דרושים » אבטחת מידע וסייבר » מומחה /ית Red Team בענף הסייבר למחלקת סיכוני סייבר

משרות על המפה
 
בדיקת קורות חיים
VIP
הפוך ללקוח VIP
רגע, משהו חסר!
נשאר לך להשלים רק עוד פרט אחד:
 
שירות זה פתוח ללקוחות VIP בלבד
AllJObs VIP
כל החברות >
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
לפני 10 שעות
דרושים בIngima
מיקום המשרה: תל אביב יפו
סוג משרה: משרה מלאה
תתכננו ותובילו תרגילי Red Team מקצה לקצה, בסביבות פנימיות וחיצוניות
תבצעו Adversary Emulation בהתאם לטקטיקות, טכניקות ונהלים של קבוצות תקיפה
תיהיו אחראים על מבדקי חדירה מתקדמים לתשתיות, סביבות ענן ואפליקציות
הערכת אפקטיביות מנגנוני EDR/XDR ויכולת הזיהוי של מערכי ההגנה
ביצוע Post Exploitation, Lateral Movement ו Privilege Escalation כחלק מסימולציות תקיפה מתקדמות
תעבדו באופן שוטף מול צוותי SOC, IR ו Blue Team לצורך שיפור מתמיד של יכולות ההגנה
דרישות:
ניסיון של 3-5 שנים לפחות בתחום Offensive Security
ניסיון מוכח בביצוע Red Team Operations בסביבות מורכבות
שליטה בתקיפות Active Directory ובתרחישי תקיפה בסביבות זהות
ניסיון מעשי בעבודה בסביבות Windows ו Linux
ניסיון בסביבות Azure ו Entra ID
שליטה ב PowerShell ו Python לצורכי אוטומציה ופיתוח
היכרות מעמיקה עם MITRE ATT CK Framework המשרה מיועדת לנשים ולגברים כאחד.
 
הסתר
הגשת מועמדות
עדכון קורות החיים לפני שליחה
8730230
סגור
שירות זה פתוח ללקוחות VIP בלבד
משרות דומות שיכולות לעניין אותך
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
 
משרה בלעדית
1 ימים
דרושים ביוניטסק
סוג משרה: משרה מלאה ועבודה היברידית
לתפקיד מוביל ומאתגר בתחום הסייבר דרוש/ה ראש צוות IR לניהול והובלת צוות תגובה לאירועי סייבר ברמת Tier 3.
התפקיד כולל הובלה מקצועית של צוות Incident Response.

