לוח משרות דרושים &nbsp;מומחה בדיקת חדירות

לעוד משרות ומידע על לוגיקה IT >

משרה בלעדית

לפני 12 שעות

Penetration TEST תשתיתי

לוגיקה IT

תחום החברה :מש"א / הדרכה / השמה / בתי תוכנ

מספר עובדים :51-100

כתובת החברה :פתח תקווה

משרות החברה : דרושים לוגיקה IT

מיקום המשרה: ראשון לציון

סוג משרה: משרה מלאה ועבודה היברידית

דרוש/ה איש PT תשתיתי
לארגון פיננסי גדול | יום מהבית | תנאים מעולים!
ראשון לציון

דרישות:
הסמכות בתחום אבטחת מידע.
הסמכות בתחום תקשורת.
הכרות מעמיקה עם חולשות של מע' הפעלה Linux ו WINDOWS
הכרות עם ארכיטקטורה ותשתיות ON PREMIS של אירגוני ENTERPRISE
הכרות עם ארכיטקטורה ותשתיות ענן AZURE, AWS, GCP
היכרות עם כלי PT תשתיתי (NESSUS, Bloodhound, Kali Linux וכיוב')
ניסיון בכתיבת סקריפטים וביצוע PT Hands on
ניסיון עריכה וניהול-PT תשתיתי (On-Premis + ענן)בהיקף של 3 שנים (ארגונים גדולים-יתרון).
הכרות עם מערכות בנקאיות-יתרון.
הכרות עם מתודולוגיות פיתוח מאובטח-יתרון המשרה מיועדת לנשים ולגברים כאחד.

עוד...

עדכון קורות החיים לפני שליחה

8219531

שירות זה פתוח ללקוחות VIP בלבד

משרות חברה

שמך המלאמה השם שלך?

מייל

תיאור

שליחה

תודה על שיתוף הפעולה

מודים לך שלקחת חלק בשיפור התוכן שלנו :)

המשרה נמחקה

תוכל לצפות בה בדף המשרות שלי

המשרה הוחזרה לרשימת תוצאות החיפוש

האם תרצה להסיר את המשרה מרשימת

המשרות השמורות שלך?

כן לא

אירעה שגיאה בשליחת פרטיך למשרה

לעוד משרות ומידע על Comblack >

לפני 19 שעות

Tester Penetration

Comblack

תחום החברה :מש"א / הדרכה / השמה / בתי תוכנ

מספר עובדים :מעל 100

כתובת החברה :רמת גן

משרות החברה : דרושים Comblack

מיקום המשרה: קרית שדה התעופה

סוג משרה: משרה מלאה

חברת Comblack מגייסת Tester Penetration לחברה תעופה מובילה במרכז!
הזדמנות להצטרף לצוות אבטחת מידע ולהיות בחזית האתגרים בתחום הסייבר

מה בתפקיד?
ביצוע בדיקות חדירה אפליקטיביות בסביבה עסקית
שימוש בכלים מובילים לזיהוי פרצות ונקודות תורפה
ניתוח תוצאות מסריקות סטטיות ודינמיות

דרישות:
ניסיון של 3 שנים לפחות בבדיקות חדירה אפליקטיביות חובה
שליטה במתודולוגיות מבוססות OWASP חובה
ניסיון עם כלים כמו Burp Suite, Metasploit, Nmap, Nessus, OWASP ZAP
היכרות עם כלים SCA/SAST ויכולת ניתוח ממצאים
ידע ב- Python / PowerShell / Bash יתרון המשרה מיועדת לנשים ולגברים כאחד.

עוד...

עדכון קורות החיים לפני שליחה

8163992

שירות זה פתוח ללקוחות VIP בלבד

מתאים גם לאנשים עם מוגבלות

שמך המלאמה השם שלך?

מייל

תיאור

שליחה

תודה על שיתוף הפעולה

מודים לך שלקחת חלק בשיפור התוכן שלנו :)

המשרה נמחקה

תוכל לצפות בה בדף המשרות שלי

המשרה הוחזרה לרשימת תוצאות החיפוש

האם תרצה להסיר את המשרה מרשימת

המשרות השמורות שלך?

