תיאור תפקיד:
ל-Deloitte, לחטיבת Audit & Assurance (A&A), דרוש/ה Manager לצוות IT & Specialized Assurance. צוות ניהול סיכוני IT מתמחה בזיהוי והתמודדות עם סיכונים טכנולוגיים, בניית פתרונות, ושיפור מערכות ותהליכי עבודה בארגון למניעת נזקים פוטנציאליים למערכת העסקית ולמזעור סיכונים. המנהלים בצוות מובילים פרויקטים מול לקוחות מהותיים תוך הסתמכות על אנשי מקצוע מקומיים ובעלי ניסיון גלובלי, בשיטות עבודה ייחודיות ובכלים טכנולוגיים מתקדמים, ומתוך שותפות עם החברות המובילות בארץ ובעולם בתחומי הטכנולוגיה, התעשייה והפיננסים. הצוות מוביל פרויקטי ניהול סיכוני IT וניהול ממשל (GRC) עבור Deloitte US ועבור החברות הגדולות והמשפיעות בישראל, כולל הבנקים הגדולים וחברות הטכנולוגיה המובילות שנסחרות בארה"ב. תחומי אחריות עיקריים: הובלה וניהול מספר פרויקטים בתחום ניהול סיכוני IT, כולל אבטחת מידע, ממשל וציות (GRC), ללקוחות במגזרים מגוונים. פיקוח וייעוץ בתהליכי ביקורת SOC2/SOC1, סקרי סיכוני מערכות מידע וסיכוני סייבר, וביצוע ביקורות פנימיות וחיצוניות. תכנון, יישום ומתן ייעוץ מקצועי למתודולוגיות לבדיקת בקרה ואוטומציה בתהליכים עסקיים ובמערכות IT, לרבות היבטי ענן ודיגיטל. מתן ייעוץ מעמיק בנוגע להרשאות והפרדת תפקידים (SoD) במערכות מידע ובתהליכים עסקיים. שותפות כמומחה/ית ידע מקצועי/ת מול לקוחות ומול צוותים פנימיים, כולל העברת פרזנטציות, מתודולוגיות והמלצות מקצועיות. פיתוח ושימור קשרים עם דרגי ניהול בכירים אצל לקוחות וייצוג הצוות בפורומים ניהוליים. ליווי, הכשרה והנעה מקצועית של צוותי עבודה זוטרים. עבודה היברידית – מטה בתל אביב ומשולב בעבודה מהבית.
דרישות:
תואר ראשון – חובה. תואר שני – יתרון. לפחות 5 שנות ניסיון בתחום אבטחת מידע/ GRC/ SOC2/ ISO27001 או ניהול סיכוני IT דומים – חובה. ניסיון מוכח בהובלת צוותים או בניהול פרויקטים – חובה. שליטה באנגלית ברמה גבוהה (דיבור וכתיבה) – חובה. שפות נוספות – יתרון. ידע וניסיון מעמיק בסטנדרטים ותקני אבטחה/ציות (Soc2, Soc3, FedRAMP, CJIS, GDPR, NIST 800-53 וכדומה). יכולת אנליטית גבוהה ויכולות הצגה, תקשורת בין-אישית ועמידה מול קהל. יכולת ניהול ובקרה על מספר פרויקטים במקביל, סדר עדיפויות גבוה ועמידה ביעדים תחת לחץ. יתרון – ניסיון בעבודה עם צוותים או לקוחות גלובליים. אנו ב-Deloitte מאמינים כי גיוון והכלה בקרב אנשינו הוא מרכיב קריטי בהצלחה שלנו ולכן אנו מטפחים תרבות ארגונית שמכילה ומאמצת גיוון על כל צורותיו
היקף משרה:
משרה מלאה
קוד משרה:
43.A6D
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
ירושלים - ירושלים, יהודה ושומרון, בית שמש
צפון - גליל, טבריה והכנרת, עפולה, נצרת ובית שאן, עכו, נהריה והגליל המערבי, קריות ועמק זבולון, חיפה והכרמל, גולן
דרום - אשדוד, קרית גת, באר שבע, דימונה, אשקלון, קרית מלאכי, ערד וים המלח
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
We are hiring a Senior Cyber Red Team Operator to lead high-impact offensive security operations in a global enterprise environment
This role leads adversary emulation, attack-path discovery, and ethical hacking across cloud and on-prem environments, with direct influence on organizational risk reduction
Based in Haifa / Rehovot
What you will do
Lead red team and adversary emulation campaigns using structured methodologies such as ROE, POA, EOD, OPLOG, and MITRE ATT&CK Navigator
