תשתיות בסביבות היברידיות (Cloud & On-Prem) מקצה לקצה.
- הבנה במתודולוגיות ניהול פרויקטים ובתהליכים עסקיים.
- תיאום, ליווי וסנכרון בין גורמים פנימיים, צוותי המערך וספקים חיצוניים.
- ניהול לוחות זמנים, תקציב ותוכניות עבודה.
- עבודה במתודולוגיית Agile ובתצורת ספרינטים.
- ניהול מתודולוגי של פרויקטים, כולל הפקת דוחות ניהוליים והצגת סטטוס.
- ניהול ומעקב אחר תרשימי Gantt, נתיב קריטי (Critical Path), חסמים וסיכונים.
- מודל עבודה היברידי
דרישות:
- ניסיון בניהול פרויקטי תשתית (Cloud & On-Prem), עם 5 שנות ניסיון ומעלה בתחומי תקשורת, סיסטם וסייבר בסביבות היברידיות.
- ניסיון בניהול מתודולוגי של פרויקטים, בדגש על Agile.
- ניסיון בבניית תוכניות עבודה, הפקת דוחות והצגתם בפורומים ניהוליים.
- ניסיון בניהול ממשקים בסביבה מטריציונית.
- יכולת סנכרון, תיאום והובלה של צוותים טכנולוגיים מרובים.
- ידע מעשי וניסיון עבודה עם מערכת ServiceNow, כולל הפקת דוחות ודשבורדים.
- היכרות עם המגזר הממשלתי.
- ניסיון בעבודה מול גורמי רכש ומכרזים.
- השכלה רלווטית בתחום.
היקף משרה:
משרה מלאה
קוד משרה:
25093
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
|
תיאור תפקיד:
We are hiring a Senior Cyber Red Team Operator to lead high-impact offensive security operations in a global enterprise environment
This role leads adversary emulation, attack-path discovery, and ethical hacking across cloud and on-prem environments, with direct influence on organizational risk reduction
Based in Haifa / Rehovot
What you will do
Lead red team and adversary emulation campaigns using structured methodologies such as ROE, POA, EOD, OPLOG, and MITRE ATT&CK Navigator
Execute advanced offensive operations across cloud, on prem, and hybrid environments
Work closely with Blue and Purple Teams to validate detections and improve response maturity
Build and maintain automation-driven security validation tooling
Translate technical attack outcomes into clear, actionable risk insights for security leadership
Continuously research emerging threat techniques and tooling to evolve red team capabilities
דרישות:
What we are looking for
Proven experience in red team operations, penetration testing, or offensive security
Certifications such as OSCP, OSCE, CRTO, GRTP, GXPN, or CEH
Strong hands-on expertise with AWS and Microsoft Azure
Advanced scripting and automation skills in Python, PowerShell, and Bash
Familiarity with security frameworks and standards (NIST, ISO, CMMC)
High-level English proficiency
Experience in OT/ICS, hardware security research, or applied use of AI agents - Advantage
Only relevant applications will be answered*
היקף משרה:
משרה מלאה
קוד משרה:
6467
אזור:
צפון - גליל, טבריה והכנרת, עפולה, נצרת ובית שאן, עכו, נהריה והגליל המערבי, קריות ועמק זבולון, חיפה והכרמל, גולן
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
קבוצת יעל מגייסת יועץ/ת אבטחת אפליקציות ותשתיות לארגון פיננסי גדול בבני ברק תיאור התפקיד: Yael Cyber- חטיבת הסייבר של קבוצת יעל מגייסת Penetration Testing (תשתיתי ואפליקטיבי) שיצטרף/תצטרף לצוות המומחים שלנו ! בוא/י להוביל פרויקטים מורכבים ומרתקים בעולמות התשתית, האפליקציה והענן. הזדמנות נדירה להצטרף לעשייה משמעותית, לעבוד בסביבה מרובת טכנולוגיות, ולהשפיע באמת על חוסן הארגון! תיאור תפקיד: - ביצוע מבדקי חדירות (Penetration Testing) מקיפים – משולבים תשתית ואפליקציה (Web, API, Mobile).
