Director of Research Infrastructure בחברת סטארט-אפ בתחום ה-Cyber

לעוד משרות ומידע על GotFriends >

משרה בלעדית

לפני 12 שעות

Director of Research Infrastructure בחברת סטארט-אפ בתחום ה-Cyber

GotFriends

תחום החברה :מש"א / הדרכה / השמה / בתי תוכנ

מספר עובדים :מעל 100

כתובת החברה :רמת גן

משרות החברה : דרושים GotFriends

מיקום המשרה: מספר מקומות

סוג משרה: משרה מלאה

החברה מפתחת מוצרים בעולם הסייבר הנותנים מענה מודיעיני לממשלות דמוקרטיות וגופים בטחוניים להילחם בטרור ובפשע מאורגן.
החברה ממוקמת בתל אביב- קו רכבת קלה ומונה 500 עובדים. עבודה מהמשרדים.
מהות התפקיד: ניהול קבוצה חדשה שמכילה חוקרים ומפתחים, פוקוס ארגוני מאוד משמעותי, יש המון מקום להשפעה, יצירתיות, Vision, כל המהות של הקבוצה זה לייצר יש מאין. אין אופן סורס, הכל להמציא מ-0. תפקיד ניהולי, להתממש רוחבית מול מלא גורמים בארגון Inbound Outbound.

דרישות:
- 5 שנות ניסיון בניהול קבוצת מחקר/R D
- רקע במחקר Low Level/חולשות
- ניסיון ב-IDA /Ghidra, LL R D
- ניסיון בפיתוח המשרה מיועדת לנשים ולגברים כאחד.

הסתר

עדכון קורות החיים לפני שליחה

8159631

שירות זה פתוח ללקוחות VIP בלבד

משרות חברה

משרות דומות שיכולות לעניין אותך

דיווח על תוכן לא הולם או מפלה

שמך המלאמה השם שלך?

מייל

תיאור

שליחה

תודה על שיתוף הפעולה

מודים לך שלקחת חלק בשיפור התוכן שלנו :)

המשרה נמחקה

תוכל לצפות בה בדף המשרות שלי

המשרה הוחזרה לרשימת תוצאות החיפוש

האם תרצה להסיר את המשרה מרשימת

המשרות השמורות שלך?

כן לא

אירעה שגיאה בשליחת פרטיך למשרה

לעוד משרות ומידע על מאיה השמה >

משרה בלעדית

2 ימים

אחראי /ת אבטחת מידע

מאיה השמה

תחום החברה :מש"א / הדרכה / השמה / בתי תוכנ

מספר עובדים :1-10

כתובת החברה :קריות

משרות החברה : דרושים מאיה השמה

מיקום המשרה: מספר מקומות

סוג משרה: משרה מלאה

לחברה בשפלה דרוש/ה אחראי/ת אבטחת מידע.
תיאור התפקיד:

ניהול והובלת פעילות אבטחת המידע בארגון ומול הרגולטור
ניהול והכוונה מקצועית בתחומי אבטחת מידע בארגון
ניהול בקרות שוטפות
ביצוע מעקב אחר יישום הדרישות והנחייה בשטח
יישום מתודולוגיות אבטחת מידע בארגון
בניית תוכניות עבודה וניהול יישומם

דרישות התפקיד:
תואר אקדמי טכנולוגי או בוגר קורס CISO
או
תואר אקדמי אחר ובנוסף הכשרות / הסמכות מקצועיות בהגנת הסייבר/אבטחת
מידע בהיקף של 300 שעות במצטבר

ג. תכונות, כישורים וכשירויות רצויים

הבנת הצרכים העסקיים, הנחייה בהיבטי אבטחת מידע.
עבודה בסביבה מונחת רגולציה ותקני אבטחת מידע.
הגדרת נכסי המידע / המערכות החיוניות, זיהוי וניהול הסיכונים.
ידע מעשי מוכח בליווי פרויקטים מקצה לקצה בהיבטי אבטחת מידע.
יכולת אנליטית גבוהה, יכולת לימוד עצמאית, ראייה מערכתית וכושר ניתוח.
ניסיון בתכנון מענה טכנולוגי להגנת סייבר בארגון: טופולוגיה / ארכיטקטורה
תשתיתית מאובטחת, תכנון מערכים אפליקטיביים ומערכי WEB מאובטחים
כתיבת נהלים

