MADSEC הוא מקום עבודה טכנולוגי דינמי מלא באינטראקציות בין עמיתים ולקוחות.
כל עובד ממלא תפקיד משמעותי ביצירת התרבות הייחודית של MADSEC ובדחיפה של העסק שלנו קדימה.
אנו מזמינים אותך להצטרף למשפחת MADSEC ולבנות את הקריירה שלך איתנו
מיקום המשרה: גוש דן
היקף משרה: מלאה
אפיון משרה
- ביצוע מגוון רחב של מבדקי חוסן אפליקטיביים ללקוחותינו ברחבי הארץ ובעולם.
- ליווי צוותי פיתוח בסוגיות קוד מאובטח
דרישות
- ניסיון של שנתיים לפחות בביצוע PT על פלטפורמות WEB/Mobile
- הכרות ויכולות כתיבת Scripts בשפות נפוצות, כגון: Python, Bash, JavaScript, HTML, PHP, C, C#, Java
- יידע מעמיק במתודולוגיית OWASP Top 10.
- היכרות וניסיון רב עם BURP עם תוכנות Proxy דומות.
- הבנה מעמיקה בפרוטוקולי תקשורת (TCP/IP, HTTP/S וכו’) והצפנות.
- יכולת לאתר, לתעד ולדווח על פגיעויות באפליקציות ומערכות.
- יכולת עבודה עצמאית ובצוות.
- יכולת גבוהה בלימוד עצמי.
- שליטה מלאה בעברית ובאנגלית, קריאה וכתיבה טכנית.
- יידע ב-PT תשתיתי – יתרון.
- הסמכות בתחום (כגון OSCP, OSWE) – יתרון משמעותי.
- רישיון נהיגה – חובה.
אם אתם מעוניינים להתפתח בחברה צעירה ומקצועית וחשים מתאימים למשרה, נא שילחו פרטים ל [email protected]
חברת MADSEC מהמובילות בתחום אבטחת המידע בישראל, ממשיכה להתרחב ואנו זקוקים לכם, מנהלי אבטחת מידע (CISO) מוכשרים שמעוניינים להתפתח ולהתקדם.
אפיון המשרה
· הובלה וליווי פרויקטים בתחום אבטחת המידע.
· ביצוע סקרי סיכוני Iסייבר והגדרת בקרות לאבטחת המידע.
· הגדרה ואכיפת מדיניות אבטחת מידע ארגונית.
· הובלת תהליכי הכשרה ומודעות עובדים בעולמות אבטחת המידע.
דרישות:
· ניסיון של לפחות שנה כיועץ אבטחת מידע או בתפקיד דומה.
· ניסיון מוכח בעבודה ב-IT, הנדסת אבטחה, אבטחת יישומים או תפקידים דומים בהם השגת הבנה מעמיקה של אבטחת רשת (נתבים, חומות אש ו-NG FW & IPS, פרוקסי, WAF, DLP, AD, GPO, EDR, אבטחת ענן).
· היכרות עם תקני אבטחת מידע ורגולציות דוגמת ISO 27001, תקנות הגנת הפרטיות ועוד.
· ידע בסביבות ענן ( GCP, Azureו-AWS) – יתרון משמעותי.
· תואר אקדמי, רצוי במדעי המחשב או דיסציפלינה טכנית – יתרון.
· תעודת בוגר קורס CISO וכן הסמכות רלבנטיות כגון: CISM, CISSP – יתרון.
· ידיעת השפה העברית ברמה גבוהה ואנגלית ברמה טובה.
· יכולת ניהול, יחסי אנוש טובים ועמידה בלוחות זמנים בסביבה מורכבת.
מיקום המשרה: גוש דן
היקף המשרה: משרה מלאה
אם אתם מעוניינים להתפתח בחברה צעירה ומקצועית וחשים מתאימים למשרה, נא שילחו פרטים ל [email protected]
מיקום: ירושלים
Job Requirements
- 5+ years of experience in the following domains: Security, Infra, GRC, and Application
- 4+ years of experience with performing RA, with preference to the financial sector
- Solid knowledge of information security processes, principles, and practices
- Experience with designing secure topologies and controls for new systems and applications
- In-depth understanding of IP networking, Linux, and Windows operating systems
- Understanding of DB protection
- Good understanding of SOC technologies (ArcSight/Splunk/SOAR)
- Practical knowledge and understanding of CIS/NIST hardening standards
- Good knowledge of web security and application security
קוח ניתן לשלוח למייל: [email protected]
חברת MADSEC מהמובילות בתחום אבטחת המידע בישראל, ממשיכה להתרחב ואנו זקוקים לכם, מיישמ/ת אבטחת מידע
תיאור התפקיד:
- חקירה וטיפול באירועי אבטחת מידע
- תכנון התקנה, תפעול ותחזוקה של כלי אבטחת מידע
- שדרוג מערכות קיימות ופתרון תקלות, הטמעת מערכות אבטחה חדשות
- ביצוע הערכת סיכונים פנימיים
- בחינת מתודולוגיות הגנה והטמעתן.