כן לא

אירעה שגיאה בשליחת פרטיך למשרה

לפני 20 שעות

אחראי /ת סיווג ומניעת דלף

Mertens – Malam Team

תחום החברה :מחשבים ורשתות

מספר עובדים :מעל 100

כתובת החברה :פתח תקווה

משרות החברה : דרושים Mertens – Malam Team

מיקום המשרה: מספר מקומות

מודיעין מכבים רעות

רמלה

לוד

סוג משרה: מספר סוגים

משרה מלאה

מתאים גם לבני 50 פלוס

מתאים גם למגזר החרדי

מתאים גם למגזר הדתי

חברת Mertens - MalamTeam מגייסת אחראי/ת סיווג ומניעת דלף

תיאור משרה:

במסגרת התפקיד הגדרת סיווג למידע ביחידות הארגון, טיפול בסיווגים שגויים, מניעת דלף, ניהול מקצועי של נאמני DLP ביחידות והעלאת מודעות בקרה העובדים בנושא סיווג המידע.

דרישות:
ניסיון לפחות של שנתיים בתחום הסייבר ואבטחת מידע ו/או מערכות מידע, באפיון ותפעול מערכות מידע מורכבות
ניסיון בכתיבת חוקים במערכת DLP למניעת דלף
השכלה אקדמאית בתחום מדעי המחשב/מערכות מידעאו הנדסאי בוגר/ת מגמת מחשבים או בוגר /ת יחידה טכנולוגית בצה"ל
קורסים באבטחת מידע - יתרון המשרה מיועדת לנשים ולגברים כאחד.

לעוד משרות ומידע על Mertens – Malam Team >

עוד...

עדכון קורות החיים לפני שליחה

8112189

שירות זה פתוח ללקוחות VIP בלבד

שמך המלאמה השם שלך?

מייל

תיאור

שליחה

תודה על שיתוף הפעולה

מודים לך שלקחת חלק בשיפור התוכן שלנו :)

המשרה נמחקה

תוכל לצפות בה בדף המשרות שלי

המשרה הוחזרה לרשימת תוצאות החיפוש

האם תרצה להסיר את המשרה מרשימת

המשרות השמורות שלך?

כן לא

אירעה שגיאה בשליחת פרטיך למשרה

לעוד משרות ומידע על טלדור מערכות מחשבים >

לפני 21 שעות

רכז /ת GRC לתחום ניהול סיכונים לארגון מוביל במרכז הארץ

טלדור מערכות מחשבים

תחום החברה :מש"א / הדרכה / השמה / בתי תוכנ

מספר עובדים :מעל 100

כתובת החברה :חולון

פרופיל חברה :טלדור מהחברות המובילות באספקת פתרונות עסקיים וטכנולוגיים בתחומי התוכנה, החומרה, התקשורת ומיקור חוץ.

משרות החברה : דרושים טלדור מערכות מחשבים

מיקום המשרה: בני ברק

סוג משרה: משרה מלאה

במסגרת תפקידו:
ביצוע סקרי סיכונים (מתודולוגי ורגולטורי) על מערכות מידע [60%]
ריכוז ובקרה אחר מבדקי PT אל מול ספק חיצוני [40%]

דרישות:
לפחות שנתיים ניסיון בתחום
ידע וניסיון בתחום דיני הגנת הפרטיות, סקרי סיכונים ומבדקים. המשרה מיועדת לנשים ולגברים כאחד.

עוד...

עדכון קורות החיים לפני שליחה

8192242

שירות זה פתוח ללקוחות VIP בלבד

שמך המלאמה השם שלך?

מייל

תיאור

שליחה

תודה על שיתוף הפעולה

מודים לך שלקחת חלק בשיפור התוכן שלנו :)

המשרה נמחקה

תוכל לצפות בה בדף המשרות שלי

המשרה הוחזרה לרשימת תוצאות החיפוש

האם תרצה להסיר את המשרה מרשימת

המשרות השמורות שלך?