דרישות:
דרישות התפקיד:
תואר אקדמי טכנולוגי או בוגר קורס CISO
או
תואר אקדמי אחר ובנוסף הכשרות / הסמכות מקצועיות בהגנת הסייבר/אבטחת
מידע בהיקף של 300 שעות במצטבר

ג. תכונות, כישורים וכשירויות רצויים

הבנת הצרכים העסקיים, הנחייה בהיבטי אבטחת מידע.
עבודה בסביבה מונחת רגולציה ותקני אבטחת מידע.
הגדרת נכסי המידע / המערכות החיוניות, זיהוי וניהול הסיכונים.
ידע מעשי מוכח בליווי פרויקטים מקצה לקצה בהיבטי אבטחת מידע.
יכולת אנליטית גבוהה, יכולת לימוד עצמאית, ראייה מערכתית וכושר ניתוח.
ניסיון בתכנון מענה טכנולוגי להגנת סייבר בארגון: טופולוגיה / ארכיטקטורה
תשתיתית מאובטחת, תכנון מערכים אפליקטיביים ומערכי WEB מאובטחים
כתיבת נהלים ומדיניות אבטחת מידע.
הכרת תקנים בינלאומיים בתחום אבטחת המידע. המשרה מיועדת לנשים ולגברים כאחד.

עוד...

עדכון קורות החיים לפני שליחה

8153136

שירות זה פתוח ללקוחות VIP בלבד

שמך המלאמה השם שלך?

מייל

תיאור

שליחה

תודה על שיתוף הפעולה

מודים לך שלקחת חלק בשיפור התוכן שלנו :)

המשרה נמחקה

תוכל לצפות בה בדף המשרות שלי

המשרה הוחזרה לרשימת תוצאות החיפוש

האם תרצה להסיר את המשרה מרשימת

המשרות השמורות שלך?

כן לא

אירעה שגיאה בשליחת פרטיך למשרה

לעוד משרות ומידע על דיאלוג >

משרה בלעדית

לפני 9 שעות

SOC team leader

דיאלוג

תחום החברה :מש"א / הדרכה / השמה / בתי תוכנ

מספר עובדים :11-50

כתובת החברה :רמת גן

פרופיל חברה :השמה ברחבי הארץ, בכל התחומים.

משרות החברה : דרושים דיאלוג

מיקום המשרה: מספר מקומות

סוג משרה: משרה מלאה

חברת הייטק המספקת שירותי ייעוץ בתחום ה- Cyber security, המתמחה בהגנה על תשתיות ענן.
החברה מספקת פלטפורמה לזיהוי וניהול סיכוני אבטחה בענן בצורה רציפה ואוטומטית.

דרישות:
ניסיון מוכח בהנדסת SOC, עם מומחיות ספציפית ב-IBM QRadar.
מיומנויות חזקות בכתיבת וכיוונון כללי זיהוי ואוטומציות.
ניסיון מנהיגות מוכח, עם רקורד של ניהול מספר עובדים.
היכרות מעמיקה עם סביבות ריבוי עננים, כולל AWS ו-Azure.
יכולת להתמודד עם מספר משימות ופרויקטים ביעילות.
אינטראקציה מעולה עם לקוחות וכישורי שירות. המשרה מיועדת לנשים ולגברים כאחד.

עוד...

עדכון קורות החיים לפני שליחה

8148546

שירות זה פתוח ללקוחות VIP בלבד

שמך המלאמה השם שלך?

מייל

תיאור

שליחה

תודה על שיתוף הפעולה

מודים לך שלקחת חלק בשיפור התוכן שלנו :)

המשרה נמחקה

תוכל לצפות בה בדף המשרות שלי

המשרה הוחזרה לרשימת תוצאות החיפוש

האם תרצה להסיר את המשרה מרשימת

המשרות השמורות שלך?

כן לא

אירעה שגיאה בשליחת פרטיך למשרה

לעוד משרות ומידע על SQLink >

משרה בלעדית

2 ימים

ארגון גדול בשרון מגייס ארכיטקט /ית אבטחת מידע טכנולוגי

SQLink

תחום החברה :הייטק / חומרה / תוכנה / סייבר

מספר עובדים :מעל 100

כתובת החברה :רמת גן

משרות החברה : דרושים SQLink

מיקום המשרה: מספר מקומות

סוג משרה: משרה מלאה

ארכיטקט/ית אבטחת מידע טכנולוגי עבור ארגון גדול בשרון
התפקיד כולל: מתן הנחיות אבטחת מידע וסייבר בתחום התשתיות והענן, פיתוח קוד מאובטח, ידע בתכנון ובניית ארכיטקטורת הגנה על מערכות הפעלה, רשת תקשורת ויישומי OT/IT, אפיון וכתיבת דרישות אבטחת מידע מול מנהלי פרויקטים בארגון ועוד.