תיאור התפקיד:
ניהול והובלת צוות IR ותכנון תוכנית עבודה שנתית, כולל הצבת יעדים, תעדוף משימות וניהול שוטף
הובלת חקירות סייבר מורכבות מקצה לקצה (Tier 3) כולל Forensics ו-Threat Hunting
פיתוח ותחזוקה של חוקי זיהוי ב-EDR ובמערכות הגנה נוספות
עבודה על שיפור מתמיד של Playbooks והטמעת בקרות מבוססות Threat Intelligence ו-MITRE ATT CK
ניהול והפעלת ספק SOC חיצוני כולל SLA, KPI ובקרת איכות
אחריות על מוכנות לוגים ויכולת חקירה אפקטיבית
הובלת POCs, חדשנות ובחינת טכנולוגיות הגנה מתקדמות
הפעלת תהליכי Purple Team ו-Breach Attack Simulation לשיפור יכולות זיהוי ותגובה
עבודה שוטפת מול צוותי IT, ענן, תשתיות, BCP, מודיעין סייבר והנהלה
דרישות:
ניסיון של 3+ שנים בחקירות אירועי סייבר ברמת Tier 3 - חובה
ניסיון בניהול צוות טכני - חובה
ניסיון בעבודה ו/או ניהול SOC חיצוני כולל SLA - חובה
ניסיון בכתיבת חוקי זיהוי ב-EDR - חובה
ניסיון בעבודה עם SIEM (Sentinel / Splunk) וכתיבת שאילתות KQL / SPL - חובה
הבנה עמוקה בתשתיות IT: רשתות, Windows/ Linux, Active Directory / Entra ID - חובה
היכרות עם MITRE ATT CK ותרגום TTPs לבקרות - יתרון
ניסיון ב-Purple Team / Red Team / Pentest - יתרון
ניסיון עם מערכות סימולציה התקפית - יתרון
הסמכות רלוונטיות (GCIH / GCFA / OSCP / CRTO וכו) - יתרון
אנגלית ברמה גבוהה מאוד המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
8723551
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
1 ימים
דרושים בעידור מחשבים בע"מ
סוג משרה: מספר סוגים
תנאים נוספים:החזר הוצאות, קרן השתלמות
ניהול והובלת צוות IR תכנון תוכנית עבודה שנתית, הצבת יעדים, ניהול משימות ותעדוף.
פיתוח יכולות הגנה כתיבה ותחזוקה של חוקי זיהוי ב-EDR ובמערכות הגנה נוספות, מותאמים לאיומים ולסביבת הארגון.
בחינה והערכה של מוצרי הגנה אימות שמוצרי ההגנה אכן מבצעים את ייעודם ומספקים כיסוי אפקטיבי מול איומים.
מוכנות לוגים - הבטחת רמת מוכנות מקסימלית של איסוף, שימור ונגישות לוגים לטובת חקירת אירועי IR.
חקירת אירועי סייבר ברמת TIER 3 - Forensics, Threat Hunting והובלת חקירות מורכבות end-to-end.
ניהול פעילות ה- SOC - ניהול שוטף של ספק SOC חיצוני, הגדרת SLA, KPI, איכות חקירה ופערי כיסוי.
הנעה לשיפור מתמיד של פלייבוקים.
הבנה מעמיקה של איומים ותרגומם לבקרות - מעקב אחר Threat Intelligence, TTPs, ותרגום לחוקים, פלייבוקים ובקרות מעשיות.
Innovation תמידי - סריקת טכנולוגיות חדשות, הובלת POCים והטמעת יכולות מתקדמות בתחום ההגנה והתגובה.
Breach Attack Simulation - הפעלת מערכות סימולציית תקיפות לאי
דרישות:
ניסיון של 3 שנים לפחות בחקירת אירועי סייבר ברמת TIER 3 - חובה.
ניסיון בניהול צוות טכני - חובה
ניסיון בכתיבה ובהתאמה של חוקי זיהוי ב-EDR - חובה.
היכרות מעמיקה עם עולמות AI. הבנת האיום והמענה לו. - חובה
היכרות עם עולמות הסוק אוטונומי.
ניסיון בניהול / עבודה מול SOC חיצוני, כולל הגדרת SLA ובקרת איכות חובה.
היכרות מעמיקה עם MITRE ATT CK ויכולת תרגום TTPs לבקרות זיהוי -יתרון.
ניסיון בעבודה עם SIEM (Sentinel / Splunk) וכתיבת שאילתות (KQL / SPL) -חובה.
הבנה רחבה של תשתיות IT, רשת, Windows/ Linux וזהויות (AD / Entra ID) -חובה.
ניסיון עם מערכות סימולציה התקפי - יתרון.
ניסיון Red Team / Purple Team / Pentest - יתרון
הסמכות רלוונטיות: GCIH, GCFA, GCIA, OSCP, CRTO וכד' - יתרון.
אנגלית - דיבור, כתיבה וקריאה ברמה טובה. המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
8722526
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
דרושים בפרוסיד
מיקום המשרה: תל אביב יפו
סוג משרה: משרה מלאה ועבודה היברידית
הובלה מקצועית וארכיטקטונית של מערך אבטחת המידע בסביבות Multi-cloud AWS &
Azure.
התפקיד משלב תכנון אסטרטגי, כתיבת מדיניות והובלת פרויקטים טכנולוגיים מקצה לקצה.
המועמד/ת ישמשו כסמכות המקצועית בתחום הענן מול ממשקי פיתוח, תשתיות ומנהלי
פרויקטים, תוך הבטחת עמידה ברגולציות פיננסיות מחמירות.
דרישות:
ניסיון מקצועי:
לפחות 5 שנות ניסיון בתחום אבטחת המידע, מתוכן לפחות 3 שנים כארכיטקט/מומחה
תשתיות ענן Hands-on
ניסיון מוכח בעבודה בסביבות Multi-cloud (AWS ו- Azure (- חובה.
ניסיון מוכח בניהול והובלת פרויקטים טכנולוגיים חוצי ארגון.
הבנה עמוקה במערכות הפעלה) Linux /Windows (ותשתיות מבוססות
Containerization)כגון OCP/Kubernetes.)
היכרות מעמיקה עם רגולציות אבטחת מידע וסייבר)בדגש על הוראות בנק ישראל/גופים
פיננסיים(.
ניסיון בהובלת פרויקטי אבטחת מידע
כישורים אישיים:
אסרטיביות ויכולת עמידה בלחצים: יכולת עבודה עצמאית וקבלת החלטות קריטיות אל
מול ממשקים בעלי אינטרסים מנוגדים.
כושר ביטוי ברמה גבוהה: יכולת כתיבת מסמכי אפיון, נהלים ומצגות
יחסי אנוש ותקשורת בין-אישית: יכולת רתימה של צוותים טכניים וניהוליים למטרות
אבטחת המידע.
יכולת ונכונות ללמוד ולהשתלב בתחומים טכנולוגיים חדשים המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
8662020
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
1 ימים
מיקום המשרה: תל אביב יפו
סוג משרה: משרה מלאה ועבודה היברידית
צוות ניהול סיכוני IT מתמחה בזיהוי, ניתוח והתמודדות עם סיכונים טכנולוגיים, ובבניית פתרונות לשיפור מערכות ותהליכי עבודה לצמצום פגיעה עסקית. המנהלים בצוות מובילים פרויקטים מול לקוחות מהותיים בישראל ובעולם, בשיתוף מומחים מקומיים ובעלי ניסיון גלובלי, תוך שימוש במתודולוגיות ייחודיות וכלים טכנולוגיים מתקדמים. הצוות מוביל פרויקטי IT Risk וניהול ממשל (GRC) עבור Deloitte US ועבור ארגונים מובילים בישראל, כולל בנקים וחברות טכנולוגיה נסחרות. תחומי האחריות כוללים הובלת מספר פרויקטים במקביל בתחומי אבטחת מידע, GRC, SOC2/SOC1, סקרי סיכוני מערכות מידע וסייבר, ביקורות פנימיות וחיצוניות, ייעוץ בנושא בקרה, אוטומציה, ענן, דיגיטל והרשאות/SoD, לצד עבודה שוטפת מול לקוחות, הנחיית צוותים זוטרים, ופיתוח קשרים עם הנהלה בכירה. עבודה היברידית.
דרישות:
תואר ראשון - חובה.