כן לא

אירעה שגיאה בשליחת פרטיך למשרה

לעוד משרות ומידע על קבוצת יעל >

3 ימים

יועצ /ת אבטחת אפליקציות (PT)

קבוצת יעל

תחום החברה :מש"א / הדרכה / השמה / בתי תוכנ

מספר עובדים :מעל 100

כתובת החברה :כפר סבא

פרופיל חברה :יעל תוכנה ומערכות הינה מחברות האינטגרציה ופרוייקטי ה IT המובילות בישראל כבר למעלה מ 40 שנה.ביעל תוכנה ומערכות כ 400 עובדים, רובם מהנדסי תוכנה בכירים המספקים פתרונות למגוון סקטורים בשוק, כגון: בנקאות,

משרות החברה : דרושים קבוצת יעל

מיקום המשרה: רמת גן

סוג משרה: משרה מלאה

Yael Cyber- חטיבת הסייבר של קבוצת יעל מגייסים יועץ/ת אבטחת אפליקציות שיצטרף/תצטרף לצוות המומחים שלנו!
בוא/י להוביל פרויקטים מרתקים בעולמות Web, Mobile ו-Cloud.
הזדמנות נדירה להצטרף לארגון מוביל, לעבוד עם לקוחות מהשורה הראשונה, ולהשפיע באמת!

מה תעשו אצלנו:
- ביצוע בדיקות חוסן (Penetration Testing) לאפליקציות Web, Mobile ו-API.
- איתור חולשות בהגדרות סביבות ענן ציבורי (AWS, Azure, GCP).
- ניתוח ממצאים והעברות התובנות לצוותי פיתוח, מנהלים ולקוחות בשפה ברורה ומדויקת.
- Reverse Engineering לאפליקציות מובייל, לנתח SDKs ואיתור חולשות בתעבורה.
- שימוש בכלים מתקדמים כמו Burp Suite, MobSF, Frida, Postman, Terraform, Jenkins ועוד..
- מודל עבודה היברידי

דרישות:
- ניסיון של 3 שנים ומעלה בייעוץ Hands-On באבטחת אפליקציות (PT).
- שליטה ב-OWASP Top 10 כולל Web, API, Mobile ו-AI Security.
- ניסיון בכתיבת תרחישי תקיפה לפי OWASP.
- יכולת ניתוח קוד ופעולות סטטיות/דינמיות באפליקציות מגוונות.
- יתרון: ידע מעשי בהטמעת בקרות אבטחה ב-SDLC ובתהליכי CI/CD (DevSecOps). המשרה מיועדת לנשים ולגברים כאחד.

עוד...

עדכון קורות החיים לפני שליחה

8197538

שירות זה פתוח ללקוחות VIP בלבד

שמך המלאמה השם שלך?

מייל

תיאור

שליחה

תודה על שיתוף הפעולה

מודים לך שלקחת חלק בשיפור התוכן שלנו :)

המשרה נמחקה

תוכל לצפות בה בדף המשרות שלי

המשרה הוחזרה לרשימת תוצאות החיפוש

האם תרצה להסיר את המשרה מרשימת

המשרות השמורות שלך?

כן לא

אירעה שגיאה בשליחת פרטיך למשרה

מתאים גם לחיילים משוחררים

משרה בלעדית

3 ימים

לחברת ביטוח מובילה דרוש /ה Penetration Tester (אפליקטיבי /תשתיתי)

Experis Software

תחום החברה :מש"א / הדרכה / השמה / בתי תוכנ

מספר עובדים :מעל 100

כתובת החברה :תל אביב יפו

משרות החברה : דרושים Experis Software

מיקום המשרה: פתח תקווה

סוג משרה: מספר סוגים

משרה מלאה

עבודה היברידית

לביצוע מבדקי חדירה, סקרי סיכונים ותרגילי Red-Team, עם התמחות בתחום האפליקטיבי או התשתיתי.

תחומי אחריות:
* ביצוע מבדקי חדירה Hands-On (אפליקטיביים או תשתיתיים)
* זיהוי חולשות במערכות קיימות ובמערכות בתהליכי הטמעה
* בדיקת מוכנות צוותי הבקרה והערכת אפקטיביות בקרות מפצות
* עבודה מול צוותים טכנולוגיים לצמצום חולשות

דרישות:
* לפחות שנתיים ניסיון במבדקי חדירה (אפליקטיביים או תשתיתיים)
* שליטה ב-OWASP Top Ten ועבודה מול APIs (למתמחים אפליקטיביים)
* יכולת קריאה וכתיבת קוד; כתיבת סקריפטים (PowerShell / BASH / Python )
* ניסיון בעבודה בסביבות Linux ו-Microsoft
* ניסיון ברקע תקשורת ו- system (לתשתיתי)
* יכולת כתיבת דוחות טכניים ברמה גבוהה
* יכולת לימוד עצמי והתבטאות טכנית מקצועית
* ניסיון בעולמות ענן, סקירת אפליקציות Mobile והבנת תהליכים עסקיים - יתרון! המשרה מיועדת לנשים ולגברים כאחד.

