דרושים » אבטחת מידע וסייבר » Security Researcher II - Cloud and Enterprise Security

27/06/2025
משרה זו סומנה ע"י המעסיק כלא אקטואלית יותר
מיקום המשרה: מספר מקומות
סוג משרה: משרה מלאה
משרות דומות שיכולות לעניין אותך
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
לפני 22 שעות
Check Point
Location: Tel Aviv-Yafo
Job Type: Full Time and Hybrid work
Join our global team of elite ethical hackers, working with both Check Point and non-Check Point customers across industries worldwide. Collaborate with Check Points research and Incident Response teams to uncover cutting-edge cyber threats, gaining exposure to the most advanced security challenges in the field.

Key Responsibilities
Conduct penetration testing on applications and network environments to identify vulnerabilities and security gaps.
Develop and document testing plans and penetration test reports with clear findings and recommendations.
Perform reconnaissance and network surveys to assess target environments.
Research security tools, exploits, and emerging threats, contributing to blogs and knowledge-sharing initiatives.
Analyze vulnerabilities, exploit weaknesses, and escalate access where applicable.
Assist in malware analysis and breach investigations to support incident response efforts.
Stay up to date with the latest attack techniques, tools, countermeasures, and technologies.
Mentor new team members and contribute to the development of tools, templates, and methodologies for penetration testing.
Requirements:
5+ years of experience in web application penetration testing, internal and external PT experience following OWASP methodologies
Hands-on experience with offensive security tools such as Burp Suite, Fiddler, SQLmap, Metasploit, Nmap, Netcat, BloodHound, Empire, and Wireshark
Strong understanding of network security concepts, including firewalls, VPNs (IPsec & SSL), IDS/IPS, and WLANs
Proficiency in scripting and automation (Python, PowerShell, JavaScript, Bash)
Experience managing and securing Windows and Unix/Linux environments
Knowledge of database security, including functions, interactions, and communications
Ability to effectively communicate findings to technical and non-technical stakeholders, including C-level executives
Hands-on experience in exploiting security vulnerabilities in lab or real-world environments (e.g., Capture the Flag challenges)
Experience in penetration testing for operational technologies (OT) - Advantage
OSCP / OSWE certifications or equivalent ethical hacking certifications - Advantage
.המשרה מיועדת לנשים ולגברים כאחד
 
Show more...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
110238
שירות זה פתוח ללקוחות VIP בלבד
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
6 ימים
WIX
Location: Tel Aviv-Yafo
Job Type: Full Time
Were looking for a hands-on incident response expert thats passionate about investigating real threats, building scalable detections, and improving automation across modern cloud-native environments. This is a high-impact role within our security group, ideal for someone who thrives on both investigation and building long-term solutions. In your day-to-day, youll:

Investigate complex security incidents in cloud (AWS/GCP), containerized (Kubernetes), and endpoint environments

Design and maintain detection rules and anomaly-based logic to identify emerging threats in production systems

Automate forensic evidence collection and response actions across diverse platforms and services

Collaborate with SOC analysts, Security Architects, and Engineering teams to improve detection coverage and data visibility

Lead incident retrospectives and document technical findings, response steps, and process improvements

Develop and maintain investigation playbooks, chain-of-custody protocols, and sprint-based IR deliverables

Participate in on-call rotations and contribute to incident readiness exercises and escalation protocols
Requirements:
4+ years of hands-on experience in incident response or security operations

Proficiency in Python for scripting, automation, and tool development

Strong knowledge of cloud platforms (AWS and/or GCP) and container technologies (Kubernetes)

Experience with detection engineering, threat hunting, and automated response tooling

Familiarity with scripting or automation tools for investigation and remediation

Excellent written and verbal communication skills in English

Ability to work effectively with global teams across time zones
.המשרה מיועדת לנשים ולגברים כאחד
 
Show more...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
108403
שירות זה פתוח ללקוחות VIP בלבד
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
לפני 18 שעות
Software AG-SPL
מיקום המשרה: תל אביב יפו
סוג משרה: משרה מלאה
חברת Software AG מגייסת data security analyst לחברת ביטוח בתל אביב.
דרישות:
ניסיון של למעלה מ-4 שנים בתפקיד מיישם /ת סייבר.
ניסיון בתחזוקה והקמה של מערכת DLP -חובה!
ניסיון בהגדרת מדיניות והגבלות.
הכרות מעמיקה עם סביבות AZURE ו- 365O.
הכרות מעמיקה עם AD + GPO.
כתיבת סקריפטים ב- PowerShell. המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
106404
שירות זה פתוח ללקוחות VIP בלבד
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
 