תואר שני - יתרון.

לפחות 5 שנות ניסיון בתחום אבטחת מידע/ GRC/ SOC2/ ISO27001 או ניהול סיכוני IT דומים - חובה.

ניסיון מוכח בהובלת צוותים או בניהול פרויקטים - חובה.

שליטה באנגלית ברמה גבוהה (דיבור וכתיבה) - חובה.

שפות נוספות - יתרון.

ידע וניסיון מעמיק בסטנדרטים ותקני אבטחה/ציות (Soc2, Soc3, FedRAMP, CJIS, GDPR, NIST 800-53 וכדומה).

יכולת אנליטית גבוהה ויכולות הצגה, תקשורת בין-אישית ועמידה מול קהל.

יכולת ניהול ובקרה על מספר פרויקטים במקביל, סדר עדיפויות גבוה ועמידה ביעדים תחת לחץ.

יתרון - ניסיון בעבודה עם צוותים או לקוחות גלובליים.

אנו ב-Deloitte מאמינים כי גיוון והכלה בקרב אנשינו הוא מרכיב קריטי בהצלחה שלנו ולכן אנו מטפחים תרבות ארגונית שמכילה ומאמצת גיוון על כל צורותיו המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
8728427
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
מיקום המשרה: תל אביב יפו
סוג משרה: משרה מלאה
לחברה גדולה ומובילה באזור תל אביב דרוש/ה מיישם /ת אבטחת מידע לתפקיד Hands-On הכולל ניהול ותפעול מערכות אבטחת מידע, תחקור ותגובה לאירועי סייבר, הובלת פרויקטים טכנולוגיים ועבודה שוטפת מול צוותי פיתוח, תקשורת, סיסטם וסייבר.