Execute advanced offensive operations across cloud, on prem, and hybrid environments
Work closely with Blue and Purple Teams to validate detections and improve response maturity
Build and maintain automation-driven security validation tooling
Translate technical attack outcomes into clear, actionable risk insights for security leadership
Continuously research emerging threat techniques and tooling to evolve red team capabilities
דרישות:
What we are looking for
Proven experience in red team operations, penetration testing, or offensive security
Certifications such as OSCP, OSCE, CRTO, GRTP, GXPN, or CEH
Strong hands-on expertise with AWS and Microsoft Azure
Advanced scripting and automation skills in Python, PowerShell, and Bash
Familiarity with security frameworks and standards (NIST, ISO, CMMC)
High-level English proficiency
Experience in OT/ICS, hardware security research, or applied use of AI agents - Advantage
Only relevant applications will be answered*
היקף משרה:
משרה מלאה
קוד משרה:
6467
אזור:
צפון - גליל, טבריה והכנרת, עפולה, נצרת ובית שאן, עכו, נהריה והגליל המערבי, קריות ועמק זבולון, חיפה והכרמל, גולן
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
לאגף בטחון של חברת תקשורת מובילה דרוש/ה רכז/ת צוות סיוע וקישור לגורמי חוץ! דרישות התפקיד: הפקת נתונים לטובת כלל גורמי החקירה בארץ. ממשק מול עורכי דין/ לקוחות לטובת הפקת נתונים. מתן עדויות בבתי משפט בעת הצורך. ממשקי פנים מול גורמי הנדסה, מערכות מידע והמחלקה המשפטית. הדרכה וסיוע בהפקת מידע עבור משטרת ישראל.
דרישות:
רקע באבטחת מידע ומהימנות עובדים. אמינות ודיסקרטיות. אסרטיביות. יכולת לימוד עצמאית וקליטה מהירה. יכולת ארגון וסדר. יכולת הבעה טובה בע"פ ובכתב. הכרת מערכות: יישומי ה-OFFICE -חובה. המשרה כוללת מעבר של סיווג ביטחוני.
היקף משרה:
משרה חלקית
קוד משרה:
12974
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
השפלה - ראשון לציון ונס- ציונה
|
תיאור תפקיד:
אחריות על ניטור ובקרה שוטפים של מערכות ואירועי אבטחת מידע, טיפול ותגובה לאירועי סייבר, ביצוע וליווי מבדקי חוסן, ניטור רשתות ורכיבים, תחקור התראות ואנומליות, עבודה שוטפת מול צוות ה SOC, צוותי תשתיות ותפעול אבטחת מידע, וכן כתיבה ויישום של נהלים.
דרישות:
- 5 שנות ניסיון במצטבר בתחום אבטחת מידע / סייבר
- איש סייבר / אנליסט אבטחת מידע בתפקיד האחרון של המועמד
- ניסיון ביישום, ניהול ותחזוקה של מערכות הגנת סייבר (Firewall או IPS או DLP או אנטי-וירוס או NAC או WAF)
- ניסיון בעבודה עם מערכות EDR או XDR
- ניסיון בניטור ותחקור אירועי אבטחה בסביבות ענן (AWS או Azure או GCP)
- ניסיון בעבודה עם מערכות SIEM או SOAR כולל כתיבת חוקים, סקריפטים ו-Playbooks
- ניסיון בזיהוי ותגובה לאירועי אבטחת מידע
- ניסיון ב-Attack Simulation או Vulnerability Assessments או Penetration Testing
היקף משרה:
משרה מלאה
קוד משרה:
JB-02494
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים
ירושלים - ירושלים, יהודה ושומרון, בית שמש
השפלה - ראשון לציון ונס- ציונה
|
תיאור תפקיד:
לארגון גדול ומוביל דרוש/ה מומחה/ית תקשורת ואבטחת מידע. התפקיד כולל אחריות על תכנון, תפעול ותחזוקה של תשתיות תקשורת ואבטחת מידע , הובלת פרויקטים, פתרון תקלות ויישום טכנולוגיות מתקדמות בתחום.