לעוד משרות ומידע על Experis Software >

עוד...

עדכון קורות החיים לפני שליחה

8163834

שירות זה פתוח ללקוחות VIP בלבד

שמך המלאמה השם שלך?

מייל

תיאור

שליחה

תודה על שיתוף הפעולה

מודים לך שלקחת חלק בשיפור התוכן שלנו :)

המשרה נמחקה

תוכל לצפות בה בדף המשרות שלי

המשרה הוחזרה לרשימת תוצאות החיפוש

האם תרצה להסיר את המשרה מרשימת

המשרות השמורות שלך?

כן לא

אירעה שגיאה בשליחת פרטיך למשרה

לעוד משרות ומידע על G-NESS >

3 ימים

Digital & API Security Penetration Tester

G-NESS

תחום החברה :הייטק / חומרה / תוכנה / סייבר

מספר עובדים :מעל 100

כתובת החברה :רעננה

פרופיל חברה :גב מערכות הנה חברה מובילה המתמחה במתן פתרונות עסקיים וטכנולוגיים בפיתוח תוכנה, ובמיקור חוץ של עובדי היי-טק. החברה, שהחלה את דרכה בשנת 1988, מנוהלת ע"י צוות מקצועי בעל ניסיון עסקי רב, ומעסיקה מעל 500 מומחים בתחומים שונים. החברה מציעה פתרונות ייעודיים התפורים במדויק לצרכיו של הלקוח, תוך התבססות על הון אנושי מעולה ועל ניסיון מצטבר ועתיר ידע בתחומי ה- IT השונים.

משרות החברה : דרושים G-NESS

מיקום המשרה: ראשון לציון וגבעתיים

סוג משרה: משרה מלאה

לארגון פיננסי גדול דרוש/ה בודק חדירות אבטחה דיגיטל ו-API.
במסגרת התפקיד זיהוי פרצות אבטחה, הבטחת ביצוע שיטות עבודה מומלצות, מומחיות עם OWASP Top 10, קוד מאובטח וארכיטקטורת (REST, SOAP, GraphQL)ת עבודה מול צוותי פיתוח להפחתת סיכונים ושיפור אבטחת ה-API.

דרישות:
ניסיון של לפחות שנתיים בבדיקות חדירה (Pen-Testing) בסביבות:
o שרתים מקומיים (On-premise)
o ענן (AWS, Azure, GCP)
o אפליקציות מובייל ( Android / IOS )
o ניסיון מעשי בביצוע מבדקי אבטחה: White-box testing, Black-box testing, Fuzz testing לAPI

ידע מעמיק ב:
o OWASP API Security Top 10
o סוגי פגיעויות נפוצות (SQL Injection, XSS, CSRF)
o שיטות אימות והרשאות (OAuth2, JWT, OpenID Connect)

כלים ופלטפורמות:
כלי בדיקת אבטחה: Bright Burp Suite, OWASP ZAP
פלטפורמות אבטחת API: Noname, Salt, Cloudflare API Shield
יכולת כתיבת סקריפטים בPython, Bash, JavaScript המשרה מיועדת לנשים ולגברים כאחד.

עוד...

עדכון קורות החיים לפני שליחה

7943635

שירות זה פתוח ללקוחות VIP בלבד

לוח ללקוחות VIP

בלבד

דיווח על תוכן לא הולם או מפלה

שמך המלאמה השם שלך?

מייל

תיאור

שליחה

תודה על שיתוף הפעולה

מודים לך שלקחת חלק בשיפור התוכן שלנו :)

המשרה נמחקה

תוכל לצפות בה בדף המשרות שלי

המשרה הוחזרה לרשימת תוצאות החיפוש

האם תרצה להסיר את המשרה מרשימת

המשרות השמורות שלך?

כן לא

אירעה שגיאה בשליחת פרטיך למשרה

לפני 14 שעות

Penetration Tester (5660)

Location: Tel Aviv-Yafo

Job Type: Full Time

We are looking for a senior web Penetration Tester to join our team. You need to be independent, attentive to details, organized, eager to learn new things, and like to research and solve problems.