תחומי אחריות:
ניהול, הגדרה ותחזוקה של מערכות אבטחת מידע בסביבות On-Prem ו-Cloud
ניטור, תחקור ותגובה לאירועי אבטחת מידע וסייבר (Incident Response)
תכנון ויישום בקרות אבטחה וארכיטקטורה מאובטחת בסביבות ענן
הובלת פרויקטים בתחום הגנת הסייבר משלב התכנון ועד היישום
כתיבת מסמכים טכניים, נהלים והוראות עבודה
פיתוח סקריפטים ואוטומציות לייעול תהליכי עבודה
דרישות:
דרישות חובה:
ניסיון מעשי בניטור אירועי אבטחת מידע ותגובה לאירועים
ניסיון מוכח באבטחת תשתיות וסביבות Cloud
ניסיון בעבודה עם מערכות SIEM / SOC
ניסיון מעמיק במערכות EDR/XDR
היכרות מעמיקה עם תקשורת נתונים וניהול Firewalls
ניסיון בעבודה עם מערכות WAF
ניסיון בעבודה בסביבת Windows
יכולת כתיבת סקריפטים ב-PowerShell ו/או Python
ניסיון בכתיבת מסמכים טכניים, נהלים והוראות עבודה

יתרון משמעותי:
ניסיון עם Microsoft XDR ו-Azure Sentinel
היכרות מעמיקה עם AWS ו/או Azure
ניסיון עם מוצרי Check Point, FortiGate או Palo Alto
ניסיון עם F5 ASM
היכרות עם מערכות NAC
ניסיון בעבודה בסביבת Linux
הסמכות מקצועיות בתחום אבטחת המידע

משרה מלאה | תל אביב המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
8673908
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
 
משרה בלעדית
1 ימים
דרושים בTOP SOFT טופ סופט - השמה ומיקור חוץ
מיקום המשרה: תל אביב יפו
סוג משרה: משרה מלאה
מחפש/ת תפקיד משמעותי בעולם הסייבר? אנחנו מחפשים מומחה/ית טכנולוגיות סייבר מנוסה להשתלבות בפרויקטים מורכבים בארגון גדול ומוביל.

מה תעשו בתפקיד?
תכנון, יישום והטמעת פתרונות הגנת סייבר מתקדמים.
תכנון ארכיטקטורת רשת מאובטחת והתאמתה לאיומי הסייבר.
בחינה, הטמעה וניהול של מוצרי אבטחת מידע ותשתיות הגנה.
כתיבת מסמכי הקשחה, נהלים ומתודולוגיות אבטחת מידע.
תכנון והטמעת מערכי ניטור, בקרה והתראה ( SIEM / SOC ).
ליווי ותחקור אירועי סייבר בהיבט הטכנולוגי.
עבודה עם צוותי תשתיות, תקשורת, פיתוח ואבטחת מידע.
דרישות:
לפחות 4 שנות ניסיון בתחום הסייבר ואבטחת המידע.
ניסיון בתכנון והטמעת פתרונות אבטחת מידע בארגונים גדולים.
ניסיון בעבודה עם מוצרי אבטחת מידע, תקשורת, אחסון, גיבוי ווירטואליזציה.
היכרות מעמיקה עם Windows ו- Linux.
ניסיון במערכות SIEM / SOC - יתרון משמעותי.
ניסיון בתחקור אירועי סייבר וכתיבת נהלים - יתרון.
הסמכות CISO / CISSP / CISM - יתרון. המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
8729079
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
28/06/2026
Location: Tel Aviv-Yafo
Job Type: Full Time
We're looking for a Principal Cloud Security Researcher to serve as a senior technical leader within our Research team. This is a high-impact individual contributor role -- you won't manage people, but you'll shape the direction of our entire research function, mentor researchers, and act as a force multiplier across the organization.
You'll be the person who takes a vague threat signal and turns it into a detection strategy, a published finding, or a product capability. You'll operate as a trusted deputy to the research team lead, owning the most complex and ambiguous research challenges while raising the technical bar for the team.
What You'll Do
Drive Groundbreaking Research
Own and drive our most critical research initiatives end-to-end - from initial threat hypothesis through detection logic, product integration, and external publication.
Set the technical direction for cloud threat research across AWS, Azure, and GCP, identifying emerging attack surfaces and novel techniques before they become mainstream threats.
Investigate real-world cloud and SaaS security incidents, dissecting attacker tradecraft and extracting insights that evolve our detection capabilities.
Pioneer new forensic investigation techniques and detection methodologies for cloud-native and SaaS environments - pushing the state of the art, not just following it.
Be a Voice in the Community

Represent our company as a thought leader through high-quality research publications, conference presentations (BlackHat, DEF CON, RSA, fwd:cloudsec, and similar venues), and open-source contributions.
Build and maintain our reputation as a research-driven company that advances the field - not just a vendor with a blog.
Engage with the broader security research community, fostering relationships and collaborative knowledge-sharing.
Shape the Product