דרישות:
ניסיון של 5 שנים לפחות כטכנאי/ת תקשורת – חובה שליטה מלאה בציוד תקשורת של Cisco – חובה ניסיון עם טכנולוגיית SDA – חובה שליטה בפרוטוקולים: BGP, OSPF, VLANs, STP, QoS ניסיון בהתקנה, תחזוקה וניטור של מערכות תקשורת ידע באבטחת מידע ויכולת תכנון רשתות מאובטחות שליטה בכלי ניתוח תעבורה כגון Wireshark, NetFlow, SPAN הסמכת CCNP – חובה יתרון ל: ניסיון עם Cisco ISE ופרוטוקולי 802.1x ניסיון עם Cisco Firepower + FMC עבודה לפי מתודולוגיות Agile / DevOps ניסיון בארגון גדול היכרות עם תשתיות תקשורת פסיביות
היקף משרה:
משרה מלאה
קוד משרה:
25548
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
Responsibilities Integrate security tools (SAST, DAST, SCA, secret scanning) into CI/CD pipelines using GitHub Actions, Jenkins, and related DevOps tooling
Lead threat modeling and secure architecture reviews for new features, APIs, and blockchain systems
Conduct smart contract security reviews and advise on cryptographic and wallet security patterns
Coordinate penetration tests, manage bug bounty reports, and track remediation through development teams
Build reusable security components, libraries, and developer-friendly guardrails
Deliver internal training, build a security champion network, and drive adoption of AppSec best practices
Produce security metrics, documentation, and audit evidence to support FFIEC, PCI DSS, SOC 2 compliance
Stay current on evolving threats in blockchain, DeFi, GenAI, and supply-chain ecosystems
דרישות:
Native-level fluency in both English and Hebrew (written and verbal)—Must
7+ years in software or security engineering, including 5+ in application security roles
Strong coding skills in a modern language (e.g., JavaScript/TypeScript, Python, Go, Java, C#)
Deep experience securing cloud-native applications and APIs in AWS, Azure, or similar environments
Hands-on experience with blockchain platforms—smart contract audits, key management, or custody
Familiarity with modern DevSecOps pipelines and AppSec tooling (SAST, SCA, IaC scanners)
Working knowledge of PCI DSS, NIST, OWASP ASVS, and other security frameworks
Excellent problem-solving and communication skills, with the ability to influence engineers and leadership
היקף משרה:
משרה מלאה
קוד משרה:
579936
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
ירושלים - ירושלים, יהודה ושומרון, בית שמש
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
ארגון פיננסי באזור המרכז מגייס מנהל/ת SOC התפקיד כולל: עבודה עם מערכות SIEM, SOAR ו-EDR, הובלת צוות אנליסטים Tier 1 ו-Tier 2 וניהול כולל של פעילות ה-SOC, ניהול אירועי סייבר מקצה לקצה, חקירה מעמיקה של התראות מורכבות, ביצוע Threat Hunting ופעילות פורנזית, כתיבה וטיוב חוקי ניטור ובניית Playbooks לאוטומציה. עבודה בסביבת Multi-Cloud ובתשתיות מקומיות, הובלת פרויקטים לשיפור מערך ההגנה ועוד.