Requirements:
At least 4+ years of experience in web penetration testing or bug hunting.
Strong hands-on knowledge of tools used for penetration testing and network analysis.
Experience with application security analysis including reverse engineering and API penetration testing.
Experience with static analysis of Android and Windows application using tools such as JADX and IDA Pro.
Experience with dynamic analysis tools (x64DBG, Frida, etc.).
Experience writing scripts and tools using Python.

Requirements:
Responsibilities:
Performing highly technical penetration testing for the biggest companies in the world.
Participate in Red Team projects, find undocumented API, reverse applications, bypass security checks.
Take part in developing internal security tools.

This position is open to all candidates.

עדכון קורות החיים לפני שליחה

8219456

שירות זה פתוח ללקוחות VIP בלבד

שמך המלאמה השם שלך?

מייל

תיאור

שליחה

תודה על שיתוף הפעולה

מודים לך שלקחת חלק בשיפור התוכן שלנו :)

המשרה נמחקה

תוכל לצפות בה בדף המשרות שלי

המשרה הוחזרה לרשימת תוצאות החיפוש

האם תרצה להסיר את המשרה מרשימת

המשרות השמורות שלך?

כן לא

אירעה שגיאה בשליחת פרטיך למשרה

לפני 18 שעות

Threat Detection Engineer

Location: Tel Aviv-Yafo

Job Type: Full Time

We are looking for a Threat Detection Engineer.
This role combines a blend of skill sets including security operations & incident response, data analytics, risk management, software development, and threat research. If you enjoy researching cloud security issues and developing detection content as code, all in a fast-paced environment with broad collaboration across a diverse team, this role is for you.

Requirements:
Professional experience in cloud security-related operations and engineering roles, specifically related to threat detection, incident response, and risk management.
Experience with data analytics, including searching large data sets, correlating attributes, interpreting results, extracting insights, and forming data-driven conclusions.
Experience with searching data with analytics tools including Elastic Search, Splunk, or a SIEM.
A working practical knowledge of at least one of the following Cloud Service Providers: AWS, Azure, GCP, OCI.
A practical understanding of industry security standards and control frameworks such as NIST, CISA, CIS, HIPAA, HISTRUST, PCI and others.
Experience developing, deploying, and maintaining code in formalized software development/CICD workflows including the use of BitBucket to manage code deployments.
Familiarity with the Agile methodology for project management.
Experience in a DevOps or similar role that required use of Python and GO.
Ability to author and run Elastic Search queries and interpret results from large data sets.
Proficient in the English language with strong written and verbal communication skills.
A passion for quality and experience optimizing results.
Bonus Points:
Experience writing detection rules with the Open Policy Agent query language, Rego.
Having served in a role focused on Detection Engineering; writing detection rules used by other teams.
Formalized training or certification in cloud computing, including administration, development, engineering, or architecture.

This position is open to all candidates.

עדכון קורות החיים לפני שליחה

8218806

שירות זה פתוח ללקוחות VIP בלבד

שמך המלאמה השם שלך?

מייל

תיאור

שליחה

תודה על שיתוף הפעולה

מודים לך שלקחת חלק בשיפור התוכן שלנו :)

המשרה נמחקה

תוכל לצפות בה בדף המשרות שלי

המשרה הוחזרה לרשימת תוצאות החיפוש

האם תרצה להסיר את המשרה מרשימת

המשרות השמורות שלך?

כן לא

אירעה שגיאה בשליחת פרטיך למשרה

01/06/2025

Red Team Expert

Location: Herzliya

Job Type: Full Time and Hybrid work

We are looking for a Red Team Expert with a deep understanding of both information security and computer science. The right person will have to learn advanced concepts such as application manipulation, exploit development, and stealthy operations. This is not a press the button type of job! This career is technical and challenging with opportunities to work in some of the most exciting areas of security on extremely technical and challenging work. A typical job could be breaking into a segmented secure zone at a Fortune 500 organization, reverse engineering an application and both developing and exploiting the most recent vulnerabilities, all without being detected.
Responsibilities:
Global organization red-team assessments and security posture
Co-ordinate and execute systems and network level advanced red team exercises for different environments
Design and develop scripts, frameworks and tools required for facilitating and executing complex undetected attacks
Configure and troubleshoot security infrastructure devices
Develop technical solutions and new security capabilities to help mitigate security vulnerabilities and automate repeatable tasks
Write or assist with comprehensive reports including assessment-based findings, outcomes and propositions for further system security enhancement

