Penetration Testing Specialist לארגון בטחוני בכיר

עדכון קורות החיים לפני שליחה

8495503

שירות זה פתוח ללקוחות VIP בלבד

משרות חברה

משרות דומות שיכולות לעניין אותך

דיווח על תוכן לא הולם או מפלה

שמך המלאמה השם שלך?

מייל

תיאור

שליחה

תודה על שיתוף הפעולה

מודים לך שלקחת חלק בשיפור התוכן שלנו :)

המשרה נמחקה

תוכל לצפות בה בדף המשרות שלי

המשרה הוחזרה לרשימת תוצאות החיפוש

האם תרצה להסיר את המשרה מרשימת

המשרות השמורות שלך?

כן לא

אירעה שגיאה בשליחת פרטיך למשרה

לעוד משרות ומידע על SQLink >

משרה בלעדית

לפני 10 שעות

רפרנט /ית אבטחת מידע עבור חברת ביטוח באזור המרכז

SQLink

מיקום המשרה: מספר מקומות

סוג משרה: משרה מלאה

חברת ביטוח באזור המרכז מגייסת רפרנט/ית אבטחת מידע
התפקיד כולל: הובלת פעילות להגברת מודעות עובדים בתחום אבטחת המידע, ניהול מערכות לביצוע סימולציות Phishing, ניהול סקרי אבטחת מידע לספקים כחלק משרשרת האספקה, ביצוע סקרי סיכונים ומבדקי חדירה, טיפול שוטף ומעקב אחר חשיפות וסיכוני סייבר, ליווי תהליכים ותקנים ארגוניים כמו ISO27001 ו-PCI, ניהול נהלים בתחום אבטחת המידע והסייבר, הכנת דוחות ומצגות עבור הנהלה בכירה ועוד.

דרישות:
- שנה ניסיון בתחום אבטחת מידע, כולל ניהול סקרי סיכונים ומבדקי חדירה
- שנה ניסיון והיכרות עם תקני אבטחת מידע כגון ISO27001 ו-PCI
- ניסיון בניהול פרויקטים, עדיפות בתחום אבטחת המידע
- ניסיון בעבודה עם מערכות לניהול סימולציות Phishing כמו: Ironscales - יתרון
- היכרות עם עולם הביטוח - יתרון המשרה מיועדת לנשים ולגברים כאחד.

עוד...

עדכון קורות החיים לפני שליחה

8488147

שירות זה פתוח ללקוחות VIP בלבד

שמך המלאמה השם שלך?

מייל

תיאור

שליחה

תודה על שיתוף הפעולה

מודים לך שלקחת חלק בשיפור התוכן שלנו :)

המשרה נמחקה

תוכל לצפות בה בדף המשרות שלי

המשרה הוחזרה לרשימת תוצאות החיפוש

האם תרצה להסיר את המשרה מרשימת

המשרות השמורות שלך?

כן לא

אירעה שגיאה בשליחת פרטיך למשרה

לעוד משרות ומידע על קבוצת Aman >

2 ימים

לחברת ביטוח דרוש /ה איש/אשת צוות הגנת הסייבר

קבוצת Aman

מיקום המשרה: רמת גן

סוג משרה: משרה מלאה ועבודה היברידית

חלק מצוות הגנת הסייבר המנחה ומלווה פרויקטים תשתיתיים ואפליקטיביים בהיבטי אבטחת מידע, מאתר סיכונים למידע ומגבש פתרונות להקטנתם.
ליווי פרויקטים טכנולוגיים בהיבטי אבטחת מידע בכל שלבי מחזור החיים בפרויקט
הגדרת צרכי אבטחת מידע, מציאה והטמעת פתרונות מתאימים, התאמת טכנולוגיות רלוונטיות וביצוע בחינה טכנולוגית לשיפור מערך אבטחת המידע.
שותפות בתכנון ארכיטקטורה מאובטחת בהתאם למדיניות החברה.
ליווי סקרי אבטחה, הערכות סיכונים, מבדקי חדירה ותיקופם.