דרישות:
- שנתיים ניסיון כמנהל/ת SOC - 3 שנות ניסיון בתפקידי SOC כגון: Tier 2 או Incident Response - ניסיון מעשי עם מערכות SIEM כגון: Splunk או Sentinel וכתיבת שאילתות ב-XQL, KQL או SPL - ניסיון בביצוע חקירות פורנזיות, Threat Hunting והובלת תהליכי תגובה לאירועי סייבר - ניסיון בכתיבת סקריפטים ב-Python, PowerShell או Bash ועבודה עם AWS ו-Azure
היקף משרה:
משרה מלאה
קוד משרה:
152843
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
חברת Matchpoint מחפשת מנחה ומבקר/ת אבטחת מידע
דרישות:
· שליטה מלאה בעולמות ה-Application Security ומתודולוגיות פיתוח מאובטח · ניסיון בעבודה מול גופי פיתוח ותשתיות · ניסיון מעשי בעולמות ה-API Management וה-API Security, כדוגמת APIGEE, Data Power וכדומה · היכרות מעמיקה עם טכנולוגיות ענן ואפליקציות cloud native, בדגש על עולמות Containers, K8, Serverless, וכו' · ניסיון מעשי במערכות ותהליכי CI/CD, כלי GIT ו-Repos לניהול קוד וגרסאות, יישום IAC. · ניסיון מעשי עם הטמעת כלי אבטחה בעולמות ה-,CWPP, SAST, DAST, OSS וכו'. · היכרות מעמיקה עם OWASP TOP10 · ידע מוכח ב-Mobile Security · ניסיון בעבודה עם Threat Modeling
היקף משרה:
משרה מלאה
קוד משרה:
JB-00566
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
ירושלים - ירושלים, יהודה ושומרון, בית שמש
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
חברת COMBLACK מגייסת ארכיטקט/ית Application Security לארגון מוביל במרכז! תפקיד הכולל הובלת פתרונות Application Security, Cloud Security, עבודה מול צוותי פיתוח, DevOps והובלת ארכיטקטורות מאובטחות בסביבות מורכבות.
דרישות:
5+ שנות ניסיון בתחום אבטחת המידע בדגש על Application Security- חובה ניסיון מעשי ב Cloud Security, AWS, Azure- חובה היכרות עם OWASP Top 10, Secure SDLC- חובה ניסיון בכתיבת Design Documents וארכיטקטורות אבטחה- חובה ניסיון בעבודה מול צוותי פיתוח, Agile, DevOps- יתרון משמעותי
היקף משרה:
משרה מלאה
קוד משרה:
23230
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
קבוצת יעל מגייסת עבור גוף גדול ומוכר באזור השפלה מנהל/ת פרוייקטי סייבר למערכות OT. התפקיד כולל:
הובלת פרוייקטי OT בהיבטי סייבר
הכרות מעמיקה עם עלומות הסייבר בתחומי ה OT השונים לרבות מערכות SCADA,מנ"מ,טמ"ס.
הכרות מעמיקה עם פתרונות הגנה למערכות OT
הכרות מעמיקה על פתרונות ניטור למערכות OT
ניסיון בניהול פרוייקטי הטמעת מערכות הגנה וניטור על מערכות OT
אחריות והובלה של נושא הסייבר בפרוייקט, איש הקשר של הפרויקט מול אגף הסייבר.
קביעת תכנית עבודה לפרויקט OT.
כתיבת תיקי מערכות.
עבודה מול חברות חיצוניות בארץ ובחו"ל וגורמים טכניים פנימיים.
כתיבת נהלי עבודה ומסמכים הקשורים בפרויקט.
ניהול מטריציוני של גורמים באגף ומחוץ לאגף, רתימתם לשיתוף פעולה.
דרישות:
תואר אקדמי או הנדסאי בדגש על תקשוב / טכנולוגיות / תעשיה וניהול
נסיון של לפחות 5 שנים בתחומי ה OT השונים לרבות מערכות SCADA,מנ"מ,טמ"ס.