דרישות:
- 7 שנות ניסיון כארכיטקט/ית אבטחת מידע אפליקטיבי
- ניסיון בארכיטקטורה
- ניסיון בליווי והנחיית פרויקטים בתחום אבטחת המידע, הסייבר והפרטיות
- ניסיון באפיון מענה הגנה סייבר לפרויקטים בעולם הענן וה-Web המשרה מיועדת לנשים ולגברים כאחד.

עוד...

עדכון קורות החיים לפני שליחה

8146716

שירות זה פתוח ללקוחות VIP בלבד

שמך המלאמה השם שלך?

מייל

תיאור

שליחה

תודה על שיתוף הפעולה

מודים לך שלקחת חלק בשיפור התוכן שלנו :)

המשרה נמחקה

תוכל לצפות בה בדף המשרות שלי

המשרה הוחזרה לרשימת תוצאות החיפוש

האם תרצה להסיר את המשרה מרשימת

המשרות השמורות שלך?

כן לא

אירעה שגיאה בשליחת פרטיך למשרה

TOP SOFT טופ סופט - השמה ומיקור חוץ

לפני 12 שעות

דרוש /ה ארכיטקט /ית אבטחת מידע אפליקטיבי /ת

תחום החברה :מש"א / הדרכה / השמה / בתי תוכנ

מספר עובדים :מעל 100

כתובת החברה :תל אביב יפו

משרות החברה : דרושים TOP SOFT טופ סופט - השמה ומיקור חוץ

מיקום המשרה: מספר מקומות

סוג משרה: משרה מלאה ועבודה היברידית

דרוש/ה ארכיטקט/ית אבטחת מידע אפליקטיבי/ת

אנחנו מחפשים מומח/ית מנוסה להובלת תחום אבטחת המידע האפליקטיבי בארגון יוקרתי.

דרישות:
ניסיון של 5 שנים לפחות בליווי והנחיה של פרויקטים מקצה לקצ בתחומי אבטחת המידע אפליקטיבית, סייבר ופרטיות
ניסיון באפיון מענה הגנה סייבר לפרויקטים בעולם הענן וה web
ניסיון בעבודה בסביבה מונחת רגולציה ותקני אבטחת מידע
ניסיון בביצוע הנדסת מערכת והגדרת דרישות תוכנה לכלי הגנה סייבר
הכרה לעומק של שיטות ומתודולוגיות תקיפה בסייבר
ניסיון בליווי והכוונה של בדיקות PT
היכרות עם תקנים בינלאומיים וישראליים בתחום אבטחת המידע.
ניסיון בכתיבת מדיניות, נהלים והנחיות אבטחת מידע

יתרונות נוספים:
ניסיון בניהול והטמעה HANDS ON של מוצרי אבטחת מידע וסייבר מקומיים ובענן
ניסיון מעשי בפיתוח תוכנה בסביבות מבוזרות - יתרון משמעותי
ניסיון עבודה בסביבה אג'ילית
ניסיון בהתמודדות עם אירועי סייבר המשרה מיועדת לנשים ולגברים כאחד.

לעוד משרות ומידע על TOP SOFT טופ סופט - השמה ומיקור חוץ >

עוד...

עדכון קורות החיים לפני שליחה

8157113

שירות זה פתוח ללקוחות VIP בלבד

שמך המלאמה השם שלך?

מייל

תיאור

שליחה

תודה על שיתוף הפעולה

מודים לך שלקחת חלק בשיפור התוכן שלנו :)

המשרה נמחקה

תוכל לצפות בה בדף המשרות שלי

המשרה הוחזרה לרשימת תוצאות החיפוש

האם תרצה להסיר את המשרה מרשימת

המשרות השמורות שלך?

כן לא

אירעה שגיאה בשליחת פרטיך למשרה

4 ימים

Incident Response Team Leader

חברה חסויה

Location: Tel Aviv-Yafo

Job Type: Full Time

The Incident Response Team Leader will be key to the success of Incident Response projects worldwide, and should possess strong leadership skills, be highly technical and thrive in a fast-paced and dynamic environment.