דרישות:
לפחות שנתיים ניסיון בתפקיד דומה בליווי פרויקטים תשתיתיים ואפליקטיביים או בתפקידים אחרים בצוות אבטחת מידע - חובה.
ניתוח סיכונים וחולשות אבטחת מידע והשלכותיהן על מערכות ארגוניות, מערכות הפעלה ותקשורת בשכבות השונות - חובה
ניסיון באבטחת מערכות אפליקטיביות ויכולת קריאת קוד -- חובה.
ניסיון בתיחום ותיקוף מערכות - חובה
ניסיון בעולמות ארכיטקטורה, תקשורת, פרוטוקולים, ואפליקציות- חובה.
ניסיון באבטחת מידע בארגון פיננסי גדול - יתרון.
הסמכות בתחום אבטחת מידע CISSP, CISM- יתרון.
עבודה מעשית במערכות -Firewall, הלבנה, וכספות לניהול גישה ומידע
רקע בעולמות מחשוב הענן ועולם המובייל. המשרה מיועדת לנשים ולגברים כאחד.

עוד...

עדכון קורות החיים לפני שליחה

8353192

שירות זה פתוח ללקוחות VIP בלבד

שמך המלאמה השם שלך?

מייל

תיאור

שליחה

תודה על שיתוף הפעולה

מודים לך שלקחת חלק בשיפור התוכן שלנו :)

המשרה נמחקה

תוכל לצפות בה בדף המשרות שלי

המשרה הוחזרה לרשימת תוצאות החיפוש

האם תרצה להסיר את המשרה מרשימת

המשרות השמורות שלך?

כן לא

אירעה שגיאה בשליחת פרטיך למשרה

לעוד משרות ומידע על SQLink >

משרה בלעדית

לפני 6 שעות

ארכיטקט /ית אבטחת מידע עבור ארגון ציבורי באזור המרכז

SQLink

מיקום המשרה: מספר מקומות

סוג משרה: משרה מלאה

ארגון ציבורי באזור המרכז מגייס ארכיטקט/ית אבטחת מידע
התפקיד כולל: תכנון ארכיטקטורה של פתרונות אבטחת מידע עבור תשתיות IT וענן (On-prem, Hybrid, Multi-Cloud), בחינה והטמעה של טכנולוגיות אבטחה מתקדמות, ניתוח סיכונים והגדרת בקרות במערכות ליבה, שיתוף פעולה עם צוותי תשתיות, DevOps ופיתוח, כתיבת מדיניות ונהלים בהתאם לרגולציות וסטנדרטים בינלאומיים ועוד.

דרישות:
- 5 שנות ניסיון בתחום אבטחת המידע, מתוכן לפחות 3 כארכיטקט/ית תשתיות
- ניסיון בהגנה על רשתות, מערכות הפעלה (Windows, Linux ) ופלטפורמות ענן (AWS, Azure, GCP)
- היכרות עם פתרונות אבטחה כגון: FW, WAF, IDS/IPS, DDoS, NAC, EDR/XDR
- ניסיון בסקרי סיכונים, ניתוח פגיעויות והגדרת בקרות אבטחה
- יכולת כתיבה טכנית של מסמכי Design ברמה גבוהה המשרה מיועדת לנשים ולגברים כאחד.

עוד...

עדכון קורות החיים לפני שליחה

8490054

שירות זה פתוח ללקוחות VIP בלבד

לעוד משרות ומידע על מלם תים >

שמך המלאמה השם שלך?

מייל

תיאור

שליחה

תודה על שיתוף הפעולה

מודים לך שלקחת חלק בשיפור התוכן שלנו :)

המשרה נמחקה

תוכל לצפות בה בדף המשרות שלי

המשרה הוחזרה לרשימת תוצאות החיפוש

האם תרצה להסיר את המשרה מרשימת

המשרות השמורות שלך?