- העלאת מודעות עובדים לנושאי אבטחת מידע באמצעות הדרגות ותרגולים.
דרישות התפקיד:
- ניסיון בעולמות של אבטחת מידע
- ניסיון וידע בתפעול והטמעת מערכות אבטחה והלבנה לדוג’-
SIEM,EDR,NESSUS.FW.WAS.MDM - יישום דרישות סייבר על פי הרגולציה
- הפעלת צוותי סיסטם וטכנאים ליישום אבטחת מידע
קוח ניתן לשלוח למייל: [email protected]
תיאור משרה:
• ליווי טכנולוגי בפרויקטים עסקיים ותשתיתיים בהיבטי אבטחת מידע • ניהול ומעקב אחרי חשיפות ממצאים אבטחת מידע במערכות הפעלה ומוצרי החברה • עמידה בהוראות רגולציה בהיבטי אבטחת מידע • ניהול פרויקטים בתחום טכנולוגיות אבטחת מידע • ניהול ובקרה של מערכות אבטחה של הארגון • ליווי וסיוע בניתוח אירועי אבטחת מידע וסייבר • בחינה ובחירה של מוצרי אבטחת מידע וטכנולוגיות חדישות • תכנון ובניית ההגנה על מערכות המחשוב וארכיטקטורת רשת מאובטחת |
דרישות: בעלי הסמכות בתחום תקשורת ואבטחת מידע – יתרון • ידע ורקע טכני בתקשורת ותשתיות בארגונים גדולים – יתרון • ניסיון בעבודה בסביבה מרובת תחנות ושרתים • ידע עדכני באיומים, פגיעויות ופרצות אבטחת מידע במגוון רחב של טכנולוגיות ומערכות |
• ותק של שנתיים לפחות בתפקיד הנוכחי – חובה • ניסיון בתחום בארגון דומה – חובה • ניסיון בעבודה עם מערכות הפעלה Linux ו-Microsoft • ניסיון בעבודה עם מערכות הבאות: o Web Isolation o Web Proxy o Email Gateway o Sandbox o Data Loss Prevention o Vulnerability Scanners o Automated Pen Test Platforms o MDM o SSL/VPN o FW o CyberArk Privileged Access o NDR o EDR/XDR o SASE Solutions • ניסיון בהפעלת מוצרי הגנה וניהול תצורה מהיבטי אבטחת מידע בסביבות ענן כמו: o Microsoft Azure |
sec.co.il
תיאור התפקיד:
השתלבות בצוות מחקר העוסק בניתוח חולשות White Box למערכות מגוונות.
התפקיד כולל:
– מיפוי וניתוח משטחי תקיפה של מערכות שונות, תוך ביצוע סקר ארכיטקטורה, חקר קוד (C, Java, JavaScript ועוד) ובדיקת תשתיות.
– חקר תקשורת ומערכות הפעלה לצורך זיהוי והערכת חולשות אבטחה.
– עבודה כחלק מצוות מבצעי רשת, כולל מחקר רשתי, מימוש טכניקות תקיפה ופיתוח כלים מותאמים.
– Reverse Engineering למערכות מורכבות, כולל ניתוח קוד בינארי ויישום טכניקות סטטיות ודינמיות.
– מחקר טקטיקות פריצה וניתוח חולשות של מערכות מתקדמות במגוון טכנולוגיות.
– התמודדות עם איומי malware, כולל פיתוח מנגנוני הגנה מתקדמים למערכות הארגון.
דרישות התפקיד:
– ניסיון של 3 שנים ומעלה במחקר חולשות Cyber Security Research, כולל White Box Vulnerability Research ומיפוי משטחי תקיפה.
– ניסיון מוכח ב-Reverse Engineering, כולל Static & Dynamic Analysis.
– שליטה גבוהה בשפת C – יתרון לניסיון נוסף ב-Python, Java או שפות נוספות.
– הבנה מעמיקה של Windows Internals (זיכרון, ניהול תהליכים, קרנל).
– ניסיון בפרוטוקולי תקשורת ורשת (TCP/IP, HTTP, SMB ועוד).
– היכרות עם טכניקות תקיפה מתקדמות ויכולת ליישם ולהדגים מתקפות בפועל.
– יתרון: ניסיון בעבודה עם Debuggers, IDA Pro, Ghidra וכלי RE נוספים.