Requirements:
7+ years of experience leading penetration testing, application testing, and red team engagements
Experience with security tools such as Nmap, Metasploit, Kali Linux, Burp Suite Pro, etc., as well as other various commercial and self-developed testing tools
Experience with scripting languages such as python, ruby, POSIX shell, as well as familiarity with programming languages such as: C/C++/ObjC/C#, Java, PHP, or .NET
Detailed technical knowledge in multi-security domains (Web, Network, OS, DB, IoT, Cloud, SCADA- advantage)
Knowledge in security systems, including firewalls, intrusion detection systems, anti-virus software, authentication systems, log management, content filtering, etc.
Expertise in performing advanced exploitation and post-exploitation attacks as part of ethical hacking exercises including writing proof-of-concept exploits and creating custom payloads and modules for common ethical hacking frameworks and tools

This position is open to all candidates.

עדכון קורות החיים לפני שליחה

8200181

שירות זה פתוח ללקוחות VIP בלבד

שמך המלאמה השם שלך?

מייל

תיאור

שליחה

תודה על שיתוף הפעולה

מודים לך שלקחת חלק בשיפור התוכן שלנו :)

המשרה נמחקה

תוכל לצפות בה בדף המשרות שלי

המשרה הוחזרה לרשימת תוצאות החיפוש

האם תרצה להסיר את המשרה מרשימת

המשרות השמורות שלך?

כן לא

אירעה שגיאה בשליחת פרטיך למשרה

28/05/2025

Vulnerability Research Team Lead

Location: Tel Aviv-Yafo and Netanya

Job Type: Full Time

We are looking for an experienced Vulnerability Researcher to lead our world-class vulnerability research team.
As a Vulnerability Researcher Team Lead, you will perform research and responsible disclosure on the latest open-source software, working with your team to find flaws in the most popular components today. The position requires proven experience in vulnerability research, both on web applications and native applications.
As a Vulnerability Researcher Team Lead you will...
Research zero-day vulnerabilities in open-source projects and popular web applications
Manage a team of senior researchers, setting the teams research targets and methodologies
Manage the coordinated disclosure process for vulnerabilities identified by the team
Write & review technical blogposts for vulnerabilities identified by the team
Speak in the most important global security conferences about vulnerabilities identified by the team.

Requirements:
3+ years of vulnerability research experience in open-source projects
3+ years of vulnerability research experience in web applications
Experience in team management
Experience in writing technical vulnerability blogs
Advantage - Experience in binary reverse engineering.

This position is open to all candidates.

עדכון קורות החיים לפני שליחה

8196740

שירות זה פתוח ללקוחות VIP בלבד

שמך המלאמה השם שלך?

מייל

תיאור

שליחה

תודה על שיתוף הפעולה

מודים לך שלקחת חלק בשיפור התוכן שלנו :)

המשרה נמחקה

תוכל לצפות בה בדף המשרות שלי

המשרה הוחזרה לרשימת תוצאות החיפוש

האם תרצה להסיר את המשרה מרשימת

המשרות השמורות שלך?

כן לא

אירעה שגיאה בשליחת פרטיך למשרה

27/05/2025

Penetration Tester

Location: Tel Aviv-Yafo

Job Type: Full Time

Conduct penetration testing on applications and network environments to identify vulnerabilities and security gaps.
Develop and document testing plans and penetration test reports with clear findings and recommendations.
Perform reconnaissance and network surveys to assess target environments.
Research security tools, exploits, and emerging threats, contributing to blogs and knowledge-sharing initiatives.
Analyze vulnerabilities, exploit weaknesses, and escalate access where applicable.
Assist in malware analysis and breach investigations to support incident response efforts.
Stay up to date with the latest attack techniques, tools, countermeasures, and technologies.
Mentor new team members and contribute to the development of tools, templates, and methodologies for penetration testing.