ניסיון של לפחות שנתיים ביישום פתרונות הגנה וניטור למערכות OT
נסיון של לפחות 5 שנים בניהול פרוייקטי הטמעת מערכות הגנה וניטור על מערכות OT
שליטה מלאה ב- OFFICE וב-Monday
ידע ושליטה ברמת שפת אם בשפה העברית.
ידע ושליטה בשפה האנגלית ברמה גבוהה: דיבור, קריאה וכתיבה.
היקף משרה:
משרה מלאה
קוד משרה:
25134
אזור:
ירושלים - ירושלים, יהודה ושומרון, בית שמש
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
הובלת צוות חוקרים המטפלים בחקירה של אירועי סייבר, יכוונו את הצוות לשימוש בכלים המתאימים, יפקחו ויבקרו את התוצרים, כמו כן, יגבשו מענה מתאים על פי סוג האירוע וצרכי המערך.
דרישות:
- 5 שנות ניסיון במצטבר כחוקר סייבר
- חוקר סייבר בתפקיד האחרון של המועמד
- ניסיון במחקר סייבר בשניים או יותר מהתחומים הבאים: מחקר נוזקות או מחקר חולשות או מחקר פורנזי או מחקר פרוטוקולי תקשורת או מבדקי חדירות או הנדסה לאחור
- ניסיון בניתוח תעבורת רשת ופרוטוקולי תקשורת TCP/IP
- ניסיון בפורנזיקה מסוג Host Based
- ניסיון בהובלת צוות תגובה לאירועי סייבר (Incident Response)
היקף משרה:
משרה מלאה
קוד משרה:
JB-02496
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים
דרום - אשדוד, קרית גת, באר שבע, דימונה, אשקלון, קרית מלאכי, ערד וים המלח
השפלה - ראשון לציון ונס- ציונה
|
תיאור תפקיד:
חברת COMBLACK מגייסת אנליסט/ית אבטחת מידע! תפקיד משמעותי בצוות אבטחת מידע בארגון פיננסי גדול, הכולל הובלה ופיתוח של מערך SIEM/SOC, ניטור סייבר, כתיבת נהלי טיפול באירועים, אפיון אוטומציות, ביצוע בקרות אבט"מ והפקת דשבורדים ותובנות ממערכות ההגנה.
דרישות:
שנתיים ומעעה ניסיון בכתיבת חוקים וניטור בפלטפורמות SIEM ניסיון בתפעול מערכות הגנת סייבר היכרות עם תשתיות ענן, מערכות הפעלה, תקשורת, GPO ו-AD ניסיון ב-HLD/LLD והיכרות עם פתרונות DLP/WAF/IDM/VA ניסיון מארגון בינוני–גדול
היקף משרה:
משרה מלאה
קוד משרה:
23649
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
|
תיאור תפקיד:
תפקיד תפעולי בצוות אבטחת מידע תשתיתי, הכולל אחריות על מערכות הגנה ארגוניות, תפעול מוצרי ליבה ואכיפת מדיניות אבטחת מידע בסביבות תשתיתיות מורכבות. תפעול Firewall ו-WAF ניהול חוקה, מדיניות והקשחות עבודה מול מערכות תפעוליות ומכונות תפעול Netscaler ומוצרי אבטחת מידע נוספים טיפול באירועי אבטחה ותקלות תשתיתיות
דרישות:
- ניסיון של 4 שנים לפחות באבטחת מידע - ניסיון בתפעול FW ו-WAF - היכרות טובה עם עולם התקשורת, לא נדרשת מומחיות - עבודה לפי נהלים ותהליכים פורמליים - ניסיון מארגון גדול - רישיון נהיגה ורכב לצורכי הגעה בעת תקלה
היקף משרה:
משרה מלאה
קוד משרה:
JB-02468
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, שוהם
השפלה - ראשון לציון ונס- ציונה
|
תיאור תפקיד:
לתפקיד מאתגר ומשמעותי במשרד ממשלתי, דרוש/ה חוקר/ת סייבר מנוסה להשתלבות בצוות מחקר מתקדם בתחום אבטחת המידע והאיומים.