- הובלה וביצוע של סקרי אבטחה וסקרים תשתיתיים (Architecture & Design Reviews) למערכות הליבה של הבנק.
- איתור חולשות וביצוע מבדקים בסביבות ענן מורכבות (AWS, Azure) וסביבות היברידיות.
- תקיפה, ניתוח ובחינת עמידות של מערכות ניהול זהויות וגישה, בדגש על Active Directory ו-Entra ID.
- ניתוח ממצאים והעברת התובנות לצוותי ה-IT, פיתוח, מנהלים וגורמי רגולציה – בשפה ברורה ומדויקת תוך הבנת המשמעות העסקית.
- בניית תוכניות עבודה לגישור על פערי אבטחה (Mitigation Plans) ועבודה הנדסית צמודה מול צוותי התשתית, התקשורת והפיתוח בבנק ליישומן.
דרישות:
- ניסיון מוכח ו-Hands-On בביצוע מבדקי חדירות תשתיתיים (On-Prem) ואפליקטיביים כאחד
- שליטה במתודולוגיות תקיפה, סקרים ומידול איומים לתשתיות רשת ומערכות הפעלה (כגון: MITRE ATT&CK, PTES, OSSTMM, NIST)
- ידע מעמיק בבדיקות אפליקטיביות המבוססות על מתודולוגיות ותקנים גלובליים מובילים (כגון: OWASP Top 10, OWASP ASVS / WSTG, ו-SANS CWE Top 25)
- ניסיון וידע עמוק בתקיפה, ניתוח והקשחה של סביבות Active Directory ו-Entra ID
- ניסיון מעשי באיתור חולשות, הגדרות שגויות וביצוע סקרים בסביבות ענן (AWS, Azure)
- יכולת ראייה מערכתית וניסיון בביצוע סקרים תשתיתיים מקיפים
- יתרון: היכרות מוקדמת עם סביבות עבודה של בנקים או ארגוני אנטרפרייז פיננסיים מורכבים
- יתרון: הסמכות מקצועיות רלוונטיות (כגון OSCP, OSEP, או הסמכות ענן של AWS/Azure)
היקף משרה:
משרה מלאה
קוד משרה:
24687
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
דרום - אשדוד, אשקלון
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
אחריות על ניטור ובקרה שוטפים של מערכות ואירועי אבטחת מידע, טיפול ותגובה לאירועי סייבר, ביצוע וליווי מבדקי חוסן, ניטור רשתות ורכיבים, תחקור התראות ואנומליות, עבודה שוטפת מול צוות ה SOC, צוותי תשתיות ותפעול אבטחת מידע, וכן כתיבה ויישום של נהלים.
דרישות:
- 5 שנות ניסיון במצטבר בתחום אבטחת מידע / סייבר
- איש סייבר / אנליסט אבטחת מידע בתפקיד האחרון של המועמד
- ניסיון ביישום, ניהול ותחזוקה של מערכות הגנת סייבר (Firewall או IPS או DLP או אנטי-וירוס או NAC או WAF)
- ניסיון בעבודה עם מערכות EDR או XDR
- ניסיון בניטור ותחקור אירועי אבטחה בסביבות ענן (AWS או Azure או GCP)
- ניסיון בעבודה עם מערכות SIEM או SOAR כולל כתיבת חוקים, סקריפטים ו-Playbooks
- ניסיון בזיהוי ותגובה לאירועי אבטחת מידע
- ניסיון ב-Attack Simulation או Vulnerability Assessments או Penetration Testing
היקף משרה:
משרה מלאה
קוד משרה:
JB-02494
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים
ירושלים - ירושלים, יהודה ושומרון, בית שמש
השפלה - ראשון לציון ונס- ציונה
|