אילו כישורים חשובים לחוקר איומי ענן?

כישורים מרכזיים כוללים מיומנות בפורנזיקת ענן, ציד איומים, פיתוח כללי זיהוי (YARA, Sigma, SPL, KQL), מודיעין סייבר (VirusTotal, Whois), אבטחה התקפית וכישורי תכנות חזקים בפייתון או בגו.

איזה ניסיון נחוץ לחוקר איומי ענן?

יש צורך ברקע בהנדסת גילוי ותגובה לאירועים, מודיעין סייבר (CTI), אבטחה התקפית/צוות אדום או מחקר אבטחת ענן ייעודי או ניסיון ספציפי ב-Cloud IR. אידיאלי ניסיון מקצועי של 5+ שנים.

אילו פלטפורמות ענן צריך חוקר איומי ענן להכיר?

היכרות תפעולית מעמיקה וניסיון מעשי בפלטפורמות ענן ציבוריות מובילות, במיוחד AWS, Azure או GCP, הם חיוניים.

חזרה למשרות

Hot

חוקר איומי ענן מומחה

אנו מחפשים חוקר איומי ענן מומחה לזיהוי, מעקב וניטור יזום של קבוצות איומים המתמקדות בענן, תכנון מנגנוני גילוי חדשניים, יצירת תיקי תוקף ושיתוף פעולה בהגדרת מודלים לאיומי ענן. מועמדים אידיאליים בעלי ניסיון של 5+ שנים בהנדסת גילוי, מודיעין סייבר או אבטחה התקפית, והיכרות מעמיקה עם AWS, Azure או GCP.

Tel Aviv, ישראל

•

משרה מלאה

• פורסם: 25/02/2026

הגש מועמדות

על התפקיד

אנו מחפשים חוקר/ת איומי סייבר מנוסה להובלת מחקר מודיעין איומים בסביבות ענן, מאל"ף ועד ת"ו. במסגרת התפקיד, תצללו לתוך נתונים גולמיים (Raw Telemetry) כדי לאתר באופן יזום פעילות זדונית, תבנו פרופילים טכניים והתנהגותיים מקיפים של תוקפים, ותתרגמו את התובנות האלו ליכולות מתקדמות במוצר ולהנחיות מקצועיות ללקוחות.

אנו מצפים שתיקחו בעלות על מעקב אחר קבוצות תקיפה ממוקדות-ענן, תנתחו את ארגז הכלים שלהן, ותהוו מוקד ידע מוביל בארגון. בנוסף, תעבדו בצמוד לצוותי המחקר והמוצר שלנו – משלב הרעיון ועד ליישום – כדי לעצב את מודל הסיכונים ולהשפיע ישירות על מפת הדרכים (Roadmap) של המוצר בהתאם לשיטות התקיפה העדכניות בענן.

תחומי אחריות מרכזיים

ציד יזום (Threat Hunting): איתור ומעקב אחר פעילי סייבר בסביבות ענן מתוך לוגים ומקורות מודיעין מגוונים.
חקר מקורות גלויים (OSINT): איסוף, ניתוח והפקת תובנות מדוחות אבטחה, פוסטים, הרצאות מכנסים ומקורות קהילתיים נוספים.
פיתוח יכולות זיהוי: תכנון ויישום שיטות חדשניות לחשיפת טקטיקות בענן, והמרתן לקוד, שאילתות חיפוש, וחוקיות זיהוי (Signatures/Scripts).
מעקב תוקפים: תחזוקה ובנייה של תיקי תוקף מפורטים וקטלוג נרחב של TTPs.
סימולציות ומעבדות: תכנון והקמת סביבות מעבדה המדמות תרחישי תקיפה מורכבים במערכות ענן וסביבות היברידיות.
שיפור מוצרי: שותפות מלאה בהגדרת מודל איומי הענן של המוצר, אפיון הטלמטריה הנדרשת ודיוק שלה באופן רציף.
פרסום מחקרים: כתיבה ופרסום של דוחות מחקר ופוסטים טכניים לקהילה.

ניסיון מקצועי

5 שנות ניסיון לפחות באחד או יותר מהתחומים הבאים:

הנדסת זיהוי (Detection Engineering) ותגובה לאירועים: היכרות עמוקה עם חקירות ענן (Cloud Forensics), יצירה וכוונון של חוקי זיהוי (KQL, SPL, SQL, Sigma, YARA) ומיפוי ל-MITRE ATT&CK.
מודיעין איומים (CTI): ניסיון בציד איומים באמצעות כלים כמו VirusTotal, Passive DNS, Whois וסריקות רשת (אקטיביות ופסיביות).
מחקר אבטחת ענן (Cloud Security Research) או תגובה לאירועים בענן (Cloud IR).
תקיפה והדמיה (Red Teaming / Pen Testing): ניסיון במבדקי חדירה לענן, סימולציות תוקף, ובניית המלצות להקשחת סביבות (Hardening).

דרישות התפקיד

ניסיון מעשי (Hands-on) משמעותי לפחות באחת מפלטפורמות הענן המרכזיות (AWS, GCP או Azure).
יכולת תכנות ופיתוח ברמה גבוהה ב-Python או Go.
ניסיון בניתוח איומים מבוסס-נתונים באמצעות שפות שאילתות (כמו SQL) או כלי אנליזה (כגון Pandas).
הבנה חזקה של פרוטוקולי תקשורת רשת (TCP/IP, DNS, HTTP וכו').
יכולת למידה עצמית גבוהה וניסיון בהובלת תהליכי מחקר באופן עצמאי.

יתרונות (Bonus Points)

ניסיון מעשי בארכיטקטורה ובתכנון סביבות ענן.
עבר מקצועי בצוותי אבטחת המידע של ספקיות הענן הגדולות.
היכרות ועבודה עם פלטפורמות זיהוי ותגובה בענן (CDR - Cloud Detection and Response).

🚀

מוכנים להגיש מועמדות?

צרף/י קורות חיים. במידה ותימצא התאמה לאחת המשרות ניצור קשר.

שם מלא

כתובת אימייל

מספר טלפון

CV / LinkedIn *

📄

העלאת קובץ (PDF/DOCX)

עד 3MB

✅

או

יש להעלות קורות חיים או לספק קישור ללינקדאין