Requirements:
5+ years of experience in web application penetration testing, internal and external PT experience following OWASP methodologies
Hands-on experience with offensive security tools such as Burp Suite, Fiddler, SQLmap, Metasploit, Nmap, Netcat, BloodHound, Empire, and Wireshark
Strong understanding of network security concepts, including firewalls, VPNs (IPsec & SSL), IDS/IPS, and WLANs
Proficiency in scripting and automation (Python, PowerShell, JavaScript, Bash)
Experience managing and securing Windows and Unix/Linux environments
Knowledge of database security, including functions, interactions, and communications
Ability to effectively communicate findings to technical and non-technical stakeholders, including C-level executives
Hands-on experience in exploiting security vulnerabilities in lab or real-world environments (e.g., Capture the Flag challenges)
Experience in penetration testing for operational technologies (OT) - Advantage
OSCP / OSWE certifications or equivalent ethical hacking certifications - Advantage

This position is open to all candidates.

עדכון קורות החיים לפני שליחה

8194833

שירות זה פתוח ללקוחות VIP בלבד

שמך המלאמה השם שלך?

מייל

תיאור

שליחה

תודה על שיתוף הפעולה

מודים לך שלקחת חלק בשיפור התוכן שלנו :)

המשרה נמחקה

תוכל לצפות בה בדף המשרות שלי

המשרה הוחזרה לרשימת תוצאות החיפוש

האם תרצה להסיר את המשרה מרשימת

המשרות השמורות שלך?

כן לא

אירעה שגיאה בשליחת פרטיך למשרה

20/05/2025

חברה הממוקמת במרכז הארץ מחפשת מומחה בדיקות חדירה (Penetration Testing) מנוסה להצטרף לצוות שלה

מיקום המשרה: תל אביב יפו

סוג משרה: משרה מלאה

חברה הממוקמת במרכז הארץ מחפשת מומחה בדיקות חדירה (Penetration Testing) מנוסה להצטרף לצוות שלה. החברה מספקת שירותי אבטחת מידע ללקוחות, והתפקיד כולל ניהול וביצוע של בדיקות חדירה תוך מתן שירותי אבטחה באתר הלקוח.
זוהי הזדמנות מרגשת עבור מי שנהנה מסביבה דינמית ואוהב לקחת בעלות מלאה על פרויקטים מתחילתם ועד סיומם.

תחומי אחריות:

ביצוע וניהול בדיקות חדירה על מערכות Web, תשתיות רשת וסביבות ענן.
זיהוי פגיעויות, הערכת סיכוני אבטחה, ומתן המלצות ישימות לשיפור רמת האבטחה.
ניהול עצמאי של פרויקטים תוך עמידה בלוחות זמנים ובסטנדרטים מקצועיים גבוהים.
שיתוף פעולה עם צוותים פנימיים ולקוחות להתאמת שיטות הבדיקה לצרכים הייחודיים של כל פרויקט.
מתן ייעוץ מקצועי לצרכי תיקון ליקויים וליווי תהליכי שיפור מערכות.
תיעוד ממצאים, הכנת דוחות מקצועיים והצגת התוצאות בפני לקוחות.
שמירה על עדכניות בתחום בדיקות החדירה, והרחבת הידע והיכולות האישיות.

דרישות:
ניסיון של לפחות 3 שנים בביצוע בדיקות חדירה.
הסמכות OSCP ו- CISSP חובה.
ניסיון מעשי עם כלי בדיקות חדירה (לדוגמה: Burp Suite, Metasploit, Nmap, Wireshark).
היכרות מעמיקה עם מתודולוגיות ומסגרות אבטחת מידע (למשל: MITRE ATT CK, OWASP Top 10, NIST).
יכולת גבוהה לעבודה עצמאית, ניהול זמן עצמי ומוטיבציה פנימית.
יכולת ניהול מספר פרויקטים במקביל, קביעת סדרי עדיפויות ועמידה בזמנים.
כישורי פתרון בעיות גבוהים וירידה לפרטים הקטנים.
יכולת תקשורת גבוהה בכתב ובע"פ לצורך אינטראקציה עם לקוחות, הצגת ממצאים וכתיבת דוחות ברמה גבוהה.