– נדרש סיווג ביטחוני רמה 2.
תיאור התפקיד:
השתלבות בצוות מחקר העוסק בניתוח חולשות White Box למערכות מגוונות.
התפקיד כולל:
– מיפוי וניתוח משטחי תקיפה של מערכות שונות, תוך ביצוע סקר ארכיטקטורה, חקר קוד (C, Java, JavaScript ועוד) ובדיקת תשתיות.
– חקר תקשורת ומערכות הפעלה לצורך זיהוי והערכת חולשות אבטחה.
– עבודה כחלק מצוות מבצעי רשת, כולל מחקר רשתי, מימוש טכניקות תקיפה ופיתוח כלים מותאמים.
– Reverse Engineering למערכות מורכבות, כולל ניתוח קוד בינארי ויישום טכניקות סטטיות ודינמיות.
– מחקר טקטיקות פריצה וניתוח חולשות של מערכות מתקדמות במגוון טכנולוגיות.
– התמודדות עם איומי malware, כולל פיתוח מנגנוני הגנה מתקדמים למערכות הארגון.
דרישות התפקיד:
– ניסיון של 3 שנים ומעלה במחקר חולשות Cyber Security Research, כולל White Box Vulnerability Research ומיפוי משטחי תקיפה.
– ניסיון מוכח ב-Reverse Engineering, כולל Static & Dynamic Analysis.
– שליטה גבוהה בשפת C – יתרון לניסיון נוסף ב-Python, Java או שפות נוספות.
– הבנה מעמיקה של Windows Internals (זיכרון, ניהול תהליכים, קרנל).
– ניסיון בפרוטוקולי תקשורת ורשת (TCP/IP, HTTP, SMB ועוד).
– היכרות עם טכניקות תקיפה מתקדמות ויכולת ליישם ולהדגים מתקפות בפועל.
– יתרון: ניסיון בעבודה עם Debuggers, IDA Pro, Ghidra וכלי RE נוספים.
– נדרש סיווג ביטחוני רמה 2.
תיאור תפקיד:
- ניהול פרויקטים בתחום אבטחת מידע והגנת סייבר
- ליווי, הנחיה ובקרה בפרויקטים בהיבטי אבטחת מידע
- ליווי והנחיה בהכנסת מערכות, תשתיות וטכנולוגיות חדשות
- שותפות בבחינת ובחירת מוצרי ושירותי אבטחת מידע
- ליווי סקרי אבטחת מידע ומבדקי חוסן למערכות, תשתיות ותהליכים בארגון
- ניהול ומעקב אחר חשיפות וממצאי אבטחת מידע במערכות החברה
- תמיכה בניתוח אירועי אבטחת מידע וסייבר
- שותפות בתכנון ההגנה על מערכות המחשוב
- שותפות בתכנון ארכיטקטורה מאובטחת לרשת
רקע תעסוקתי:
- ניסיון של ארבע שנים לפחות באבטחת מידע – חובה
- ניסיון בהובלת פרויקטים באבטחת מידע – חובה
- ניסיון של ארבע שנים לפחות בעבודה עם תשתיות מחשב ותקשורת – חובה
- ניסיון בכתיבת נהלים ומסמכי עמדה בנושאי אבטחת מידע – חובה
- ניסיון בעבודה עם טכנולוגיות ומוצרי אבטחת מידע – חובה
- ניסיון בעבודה עם סביבות ענן פרטי / ציבורי (Azure, AWS)/ קונטיינרים (OpenShift)– יתרון
- תואר ראשון בתחום המחשבים/הנדסה – יתרון
- קורסים והסמכות רלוונטיות לתחום – יתרון
- ניסיון בביצוע סקרי אבטחת מידע – יתרון
- היכרות עם נהלים ותקנות אבטחת מידע, כולל היבטי רגולציה (357, PCI וכד’) – יתרון
- ניסיון ב- Application Security, , בדיקות חוסן, היכרות עם תהליכי SDLC ו- CI/CD – יתרון
- ניסיון בפיתוח קוד או היכרות וידע בקריאת קוד – יתרון
- ניסיון מחברות פיננסיות – יתרון
תנאי סף
- ניסיון של ארבע שנים לפחות באבטחת מידע – חובה
- ניסיון בהובלת פרויקטים באבטחת מידע – חובה
- ניסיון של ארבע שנים לפחות בעבודה עם תשתיות מחשב ותקשורת – חובה
- ניסיון בכתיבת נהלים ומסמכי עמדה בנושאי אבטחת מידע – חובה
- ניסיון בעבודה עם טכנולוגיות ומוצרי אבטחת מידע – חובה