Bridge research and product - translate threat findings into actionable product requirements, working closely with engineering and product teams to ensure our CDR platform stays ahead of evolving threats.
Design and develop advanced detection algorithms that directly feed into our platform, closing the gap between research insight and customer protection.
Elevate the Team
Act as the team's go-to technical authority. When researchers hit a wall on complex cloud attack chains, IAM edge cases, or detection gaps - you're who they turn to.
Mentor and grow other researchers through research reviews, pair investigations, code reviews, and by setting quality standards and methodology best practices.
Influence technical decisions org-wide - contributing to architecture, tooling, and strategic research priorities.
Step in as the research team lead's deputy when needed - driving prioritization, representing research cross-functionally, and ensuring continuity.
Requirements:
8+ years in security research, threat research, or closely related fields (offensive security, detection engineering, incident response, cloud security engineering). Fewer years are fine if your depth and track record are exceptional.
Deep multi-cloud expertise - strong hands-on experience across at least two of the major cloud providers (AWS, Azure, GCP), with working knowledge of the third. You understand the IAM models, logging pipelines, APIs, and attack surfaces that matter in each.
A track record of original research - you've published meaningful technical findings through blog posts, conference talks, open-source tools, or vulnerability discoveries that moved the needle. We want someone who doesn't just consume research - you produce it.
Strong adversarial mindset and critical thinking - you think like an attacker targeting cloud infrastructure, SaaS platforms, identity systems, and Kubernetes. You can model threat scenarios, map out attack paths, and poke holes in defenses.
This position is open to all candidates.
 
Show more...
הגשת מועמדותהגש מועמדות
עדכון קורות החיים לפני שליחה
עדכון קורות החיים לפני שליחה
8712545
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
Location: Tel Aviv-Yafo
Job Type: Full Time
As an innovator at heart, you will rethink the way SOCs do security. Join the analytics research group to build our analytics module by defining detection use cases, data, and content. You will collaborate with an amazing team of researchers to protect our customers across multiple domains such as Cloud, Kubernetes, SAAS, and Email security while working on a startup-level product within the biggest security company to revolutionize the security market.
Key Responsibilities
Build a startup-level security product within a corporate environment, blending agility with enterprise resources to deliver cutting-edge solutions.
Explore how email threats evolve into Cloud, SaaS, Endpoint, and Network domains, developing detection mechanisms to counter complex attack vectors.
Gain expertise across diverse domains, including endpoint, cloud, and SaaS security, to foster a comprehensive understanding of the threat landscape.
Design advanced detection systems using machine learning and LLMs to identify and mitigate threats.
Simulate and analyze sophisticated attacks to anticipate and counter evolving threats.
Share insights with the security community through blogs, white papers, and conferences.
Collaborate with a skilled team to innovate and enhance security offerings across various domains.
Requirements:
Required Qualifications
At least 5 years of experience in security research.
Excellent communication skills with the ability to present research results, processes, and ideas clearly and concisely.
Proficient hands-on coding skills (e.g., Python).
Experience with SQL or related query languages.
Preferred Qualifications
Experience with big data platforms (e.g., GCP).
Experience with XDR/EDR/NDR/CDR products.
Experience in email security.
This position is open to all candidates.
 