אחריות אישית גבוהה ומחוייבות לאיכות מקצועית גבוהה.
יכולת לעבוד גם באופן עצמאי וגם כחלק מצוות שיתופי.
רצון וצמא ללמידה והתפתחות מקצועית מתמדת בתחום הסייבר.
ניסיון בניהול פרויקטים יתרון, במיוחד בהובלת פרויקטים מורכבים בתחום אבטחת המידע. המשרה מיועדת לנשים ולגברים כאחד.

עוד...

עדכון קורות החיים לפני שליחה

8182753

שירות זה פתוח ללקוחות VIP בלבד

שמך המלאמה השם שלך?

מייל

תיאור

שליחה

תודה על שיתוף הפעולה

מודים לך שלקחת חלק בשיפור התוכן שלנו :)

המשרה נמחקה

תוכל לצפות בה בדף המשרות שלי

המשרה הוחזרה לרשימת תוצאות החיפוש

האם תרצה להסיר את המשרה מרשימת

המשרות השמורות שלך?

כן לא

אירעה שגיאה בשליחת פרטיך למשרה

15/05/2025

Experienced Penetration Tester

Location: Tel Aviv-Yafo

Job Type: Full Time

Our Advanced Security Center is a global leader in information security services. As part of Ernst & Young's worldwide network, we are in Tel Aviv. Among our clients, you will find global companies, US governments, technology companies, financial institutions, utility companies, blue-chip firms, and many others.

Our employees are at the forefront of the information security field, with best practices in penetration testing, thorough research, homegrown tools, and more.
We provide an extensive training program that enables programmers, infrastructure, and network engineers to transition into the security profession and develop a long-lasting career path.

Job Description:
The work involves simulating attack scenarios against various applications, infrastructure, and network solutions on a wide range of platforms and technologies.
In addition to penetration testing and forensic services, we also offer consulting services, secure design and development services, and training.

Requirements:
At least 2 years of experience in information security as a Penetration Tester.
Bright, creative, highly motivated individuals with strong self-learning skills.
A team-player, effective communicators with excellent interpersonal relation.
Excellent written and verbal skills in English.
In-depth knowledge of networking and internet protocols.
Practical background in:
HTTP, HTML, XML, JavaScript, and other client-side languages.
Web application and API penetration testing.
Proficiency in OWASP top 10 vulnerabilities.
Android and IOS application penetration testing.
Technologies such as Android/IOS OS, JAVA/Objective-C or Swift, .NET, PHP, SQL, C++, Node.JS, or Angular.
Blue Team and incident response.

This position is open to all candidates.

עדכון קורות החיים לפני שליחה

8178062

שירות זה פתוח ללקוחות VIP בלבד

שמך המלאמה השם שלך?

מייל

תיאור

שליחה

תודה על שיתוף הפעולה

מודים לך שלקחת חלק בשיפור התוכן שלנו :)

המשרה נמחקה

תוכל לצפות בה בדף המשרות שלי

המשרה הוחזרה לרשימת תוצאות החיפוש

האם תרצה להסיר את המשרה מרשימת

המשרות השמורות שלך?

כן לא

אירעה שגיאה בשליחת פרטיך למשרה

12/05/2025

PT סוקר אבטחת מידע

מיקום המשרה:מרכז

סוג משרה: משרה מלאה

דרוש PT סוקר אבטחת מידע
תיאור התפקיד:
*ביצוע סקרי אבטחת מידע מעמיקים במערכות אפליקטיביות
*חקירת פגיעויות במערכות מובייל וענן
*זיהוי והערכת סיכוני אבטחה
*כתיבת דו"חות מקצועיים והמלצות לשיפור
התפקיד מתמקד 100% במבדקי חדירה. אנחנו מחפשים מישהו שחי ונושם את התחום!

דרישות:
*לפחות שנתיים ניסיון בעולם מבדקי החדירה (PT)
*בוגר קורסים מקצועיים בתחומי הסייבר ואבטחת מידע
*שליטה מלאה בהתקפות אפליקטיביות
*מומחיות בכלי פנטסט מובילים:
Burp Suite
Wireshark
יתרון:
*ניסיון בהתקפות תשתית
*היכרות עם סביבות ענן
*תשוקה אמיתית לאבטחת מידע
*יכולת למידה עצמית גבוהה המשרה מיועדת לנשים ולגברים כאחד.

עוד...

עדכון קורות החיים לפני שליחה

8171985

שירות זה פתוח ללקוחות VIP בלבד