דרישות:
- לפחות 5 שנות ניסיון כחוקר/ת סייבר או בתחום אבטחת מידע (בתפקיד האחרון)
- ניסיון מחקרי בלפחות שניים מהתחומים הבאים: נוזקות, חולשות, פורנזיקה, רשתות, איומים או מודיעין סייבר
- ניסיון בביצוע מבדקי חדירות (Penetration Testing)
- ניסיון בפיתוח כלים ומערכות סייבר
- ניסיון בעבודה עם Big Data לצורכי מחקר
- ניסיון בניטור רשתות ותגובה לאירועי סייבר
- ידע מעמיק במערכות הפעלה, אבטחת מידע ופרוטוקולי תקשורת
היקף משרה:
משרה מלאה
קוד משרה:
JB-02498
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים
ירושלים - ירושלים, יהודה ושומרון, בית שמש
השפלה - ראשון לציון ונס- ציונה
|
תיאור תפקיד:
קבוצת יעל מגייסת יועץ/ת אבטחת אפליקציות ותשתיות לארגון פיננסי גדול בבני ברק תיאור התפקיד: Yael Cyber- חטיבת הסייבר של קבוצת יעל מגייסת Penetration Testing (תשתיתי ואפליקטיבי) שיצטרף/תצטרף לצוות המומחים שלנו ! בוא/י להוביל פרויקטים מורכבים ומרתקים בעולמות התשתית, האפליקציה והענן. הזדמנות נדירה להצטרף לעשייה משמעותית, לעבוד בסביבה מרובת טכנולוגיות, ולהשפיע באמת על חוסן הארגון! תיאור תפקיד: - ביצוע מבדקי חדירות (Penetration Testing) מקיפים – משולבים תשתית ואפליקציה (Web, API, Mobile).
- הובלה וביצוע של סקרי אבטחה וסקרים תשתיתיים (Architecture & Design Reviews) למערכות הליבה של הבנק.
- איתור חולשות וביצוע מבדקים בסביבות ענן מורכבות (AWS, Azure) וסביבות היברידיות.
- תקיפה, ניתוח ובחינת עמידות של מערכות ניהול זהויות וגישה, בדגש על Active Directory ו-Entra ID.
- ניתוח ממצאים והעברת התובנות לצוותי ה-IT, פיתוח, מנהלים וגורמי רגולציה – בשפה ברורה ומדויקת תוך הבנת המשמעות העסקית.
- בניית תוכניות עבודה לגישור על פערי אבטחה (Mitigation Plans) ועבודה הנדסית צמודה מול צוותי התשתית, התקשורת והפיתוח בבנק ליישומן.
דרישות:
- ניסיון מוכח ו-Hands-On בביצוע מבדקי חדירות תשתיתיים (On-Prem) ואפליקטיביים כאחד
- שליטה במתודולוגיות תקיפה, סקרים ומידול איומים לתשתיות רשת ומערכות הפעלה (כגון: MITRE ATT&CK, PTES, OSSTMM, NIST)
- ידע מעמיק בבדיקות אפליקטיביות המבוססות על מתודולוגיות ותקנים גלובליים מובילים (כגון: OWASP Top 10, OWASP ASVS / WSTG, ו-SANS CWE Top 25)
- ניסיון וידע עמוק בתקיפה, ניתוח והקשחה של סביבות Active Directory ו-Entra ID
- ניסיון מעשי באיתור חולשות, הגדרות שגויות וביצוע סקרים בסביבות ענן (AWS, Azure)
- יכולת ראייה מערכתית וניסיון בביצוע סקרים תשתיתיים מקיפים
- יתרון: היכרות מוקדמת עם סביבות עבודה של בנקים או ארגוני אנטרפרייז פיננסיים מורכבים
- יתרון: הסמכות מקצועיות רלוונטיות (כגון OSCP, OSEP, או הסמכות ענן של AWS/Azure)
היקף משרה:
משרה מלאה
קוד משרה:
24687
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
דרום - אשדוד, אשקלון
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|