כן לא

אירעה שגיאה בשליחת פרטיך למשרה

משרה בלעדית

לפני 13 שעות

Junior CISO

מלם תים

מיקום המשרה: מספר מקומות

סוג משרה: משרה מלאה

אנחנו מחפשים איש צוות CISO בעל/ת חשיבה טכנולוגית רחבה וניסיון בעולם אבטחת המידע.
התפקיד משלב אחריות ניהולית ורגולטורית לצד עבודה מעשית ואפיון פתרונות אבטחה למערכות חדשות, ליווי פרויקטי פיתוח והובלת אפיון מאובטח למערכות תוכנה חדשות,
בניית תוכניות עבודה ותקציב בשיתוף צוותים נוספים, ביצוע בקרות אבטחת מידע מול צוותי סיסטם, אבטחת מידע ומנהלי פיתוח, ניתוח, פענוח וליווי סקרי סיכונים ומבחני חדירה, כולל בניית תוכנית להטמעת ממצאים.
העבודה במשרה מלאה במשרדי החברה בפתח תקווה

דרישות:
- ניסיון של שנה ומעלה בצוות CISO /GRC/אבטחת מידע
- ידע מעמיק ברשתות, פרוטוקולי תקשורת, אבטחת מידע
- ניסיון מוכח בCloud Security (AWS / Azure / GCP).
- היכרות עם תקנים ורגולציות: NIST, ISO 27001, SOC2, הגנת פרטיות.
- ניסיון בבקרה, תהליכי אבטחת מידע וליווי צוותי פיתוח.
- ידע/ניסיון בCI/CD ופיתוח מאובטח - יתרון
- קורסים/תעודות: MCSA, CCNA, CCSA. - יתרון המשרה מיועדת לנשים ולגברים כאחד.

עוד...

עדכון קורות החיים לפני שליחה

8435425

שירות זה פתוח ללקוחות VIP בלבד

שמך המלאמה השם שלך?

מייל

תיאור

שליחה

תודה על שיתוף הפעולה

מודים לך שלקחת חלק בשיפור התוכן שלנו :)

המשרה נמחקה

תוכל לצפות בה בדף המשרות שלי

המשרה הוחזרה לרשימת תוצאות החיפוש

האם תרצה להסיר את המשרה מרשימת

המשרות השמורות שלך?

כן לא

אירעה שגיאה בשליחת פרטיך למשרה

לעוד משרות ומידע על פרוסיד >

2 ימים

מנהל/ת פרויקטים אבטחת מידע

פרוסיד

מיקום המשרה: מספר מקומות

סוג משרה: משרה מלאה ועבודה היברידית

פרוסיד מגייסת מנהל /ת פרויקטים אבטחת מידע לחברה גדולה ומוכרת במרכז הארץ!

o הובלת מתודולוגיות אבטחת מידע וארכיטקטורה מאובטחת במערכות עסקיות וטכנולוגיות
o הנחיה וליווי פרויקטים תשתיתיים ואפליקטיביים בהיבטי אבטחת מידע
o מתן פתרונות לסוגיות טכניות הדורשות מעורבות אבטחת מידע
o ניהול סיכוני סייבר וביצוע בחינה טכנולוגית לשיפור מערך אבטחת מידע בארגון
o הובלת תהליכי סקרי סיכונים, מבדקי חדירה ותיקופם
o עבודה שוטפת מול ממשקים פנימיים וחיצוניים כגון: צוותי פיתוח, תשתיות, יחידות עסקיות וספקים

דרישות:
o לפחות 2 שנות ניסיון בליווי פרויקטים תשתיתיים ואפליקטיביים בצוות אבטחת מידע
o ידע נרחב וניסיון מקצועי בתחום סיכוני סייבר מודרניים והבנת יישום פתרונות חדשניים
o ידע מעמיק בתכנון ארכיטקטורת אבטחה לסביבות On premise וענן
o הכרות טובה עם מוצרי הגנה ומתודולוגיות מוכרות בתחום הגנת סייבר
o ניסיון באבטחת מידע בתחום הפיננסי יתרון
o הסמכות בתחום אבטחת מידע CISSP,SICM יתרון
o תקשורת בין אישית טובה ויכולת עבודה בצוות
o תודעת שירות גבוהה ויכולת שיתוף פעולה עם משתמשי קצה
o חשיבה יצירתית ויוזמה, יכולת ביטוי בכתב ובע"פ המשרה מיועדת לנשים ולגברים כאחד.

עוד...

עדכון קורות החיים לפני שליחה

8325216

שירות זה פתוח ללקוחות VIP בלבד

לעוד משרות ומידע על Mertens – Malam Team >

שמך המלאמה השם שלך?