Main Responsibilities

Lead a team of top-tier cyber security researchers and forensic experts conducting assessments and in-depth analysis in complex investigations, as well as security assessments.

Guide and empower team members, enhancing their technical and research skills.

Lead client-facing projects including incident response and hunting efforts for large-scale sophisticated attacks, to contain and defeat real-world cyber threats.

Collaborate and work with clients IT and Security teams during investigations.

Design and improve internal incident response technologies, methodologies, and processes.

Requirements:
At least 3 years experience in team management (from military service and/or industry).

Excellent English spoken and written.

In-depth understanding of the lifecycle of advanced security threats, attack vectors and methods of exploitation.

Strong technical understanding of network fundamentals, common internet protocols and system and security controls.

Experience with the tools and techniques used in security event analysis, incident response, computer forensics, malware analysis, or other areas of security operations.

Multidisciplinary knowledge and competencies, such as:

o Hands-on experience in data analysis (preferably network traffic or log analysis) in relevant data analysis and data science platforms (Jupyter, Splunk, pandas, SQL).

o Familiarity with cloud infrastructure, web application and servers, Android and iOS mobile platforms.

o Experience with malware analysis and reverse engineering.

o Familiarity with enterprise SIEM platforms (e.g. Splunk, QRadar, ArcSight).

Exceptional reporting and analytics abilities, written and oral presentation skills must be able to articulate complex technical issues in a concise and confident manner, and provide status updates to a variety of audiences, including technical personnel and executive-level management.

Ability to work in a dynamic matrix organizational structure, with people across all levels in the company, including executives and technical stakeholders.

Team-oriented, with excellent communication skills.

Decisive, bright, and positive leader, who strives for excellencee.

Previous experience in strategy or cybersecurity consulting an advantage.

Willingness for extensive travel abroad.

This position is open to all candidates.

עדכון קורות החיים לפני שליחה

8158606

שירות זה פתוח ללקוחות VIP בלבד

שמך המלאמה השם שלך?

מייל

תיאור

שליחה

תודה על שיתוף הפעולה

מודים לך שלקחת חלק בשיפור התוכן שלנו :)

המשרה נמחקה

תוכל לצפות בה בדף המשרות שלי

המשרה הוחזרה לרשימת תוצאות החיפוש

האם תרצה להסיר את המשרה מרשימת

המשרות השמורות שלך?

כן לא

אירעה שגיאה בשליחת פרטיך למשרה

6 ימים

Security Research team leader (5573)

חברה חסויה

Location: Ramat Gan

Job Type: Full Time

Security Research team leader We are looking for a Security Research team leader to manage a team of super-talented malware researchers and reverse engineers. Our teams help top-level companies improve their security mechanism using our insights on the latest Malware trends, adversarial shifts, and new techniques. Combining intelligence, sophisticated forensics, and data science, helps us to catch the most relevant and up-to-date threats and threat actors.

Requirements:
Security Research team leader We are looking for a Security Research team leader to manage a team of super-talented malware researchers and reverse engineers. Our teams help top-level companies improve their security mechanism using our insights on the latest Malware trends, adversarial shifts, and new techniques. Combining intelligence, sophisticated forensics, and data science, helps us to catch the most relevant and up-to-date threats and threat actors. Responsibilities:
Lead and guide a team of security researchers working on multiple projects.
Own long-term malware and security research of a variety of Android frameworks, technologies and fields
Detect large-scale malware campaigns and help bring their operation down
Review and improve your teams research reports and code.
Coordinate your teams work with other teams across the organization
This is a manager position with 60% hands-on work
Find the bad guys - take them down Requirements:
Proven experience in malware and security research
At least 1-2 years experience managing security researchers - MUST
Experience with static reverse engineering and the Assembly language and related software (IDA, Ghidra)
Experience with dynamic research tools (Frida / gdb / lldb / x86dbg)
Familiarity with mobile malware and mobile security mechanisms
Familiarity with malware classification and detection (Mitre, Yara)

This position is open to all candidates.

עדכון קורות החיים לפני שליחה

8154775

שירות זה פתוח ללקוחות VIP בלבד

שמך המלאמה השם שלך?