Show more...
הגשת מועמדותהגש מועמדות
עדכון קורות החיים לפני שליחה
עדכון קורות החיים לפני שליחה
8714869
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
22/06/2026
Location: Tel Aviv-Yafo
Job Type: Full Time
The Cortex Threat Intelligence team is responsible for maintaining an up-to-date overview of the ever-changing threat landscape and its effects on the Cortex product suite. This includes the collection, analysis, and dissemination of technical threat intelligence from multiple internal and external sources. As part of this role, you will identify detection opportunities, automate threat intelligence processes, and develop tools and methodologies to increase team productivity. our company's Cortex XDR is a market-leading platform with an almost unparalleled telemetry data lake. Our team is deeply data-driven; it is the ideal environment for analysts who are enthusiastic about data mining, tracking threat actors, and deconstructing complex cyberattacks.
Key Responsibilities
Monitor the global threat landscape using diverse sources to proactively identify potential coverage gaps and improve Cortex XDRs defensive posture.
Perform in-depth research into cyberattack techniques to provide actionable insights and suggestions for improving product capabilities.
Leverage our company's telemetry datasets to identify emerging attack patterns and hunt for novel threats.
Design and propose robust detection logic across multiple operating systems (Windows, macOS, Linux).
Partner with cross-functional teams within our company to communicate findings and co-develop security enhancements.
Transform technical intelligence into high-impact deliverables, including customer-facing reports, research articles for the company blog, or presentations at international security conferences.
Requirements:
Required Qualifications
4+ years of experience in at least one of the following fields: Threat Intelligence, Threat Hunting, Malware Analysis, Security Research, SOC (Level 3), or Incident Response.
Deep understanding of the cyber threat landscape, including advanced malware and threat actor techniques. A strong command of the MITRE ATT&CK framework is a must.
Strong proficiency in Python, specifically for automating data collection via APIs and performing data analysis.
Proven experience using BigQuery or SQL-based languages to query massive datasets and identify anomalies.
Strong understanding of OS internals (e.g., processes, registry, memory, file system events) and OS event logs.
Hands-on experience simulating attacks or performing static and dynamic malware analysis in a controlled lab environment.
Analytical Mindset: Ability to analyze large amounts of technical data, extract crucial details, and draw meaningful conclusions.
Independence: Ability to work independently, lead projects to fruition, and collaborate across the company with other departments.
High proficiency in English, both verbal and written.
Preferred Qualifications
Experience in OSINT or intelligence analysis (e.g., military intelligence).
Experience with EDR/XDR platforms, YARA, or Sigma rules.
Strong presentation and public speaking skills.
This position is open to all candidates.
 
Show more...
הגשת מועמדותהגש מועמדות
עדכון קורות החיים לפני שליחה
עדכון קורות החיים לפני שליחה
8704953
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
22/06/2026
Location: Tel Aviv-Yafo
Job Type: Full Time
Join a team redefining cloud security operations across Cloud Detection & Response (CDR) and Cloud Security Posture Management (CSPM). Our team operates at the intersection of security, engineering, and large-scale cloud operations. We build products that help organizations detect threats faster, respond with confidence, continuously reduce risk, and secure modern cloud environments at scale. This is an opportunity to help shape the future of autonomous cloud defense by building technology that turns security signals into meaningful action.
Key Responsibilities
Help build the next generation of the Autonomous Cloud SOC by transforming detections, posture findings, and emerging threats into intelligent investigation and response workflows.
Design and build automated playbooks that investigate security signals, gather evidence, assess blast radius, validate risk, and guide or execute response actions.
Work across cloud control planes, identity systems, Kubernetes environments, network telemetry, and posture data to turn signals into high-confidence outcomes.
Leverage existing detections, continuously improve investigation logic, and ensure response workflows remain effective as cloud environments and attacker techniques evolve.
Requirements:
4+ years in security engineering, cloud operations, incident response, threat hunting, DevSecOps, or related security disciplines.
2+ years of hands-on experience securing or operating environments within Amazon Web Services (AWS), Microsoft Azure, or Google Cloud Infrastructure (GCI/GCP).
Strong experience with Kubernetes, containers, and modern cloud-native architectures.
Deep understanding of cloud networking concepts, including VPC Flow Logs, Transit Gateways, service meshes, and traffic patterns (East-West vs. North-South).
Strong comprehension of identity systems (IAM) and how policies interact with network controls to establish secure boundaries.
Experience with CI/CD pipelines and modern software delivery practices.
Proven experience with incident triage, investigations, containment, remediation, or formal operational response processes.
Experience with posture management, governance controls, or applying security best practices such as CIS Benchmarks and recognized cloud architecture frameworks.
Strong scripting or programming proficiency in languages such as Python, Go, or Bash.
Excellent communication skills, demonstrating the ability to clearly explain complex findings and facilitate alignment across cross-functional teams.
Preferred Qualifications
Experience working with large-scale data pipelines and analytics platforms such as BigQuery or Dataflow.
Familiarity with threat frameworks such as MITRE ATT&CK.
Recognized expertise or advanced certifications in cloud security, detection and response, or posture management across Amazon Web Services, Microsoft Azure, or Google Cloud.
Experience operating highly available, large-scale cloud environments.
This position is open to all candidates.
 
Show more...
הגשת מועמדותהגש מועמדות
עדכון קורות החיים לפני שליחה
עדכון קורות החיים לפני שליחה
8705009
סגור
שירות זה פתוח ללקוחות VIP בלבד