מייל

תיאור

שליחה

תודה על שיתוף הפעולה

מודים לך שלקחת חלק בשיפור התוכן שלנו :)

המשרה נמחקה

תוכל לצפות בה בדף המשרות שלי

המשרה הוחזרה לרשימת תוצאות החיפוש

האם תרצה להסיר את המשרה מרשימת

המשרות השמורות שלך?

כן לא

אירעה שגיאה בשליחת פרטיך למשרה

לפני 10 שעות

מנחה ומבקר.ת אבטחת מידע אפליקטיבי.ת

Mertens – Malam Team

מיקום המשרה: מספר מקומות

סוג משרה: מספר סוגים

משרה מלאה

מתאים גם לבני 50 פלוס

מתאים גם למגזר החרדי

מתאים גם למגזר הדתי

מתאים גם לאנשים עם מוגבלות

חברת Mertens-Malam Team מגייסת מנחה ומבקר.ת אבטחת מידע אפליקטיבי.ת לארגון פיננסי מוביל באזור המרכז.

תיאור התפקיד:
ליווי פרויקטים טכנולוגיים בהיבטי אבטחת מידע אפליקטיבי מקצה לקצה: משלב הייזום ועד הייצור.
התווית מדיניות אבטחתית וכתיבת מסמכים עבור גופי הפיתוח לפיתוח מאובטח והתמודדות עם פערי אבטחה.
שותפות בתכנון ארכיטקטורה מאובטחת בהתאם למדיניות החברה.
איתור פערי אבטחה ברובד האפליקטיבי ואפיון בקרות נדרשות.

דרישות:
שליטה מלאה בעולמות ה- Application Security ומתודולוגיות פיתוח מאובטח.
ניסיון בעבודה מול גופי פיתוח ותשתיות.
ניסיון מעשי בעולמות API Management ו-API Security (APIGEE, data Power וכו').
הכרות מעמיקה עם טכנולוגיות ענן ואפליקציות Cloud Native (Containers, K8, Serverless ועוד).
ניסיון בעבודה עם CI/CD, כלי GIT ו- Repos.
ניסיון עם הטמעת כלי אבטחה בעולמות CWPP, SAST, DAST, OSS. המשרה מיועדת לנשים ולגברים כאחד.

עוד...

עדכון קורות החיים לפני שליחה

8489169

שירות זה פתוח ללקוחות VIP בלבד

לעוד משרות ומידע על matrix >

שמך המלאמה השם שלך?

מייל

תיאור

שליחה

תודה על שיתוף הפעולה

מודים לך שלקחת חלק בשיפור התוכן שלנו :)

המשרה נמחקה

תוכל לצפות בה בדף המשרות שלי

המשרה הוחזרה לרשימת תוצאות החיפוש

האם תרצה להסיר את המשרה מרשימת

המשרות השמורות שלך?

כן לא

אירעה שגיאה בשליחת פרטיך למשרה

3 ימים

דרוש /ה איש אבטחת מידע וסייבר בענן

matrix

מיקום המשרה: רמת גן

סוג משרה: משרה מלאה ועבודה היברידית

התפקיד כולל ביצוע ביקורות וסקירה עבור רכיבי הענן בסביבות AZURE/AWS באמצעות מערכות אבטחה שונות
פיתוח התראות ב- SIEM סנטינל ותחזוקה שוטפת.
הטמעה ותחזוקה של מוצרי אבטחת מידע בתחומי ענן
ניטור ושיפור מתמשך של בקרות אבטחת מידע על פי best practice
ניתוח דוחות מודיעין סייבר אודות אירועים בענן ומימוש המלצות
מענה tier 3 לאירועי אבטחת מידע בענן
ביצוע Threat hunt בסביבות ענן
הובלת POC עבור טכנולוגיות מגוונות בענן
משרה היברידית ברמת גן, קו רכבת

דרישות:
ניסיון בעבודה בענן AWS (הניסיון צריך להיות בתחום של מימוש מערכות בקרה וניטור לעולמות הAWS)
ניסיון בטיפול באירועי סייבר בסביבות ענן
התעדכנות שוטפת בטרנדים ואיומי אבטחת מידע בענן
ניסיון בכתיבה ובניית חוקי ובקרות אבטחת מידע ו compliance בסביבות ענן (שפת KQL)
ניסיון עבודה בצוות אבטחת מידע תשתית ענן. יתרון
היכרות עם MITRE-Attack מוכוון ענן- יתרון המשרה מיועדת לנשים ולגברים כאחד.