מייל

תיאור

שליחה

תודה על שיתוף הפעולה

מודים לך שלקחת חלק בשיפור התוכן שלנו :)

המשרה נמחקה

תוכל לצפות בה בדף המשרות שלי

המשרה הוחזרה לרשימת תוצאות החיפוש

האם תרצה להסיר את המשרה מרשימת

המשרות השמורות שלך?

כן לא

אירעה שגיאה בשליחת פרטיך למשרה

16/04/2025

ארכיטקטית אבטחת מידע וסייבר

חברה חסויה

מיקום המשרה: תל אביב יפו וחיפה

סוג משרה: משרה מלאה ועבודה היברידית

מעניין אותך להשתלב בעיצוב יכולות הסייבר של תשתיות החשמל בישראל ובקידום שלהן לשלב הבא? יש לך ידע, רצון ויכולת לתכנן ולהוביל פרויקטים באבטחת מידע ברמה הגבוהה ביותר? התפקיד הזה הוא בשבילך!
התפקיד כולל אפיון והטמעה של מערכות הסייבר בארגון, והובלת פרויקטים ומשימות של אבטחת מידע במערכות המידע של חברת החשמל.

למי זה מתאים
אנחנו מחפשים עובד או עובדת שיודעים להניע פרויקטים קדימה, יוזמים וסקרנים, שיודעים ללמוד עצמאית ושיש להם שליטה במגוון עולמות ידע. כאלה שיכולים לנהל תהליך מקצה לקצה מתוך שיקול דעת והבחנה בין עיקר לטפל, לקבל החלטות עצמאיות גם להתנהל בשקיפות תוך הצפת קשיים בעת הצורך. התפקיד דורש אסרטיביות ויכולת עמידה בלחצים, בנוסף גם יחסי אנוש טובים, התנהלות נעימה ויכולת לדבר בגובה העיניים.

למה אצלנו
עולם הסייבר של חברת החשמל יפגיש אותך עם מגוון עצום של אתגרים שמשתנים כל הזמן, עם כל הטכנולוגיות והמוצרים שקיימים בשוק הסייבר, ועם תהליכי עומק ורוחב מרתקים בארגון. העבודה היא באווירת סטראט-אפ תוססת, עם המון סיפוק וגאוות יחידה על חשיבותה לחברת החשמל, למדינה ולציבור.
מעבר לאתגר המקצועי, זוכים לעבוד בחברת תשתיות לאומיות ולקבל תנאים מעולים, עבודה לטווח ארוך, ביטחון ויציבות.

מה כולל התפקיד

כתיבת מדיניות סייבר, נוהלי עבודה, מסמכי הקשחה והנחיות פרטניות.
תכנון טופולוגיית רשת מורכבת הכוללת מערכי אחסון, וירטואליזציה, שרתי FRONT-END, בסיסי נתונים, מערכות ERP ועוד, תוך מענה לאיומי סייבר עדכניים.
ליווי פרויקטים של תשתית IT/OT, כולל ענן (יתרון לסביבות AZURE), בהיבטי סייבר ואבטחת מידע.
מתן הנחיות סייבר גם בשלבי הקמת פרויקט, וגם באופן שוטף כחלק ממחזור החיים של פרויקט או של טכנולוגיה.
אפיון טופולוגיה ויישום פתרונות אבטחה ברמת ההנחיה, וקיום ממשקים שוטפים בשיתוף עם צוותי תשתיות, תקשורת והנדסה, ועם מנהלי פרויקטים ואפליקציות.
גיבוש תוכניות עבודה ומעקב אחר יישום והטמעה של בקרות אבטחה והנחיות סייבר.
טיפול באירועי סייבר או בחשד לאירוע, ומתן סיוע וליווי טכנולוגי לצוות ה-SOC / IR.
אפיון תכולות סקרי סיכונים ומבדקי חדירה, ניתוח הממצאים וליווי היישום.
הפרטים

משרה מלאה, 8 שעות עבודה ביום ושעות נוספות לפי הצורך
העבודה היא בבניין המשרדים הראשי בחיפה או בתל אביב
המשרה הינה היברידית, ולאחר השלמת 3 חודשי עבודה בפועל, העבודה תבוצע מרחוק בהיקף של יום עד יומיים בשבוע (והכל בכפוף לתנאי ההסדר הקיים בחברה בנושא).