חברת השמה / כח אדם

2 ימים
ריקרוטיקס בע"מ
מיקום המשרה: תל אביב יפו ורמת גן
סוג משרה: מספר סוגים
תחומי אחריות עיקריים:
- ביצוע בדיקות חוסן (Penetration Tests) על מערכות ואפליקציות בהתאם -
לסטנדרטים מוכרים (OWASP, PTES ועוד)
- זיהוי, ניתוח, ותיעוד חולשות אבטחה ברמת קוד, תצורה ותקשורת
- כתיבת דוחות מפורטים עם המלצות לתיקון, כולל תיעדוף לפי חומרת הפגיעות
- עבודה מול צוותי פיתוח ותשתיות לצורך הסברה וליווי תהליך תיקון הפגיעויות
- השתתפות בפרויקטי אבטחת מידע מגוונים כחלק מהצוות המקצועי
- התעדכנות שוטפת בטכניקות תקיפה וכלים חדשים בעולם ה-Cyber
דרישות:
דרישות:
- ניסיון עד שנתיים בבדיקות חדירה אפליקטיביות חובה
- שליטה בכלי תקיפה כגון: Burp Suite, Nmap, SQLMap, Metasploit ועוד
- היכרות עם תקני אבטחת מידע OWASP TOP 10, SANS CWE, וכד'
- יכולת כתיבת דוחות מקצועיים באנגלית ברמה גבוהה
- הבנה ב-HTTP/HTTPS, תקשורת רשת וארכיטקטורת אפליקציות
- היכרות עם שפות תכנות/סקריפטים (כגון Python, JavaScript, Bash) יתרון
- הסמכות בתחום (OSCP, OSWE, GPEN) יתרון משמעותי המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
109997
שירות זה פתוח ללקוחות VIP בלבד
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
 

חברת השמה / כח אדם

3 ימים
ריקרוטיקס בע"מ
מיקום המשרה: תל אביב יפו
סוג משרה: משרה מלאה ועבודה היברידית
התפקיד דורש הבנה עמוקה בסיכוני סייבר, תקנות רגולציה, ניהול מדיניות ונהלים ארגוניים, ויכולת להוביל תהליכים חוצי ארגון בסביבה דינמית.

תחומי אחריות עיקריים:
- הובלה ואחריות כוללת על תחום אבטחת המידע והסייבר בארגון
- בניית מדיניות, נהלים ותהליכים בתחום אבטחת המידע וה-GRC
- ניהול סיכוני סייבר והובלת תהליכי ניהול סיכונים ארגוניים
- ליווי והיערכות לביקורות חיצוניות ופנימיות (SOX, ISO 27001, SOC2, NIST,
GDPR ועוד)
- ניהול תגובת הארגון לאירועי סייבר ותרחישי חירום (IR)
- עבודה שוטפת מול צוותי IT, משפטית, רגולציה, ניהול סיכונים והנהלה בכירה
- דיווח שוטף להנהלה ודירקטוריון על מצב אבטחת המידע והסיכונים
- ניהול ספקים בתחום אבטחת מידע ו-GRC, כולל מערכות ייעודיות
- הובלת תהליכי הדרכה והעלאת מודעות לאבטחת מידע בארגון
דרישות:
ניסיון מוכח של לפחות 3 שנים בתפקידי GRC / CISO / אבטחת מידע בארגון בינוני-גדול
היכרות מעמיקה עם רגולציות ותקנים רלוונטיים: ISO 27001, SOC 2, SOX, NIST, GDPR, DORA חובה
ניסיון בהובלת ביקורות וניהול ממשקי עבודה מול גופים רגולטוריים
הבנה טכנולוגית עמוקה ויכולת לתרגם סיכונים טכנולוגיים להיבטים עסקיים
ניסיון עם מערכות GRC ופתרונות אבטחה יתרון משמעותי
אנגלית ברמה גבוהה מאוד (קריאה, כתיבה, דיבור) חובה
תואר ראשון בתחום רלוונטי - יתרון
הסמכות מקצועיות רלוונטיות (CISM, CISA, CISSP ) יתרון המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
108140
שירות זה פתוח ללקוחות VIP בלבד