עוד...

עדכון קורות החיים לפני שליחה

8492383

שירות זה פתוח ללקוחות VIP בלבד

שמך המלאמה השם שלך?

מייל

תיאור

שליחה

תודה על שיתוף הפעולה

מודים לך שלקחת חלק בשיפור התוכן שלנו :)

המשרה נמחקה

תוכל לצפות בה בדף המשרות שלי

המשרה הוחזרה לרשימת תוצאות החיפוש

האם תרצה להסיר את המשרה מרשימת

המשרות השמורות שלך?

כן לא

אירעה שגיאה בשליחת פרטיך למשרה

23/12/2025

Penetration Tester

חברה חסויה

Location: Herzliya

Job Type: Full Time

We are looking for an Application Security Pen Tester to join the Application Security team responsible for application security.
The successful candidate will be responsible for contributing to our Cloud/On-prem strategic security program.
Responsibilities:
Conduct on-going Penetration testing activities across all platforms and services
Identify and facilitate remediation of application and cloud security exposures and vulnerabilities
Work to obtain the right mandate to ensure no new products or services are launched without the appropriate security controls
Take a part in development lifecycle and integration of security features into all phases of software design and development
Manage, aggregate, triage and track Vulnerabilities identified by external Assessors.
Assist in implementing Security Testing tools (Dynamic, Static and Runtime) in the Testing pipeline
Assist in defining testing scenarios for the Continuous Integration tests to cover identified vulnerabilities
Work closely with R&D to enhance application security on all layers

Requirements:
3+ years of hands-on experience in Penetration Testing for application and cloud environments.
Thorough understanding of cyber security frameworks, such as NIST CSF, CIS CSC
Understanding of Cloud)AWS & Azure) technologies and SaaS environments
Experience with web & application security, familiar with OWASP frameworks, solutions, and initiatives
Experience with security solutions such Vulnerability scanners, and DAST solutions and more
Experience with Container and K8s
Experience conducting application penetration testing.
Technical experience in network security technologies or security operations with a proven ability to engage and drive product and engineering priorities
Work with the business to identify, capture, escalate, and close security vulnerabilities found in Varonis products.
Leverage tools to deliver vulnerability information back to the development organization for remediation.
Coordinate security risk assessments for new products & solutions through the risk assessment team.
Maintain a risk register and risk visual with clearly defined owners for each risk.
Contribute to product/solution security frameworks and standards to reduce development cycle of new products and services and to ensure consistency across the different products and platforms.
Develop, institute, and maintain cloud security architecture standards

This position is open to all candidates.

הגשת מועמדותהגש מועמדות

עדכון קורות החיים לפני שליחה

8470035

שירות זה פתוח ללקוחות VIP בלבד

שמך המלאמה השם שלך?

מייל

תיאור

שליחה

תודה על שיתוף הפעולה

מודים לך שלקחת חלק בשיפור התוכן שלנו :)

המשרה נמחקה

תוכל לצפות בה בדף המשרות שלי

המשרה הוחזרה לרשימת תוצאות החיפוש

האם תרצה להסיר את המשרה מרשימת

המשרות השמורות שלך?

כן לא

אירעה שגיאה בשליחת פרטיך למשרה

23/12/2025

GRC Specialist

חברה חסויה

Location: Herzliya

Job Type: Full Time

We are seeking a highly skilled and experienced Security GRC Specialist to join our team. This position reports directly to the GRC Manager, as part of the CISO group. The ideal candidate should have a strong background in GRC, with a proven track record of successfully implementing GRC programs. This role requires a diligent professional who thrives in a fast-paced environment and can manage multiple priorities while maintaining attention to detail.

Key Responsibilities:
Develop, implement, and maintain GRC frameworks, policies, and procedures.
Manage ISO 27001/ISO27017/ISO27018 compliance by conducting gap analyses, maintaining ISMS documentation, and coordinating audits to ensure ongoing certification.
Respond to customer due diligence requests and support the review of security and compliance clauses in customer and vendor contracts,
Conduct third-party risk assessments and identify potential security threats and vulnerabilities.
Manage and maintain the GRC platform to ensure accurate compliance monitoring, documentation, and audit support
Collaborate with cross-functional teams to integrate GRC initiatives into business processes.
Provide guidance and support to internal stakeholders on GRC-related matters.
Stay up to date with industry trends and emerging threats to continuously improve the GRC program.