דרישות:
תואר ראשון ממוסד מוכר להשכלה גבוהה, ובנוסף קורסים והסמכות רלוונטיות בתחום הסייבר בהיקף של 400 שעות לפחות / בגרות מלאה ובנוסף בוגר או בוגרת יחידה טכנולוגית בתחום הסייבר
ניסיון של 4 שנים לפחות בגופי תעשייה בתחום התשתית או בארגונים שנותנים שירות לאלפי משתמשים לפחות
היכרות מעמיקה (כולל ברמת H/O) עם מגוון תשתיות תקשורת (כולל סלולר ואלחוט), סיסטם (כולל סביבות ענן), בסיסי נתונים, רכיבי אבטחה (בקרת תעבורה, סינון תוכן, X/EDR, DLP, מלכודות דבש וניטור)
היכרות טובה עם מוצרי הגנה ומתודולוגיות מוכרות בתחום אבטחת מידע וסייבר
שליטה מלאה בשפה העברית
שליטה מלאה באנגלית, כולל הבעה ואנגלית טכנית
יתרונות

הסמכות מקצועיות כדוגמת CISSP
ידע וניסיון במערכות בקרה ותפעול (OT, בקרים תעשייתיים)
ניסיון בעבודה מול גופים רגולטוריים בתחומי הסייבר והגנת הפרטיות
הסמכות טכניות תכנון וניהול ענן (מיקרוסופט, גוגל או אמזון), קורסי תכנות, ניהול רשתות, ניהול כלי אבטחה המשרה מיועדת לנשים ולגברים כאחד.

עוד...

עדכון קורות החיים לפני שליחה

8140276

שירות זה פתוח ללקוחות VIP בלבד

שמך המלאמה השם שלך?

מייל

תיאור

שליחה

תודה על שיתוף הפעולה

מודים לך שלקחת חלק בשיפור התוכן שלנו :)

המשרה נמחקה

תוכל לצפות בה בדף המשרות שלי

המשרה הוחזרה לרשימת תוצאות החיפוש

האם תרצה להסיר את המשרה מרשימת

המשרות השמורות שלך?

כן לא

אירעה שגיאה בשליחת פרטיך למשרה

26/03/2025

ארכיטקטית אבטחת מידע וסייבר לעבודה בחיפה ובתל אביב

חברה חסויה

מיקום המשרה: תל אביב יפו וחיפה

סוג משרה: משרה מלאה ועבודה היברידית

מעניין אותך להשתלב בעיצוב יכולות הסייבר של תשתיות החשמל בישראל ובקידום שלהן לשלב הבא? יש לך ידע, רצון ויכולת לתכנן ולהוביל פרויקטים באבטחת מידע ברמה הגבוהה ביותר? התפקיד הזה הוא בשבילך!
התפקיד כולל אפיון והטמעה של מערכות הסייבר בארגון, והובלת פרויקטים ומשימות של אבטחת מידע במערכות המידע של החברה.

אנחנו מחפשים עובד או עובדת שיודעים להניע פרויקטים קדימה, יוזמים וסקרנים, שיודעים ללמוד עצמאית ושיש להם שליטה במגוון עולמות ידע. כאלה שיכולים לנהל תהליך מקצה לקצה מתוך שיקול דעת והבחנה בין עיקר לטפל, לקבל החלטות עצמאיות גם להתנהל בשקיפות תוך הצפת קשיים בעת הצורך. התפקיד דורש אסרטיביות ויכולת עמידה בלחצים, בנוסף גם יחסי אנוש טובים, התנהלות נעימה ויכולת לדבר בגובה העיניים.

מה כולל התפקיד:
כתיבת מדיניות סייבר, נוהלי עבודה, מסמכי הקשחה והנחיות פרטניות.
תכנון טופולוגיית רשת מורכבת הכוללת מערכי אחסון, וירטואליזציה, שרתי FRONT-END, בסיסי נתונים, מערכות ERP ועוד, תוך מענה לאיומי סייבר עדכניים.
ליווי פרויקטים של תשתית IT/OT, כולל ענן (יתרון לסביבות AZURE), בהיבטי סייבר ואבטחת מידע.
מתן הנחיות סייבר גם בשלבי הקמת פרויקט, וגם באופן שוטף כחלק ממחזור החיים של פרויקט או של טכנולוגיה.
אפיון טופולוגיה ויישום פתרונות אבטחה ברמת ההנחיה, וקיום ממשקים שוטפים בשיתוף עם צוותי תשתיות, תקשורת והנדסה, ועם מנהלי פרויקטים ואפליקציות.
גיבוש תוכניות עבודה ומעקב אחר יישום והטמעה של בקרות אבטחה והנחיות סייבר.
טיפול באירועי סייבר או בחשד לאירוע, ומתן סיוע וליווי טכנולוגי לצוות ה-SOC / IR.
אפיון תכולות סקרי סיכונים ומבדקי חדירה, ניתוח הממצאים וליווי היישום.

משרה מלאה, 8 שעות עבודה ביום ושעות נוספות לפי הצורך.
העבודה היא בבניין המשרדים הראשי בחיפה או בתל אביב.
המשרה הינה היברידית, ולאחר השלמת 3 חודשי עבודה בפועל, העבודה תבוצע מרחוק בהיקף של יום עד יומיים בשבוע (והכל בכפוף לתנאי ההסדר הקיים בחברה בנושא).

דרישות:
דרישות חובה:
תואר ראשון ממוסד מוכר להשכלה גבוהה, ובנוסף קורסים והסמכות רלוונטיות בתחום הסייבר בהיקף של 400 שעות לפחות / בגרות מלאה ובנוסף בוגר או בוגרת יחידה טכנולוגית בתחום הסייבר.
ניסיון של 4 שנים לפחות בגופי תעשייה בתחום התשתית או בארגונים שנותנים שירות לאלפי משתמשים לפחות.
היכרות מעמיקה (כולל ברמת H/O) עם מגוון תשתיות תקשורת (כולל סלולר ואלחוט), סיסטם (כולל סביבות ענן), בסיסי נתונים, רכיבי אבטחה (בקרת תעבורה, סינון תוכן, X/EDR, DLP, מלכודות דבש וניטור).
היכרות טובה עם מוצרי הגנה ומתודולוגיות מוכרות בתחום אבטחת מידע וסייבר.
שליטה מלאה בשפה העברית.
שליטה מלאה באנגלית, כולל הבעה ואנגלית טכנית.

יתרונות:
הסמכות מקצועיות כדוגמת CISSP.
ידע וניסיון במערכות בקרה ותפעול (OT, בקרים תעשייתיים).
ניסיון בעבודה מול גופים רגולטוריים בתחומי הסייבר והגנת הפרטיות.
הסמכות טכניות תכנון וניהול ענן (מיקרוסופט, גוגל או אמזון), קורסי תכנות, ניהול רשתות, ניהול כלי אבטחה. המשרה מיועדת לנשים ולגברים כאחד.

עוד...

עדכון קורות החיים לפני שליחה

8115377

שירות זה פתוח ללקוחות VIP בלבד

שמך המלאמה השם שלך?

מייל

תיאור

שליחה

תודה על שיתוף הפעולה

מודים לך שלקחת חלק בשיפור התוכן שלנו :)

המשרה נמחקה

תוכל לצפות בה בדף המשרות שלי

המשרה הוחזרה לרשימת תוצאות החיפוש

האם תרצה להסיר את המשרה מרשימת

המשרות השמורות שלך?

כן לא

אירעה שגיאה בשליחת פרטיך למשרה

06/04/2025

Director Of Product Security

חברה חסויה

Location: Herzliya

Job Type: Full Time

We are looking for a Director of Product Security to join our R&D organization and take full ownership of our company's product security initiatives. In this key leadership role, you will spearhead the development and implementation of our comprehensive security strategy, encompassing both SaaS and on-premises solutions.
Responsibilities:
Develop and lead the strategic vision to manage both internal and external risks associated with our company's products and solutions.
Proactively advise the business on how to maintain compliance with appropriate regulatory or industry best practices.
Drive secure development lifecycle and integration of security features into all phases of software design and development, including advising on proper software architecture security standards.
Vulnerabilities management - Identify and facilitate remediation of application and cloud platform exposures and vulnerabilities, including implementation of relevant systems and tools for these purposes.
Conduct cloud security strategy, readiness and discovery assessments; be familiar with cloud security frameworks, compliance requirements and security operations
Research new application security tools and technologies as requested and evaluate options that enhance security capabilities.
Lead compliance gap analysis and implementation (such as SOC2, SOC3, FedRAMP)
Work closely with R&D groups - Dev teams, Platform, DevSecOps and DevOps teams, to enhance application and platform security on all layers, including monitoring and enforcement.
Conduct periodic pen testing against our Saas Platform components.