Requirements:
Minimum of 3 years of experience in GRC, and information security.
Strong knowledge of regulatory requirements and industry standards (e.g., GDPR, ISO 27001).
Experience in responding to customer due diligence requests.
Experience in conducting security audits such as SOC 2 and ISO 27000 family.
Experienced with leading GRC platforms, covering third-party risk management, audit management, and security awareness programs.
Excellent analytical, attention to detail, problem-solving, and communication skills.
We are looking for a passionate candidate who can work independently and collaboratively as part of a team in a fast-paced environment.
Relevant certifications such as CISSP, CISM, or CRISC are preferred.
Highly advantageous experience with:
ISO 42001 compliance, including implementation, documentation, and audit coordination.
Payment Card Industry (PCI) standards.
Business Continuity Management.
Developing GRC platform automations, integrations, and workflows.

This position is open to all candidates.

הגשת מועמדותהגש מועמדות

עדכון קורות החיים לפני שליחה

8470066

שירות זה פתוח ללקוחות VIP בלבד

שמך המלאמה השם שלך?

מייל

תיאור

שליחה

תודה על שיתוף הפעולה

מודים לך שלקחת חלק בשיפור התוכן שלנו :)

המשרה נמחקה

תוכל לצפות בה בדף המשרות שלי

המשרה הוחזרה לרשימת תוצאות החיפוש

האם תרצה להסיר את המשרה מרשימת

המשרות השמורות שלך?

כן לא

אירעה שגיאה בשליחת פרטיך למשרה

02/01/2026

Senior Security Researcher

חברה חסויה

Location: Ramat Gan

Job Type: Full Time

The Position: We are seeking a highly motivated and technically proficient Senior Security Researcher to join our security research division. This role is dedicated to performing advanced offensive security assessments against the biggest companies in the world You need to be independent, attentive to details, organized, eager to learn new things, and like to research and solve problems What you’ll do:
* Engage in sophisticated Red Team projects, including the identification of undisclosed API endpoints and development of novel bypass techniques for established security controls
* Lead and execute comprehensive, technically rigorous security research targeting complex web and mobile applications including reverse engineering and proprietary protocols investigation

About ActiveFence:
ActiveFence is the leading provider of security and safety solutions for online experiences, safeguarding more than 3 billion users, top foundation models, and the world’s largest enterprises and tech platforms every day. As a trusted ally to major technology firms and Fortune 500 brands that build user-generated and GenAI products, ActiveFence empowers security, AI, and policy teams with low-latency Real-Time Guardrails and a continuous Red Teaming program that pressure-tests systems with adversarial prompts and emerging threat techniques. Powered by deep threat intelligence, unmatched harmful-content detection, and coverage of 117+ languages, ActiveFence enables organizations to deliver engaging and trustworthy experiences at global scale while operating safely and responsibly across all threat landscapes.

Hybrid:
Yes

Requirements:
Must have:
* Minimum of 3 years of proven, hands-on experience in application security analysis and Web penetration testing
* Strong experience with reverse engineering and dynamic analysis of Android and iOS applications, including hands-on experience with techniques like detours, hooking, and runtime code manipulation
* Proficiency in developing and automating tasks using at least one language like Python, JavaScript, or GoLang.
* Deep, hands-on knowledge of the latest tactics, techniques, and procedures (TTPs) used in advanced penetration testing and network analysis.
* Ability to author comprehensive and technically rigorous reports detailing identified vulnerabilities and research outcomes. Nice to have:
* OSCP, OSWE, eWPTXv2, CRTP, or other high-level offensive certifications.
* Hands-on experience with industry-standard reversing tools like JADX, Ghidra, or IDA Pro.
* Demonstrated online achievements, write-ups, or contributions on platforms such as HackTheBox, Pwn2Own, TryHackMe, Bug Bounty programs, or published security research.

This position is open to all candidates.

הגשת מועמדותהגש מועמדות

עדכון קורות החיים לפני שליחה

8416057

שירות זה פתוח ללקוחות VIP בלבד