Requirements:
Extensive experience in managing security teams and leading other managers and architects - managerial experience of 5+ years
Experience collaborating with cross-functional departments, including senior leadership and C-level executives.
Extensive experience in security architecture, software development, and public cloud or SaaS platform security.
Experience in Product security, Penetration testing and threat modeling.
Vast Experience in public cloud services - IaaS, PaaS, SaaS across AWS, Azure and GCP.
Experience in securing Cloud based environments and complex topologies.
Working in large engineering organization (at least 100 engineers) responsible for a SaaS offering.
Experience with TLS \ Cryptography, Authentication technologies, IDP / SAML, WAF / Firewalls / Network security and Windows and Linux Security.
Thorough understanding of cybersecurity frameworks, such as NIST CSF, CIS CSC, etc.
Experience with implementing and maintaining cloud security tools and tech such as CSPM, EDRs, SIEM, SOC tools and more.
Experience with web & application security, familiar with OWASP frameworks, solutions, and initiatives
Experience with security solutions such as DB Firewalls, Vulnerability scanners, and RASP/DAST/SAST solutions.
Experience in implementation of Secure Development LifeCycle
Coordinate, participate and deliver threat modeling for given\new designs and architectures.
Educate key stakeholders on program, risks, and importance of security in our products & solutions.
Work with the business to identify, capture, escalate, and close security vulnerabilities found in our products.
Leverage tools to deliver vulnerability information back to the development organization for remediation.
Coordinate security risk assessments for new products & solutions through the risk assessment team
Advantages:
Experience in Software development or Engineering leading roles.
Relevant certifications such as OSCP, CISSP, CISM, CCSP advantage
Experience leading large security teams within a SaaS organization.
Experience as a CISO.

This position is open to all candidates.

עדכון קורות החיים לפני שליחה

8130150

שירות זה פתוח ללקוחות VIP בלבד

שמך המלאמה השם שלך?

מייל

תיאור

שליחה

תודה על שיתוף הפעולה

מודים לך שלקחת חלק בשיפור התוכן שלנו :)

המשרה נמחקה

תוכל לצפות בה בדף המשרות שלי

המשרה הוחזרה לרשימת תוצאות החיפוש

האם תרצה להסיר את המשרה מרשימת

המשרות השמורות שלך?

כן לא

אירעה שגיאה בשליחת פרטיך למשרה

02/04/2025

Application Security Team Leader

חברה חסויה

Location: Herzliya

Job Type: Full Time and Hybrid work

looking for a talented Application Security and Secure Software Development Lifecycle (Secure-SDLC) Expert to lead our elite security researchers team. As an Application Security Leader, you will take an active role in leading various services including penetration testing and security development lifecycle activities that will help evaluate our customers security level and improve it. A typical job could be breaking into a segmented secure system at a Fortune 500 organization or perform a threat modeling process for a critical enterprise system.

Responsibilities
Ensure customers security by hands-on penetration testing, hypothesizing threats, helping development teams remediate risks upfront, and executing secure implementation efforts
Escort, evaluate and improve the application security development lifecycle of our customers, including Secure-SDLC gap analysis, threat modeling and other related activities
Improve secure coding and Secure-SDLC practices, application security requirements, automation, training, and metrics
Lead the internal Secure-SDLC process of the R&D department in CYE
Identify, communicate, and drive the resolution of vulnerabilities as an application security domain expert
Research and advocate for new application security solutions and technologies
Continue to drive security evaluation earlier in the cycles through iterative security testing

Requirements:
5+ years of experience in Application Security including penetration testing, deep understanding of major Application Security attacks, vulnerabilities, and mitigations including XSS, CSRF, SQL Injection, Deserialization, RCE, etc.
Experienced with Secure-SDLC methodologies and standards such as Microsoft SDL, OWASP SAMM, and OWASP ASVS
Experienced with threat analysis processes
Experienced with web & mobile application security, API analysis, and unique client/ server architectures
Experienced in code auditing and best practices
Deep understanding of OWASP Top 10 and CWE 25; with proven track record and experience in implementing and integrating remediation strategies
Managerial experience
Relevant certifications such as CEH and EWPTX an advantage
Hand-on proven experience in software development or familiarity with a vast range of high-level programming languages (Java, JS, Python, etc.) an advantage
Familiarity with cloud environments an advantage

This position is open to all candidates.

עדכון קורות החיים לפני שליחה

8124970

שירות זה פתוח ללקוחות VIP בלבד