jobify_logo ×
  • מִשׁתַמֵשׁ
  • התחברות/הרשמה
  • עמוד הבית
  • מי אנחנו
  • מעסיקים מובילים
  • פרסום משרה חינם
  • צרו קשר
  • תנאי שימוש
  • מדיניות פרטיות
  • הצהרת נגישות
קרן עזריאלי טקסט בעברית עם סמל אינסוף social_security the_israeli_employment_service work_office המקום
jobify_logo
  • מי אנחנו
  • מעסיקים מובילים
  • פרסום משרה חינם
  • צרו קשר
דילוג לתוכן

עדיין מחפשים עבודה במנועי חיפוש? הגיע הזמן להשתדרג!

במקום לעבור לבד על אלפי מודעות, Jobify מנתחת את קורות החיים שלך ומציגה לך רק משרות שבאמת מתאימות לך.

מעל 80,000 משרות • 4,000 חדשות ביום
חינם. בלי פרסומות. בלי אותיות קטנות.

Security Researcher

Aqua Security

Aqua Security Aqua Security

  • תל אביב - יפו
  • LinkedIn
LinkedIn

Security Researcher

Aqua Security

Aqua Security Aqua Security

  • תל אביב - יפו
  • bag_icon היברידית
  • coins_icon 35,000-55,000 ₪ הערכה מבוססת AI ולא שכר שהתקבל מהמעסיק
    הערכה מבוססת AI ולא שכר של המעסיק
  • LinkedIn
LinkedIn


Are you ready to join the team that uncovered zero-days in AWS, reverse-engineered novel Linux malware, and built Tracee — the first open-source eBPF-based runtime security agent?

We’re seeking a Security Researcher with deep expertise in low-level Linux internals and eBPF-based detection development.

Your mission: analyze Linux malware and extract behavioral detections that expose attacker activity — even in the most ephemeral cloud-native systems.

Team Nautilus, the threat research group at Aqua Security, leads cutting-edge investigations into cloud-native threats — from exposing stealthy, fileless malware like HeadCrab to building kernel-level defenses for containerized environments. Our work shapes open-source tools, influences cloud provider security, and protects workloads across the Fortune 500.

Core Responsibilities

• Research and analyze sophisticated attack techniques targeting Linux-based cloud-native systems (Kubernetes, containers, serverless).

• Build low-level behavioral detections using eBPF, focused on malware execution, privilege abuse, persistence, and evasion techniques.

• Prototype observability and response capabilities at the kernel layer, contributing directly to tools like Tracee.

• Analyze Linux malware and extract behavioral detections to inform threat detection logic and strengthen defensive capabilities.

• Collaborate with engineering teams to translate research into production-grade detection pipelines and runtime protections.

Specialized Focus Areas

• Design and develop eBPF-based sensors that trace syscall activity, privilege escalation paths, network tampering, and stealthy behaviors.

• Track emerging malware families targeting cloud-native infrastructure and extract TTPs from live samples and honeypot environments.

• Contribute original research to the community through technical blogs, CVEs, conference presentations, or open-source code contributions.

Requirements:

• 5+ years in security research, with a strong focus on Linux malware analysis, behavioral detection, and system internals.

• Proven experience writing eBPF-based detection logic for runtime monitoring and threat visibility.

• Deep knowledge of Linux kernel internals, syscall interfaces, and OS-level attack surfaces.

• Proficiency in C (especially for kernel-level or low-level systems programming) and Python (for tooling, analysis, and automation).

• Familiarity with cloud-native technologies such as containers, Kubernetes, and serverless workloads.

• Strong understanding of adversary tradecraft in Linux environments, including malware persistence and evasion strategies.

• Excellent written and verbal communication skills.

• A proactive, creative mindset that thrives on discovering and neutralizing novel threats.

Preferred Qualifications (Bonus)

• Experience with kernel tracing frameworks (e.g., eBPF, kprobes, tracepoints, LSM hooks).

• Familiarity with tools like Ghidra, IDA Pro, Radare2, or dynamic malware analysis sandboxes.

• Understanding of MITRE ATT&CK for Containers or Cloud, threat modeling, and detection engineering principles.

• Track record of public research contributions (e.g., CVEs, technical write-ups, conference talks, or open-source projects).

• Experience analyzing security gaps in cloud services, IAM configurations, or container orchestration systems.

⸻

Why Join Aqua & Team Nautilus?

• Work with the creators of Tracee, the industry’s first open-source eBPF agent for cloud-native runtime security.

• Investigate real-world threats, build detections that matter, and protect workloads at global scale.

• Contribute research that influences cloud providers, security standards, and open-source communities.

• Be part of a company where research drives the roadmap — not the other way around.



במקום לעבור לבד על אלפי מודעות, Jobify מנתחת את קורות החיים שלך ומציגה לך רק משרות שבאמת מתאימות לך.

מעל 80,000 משרות • 4,000 חדשות ביום
חינם. בלי פרסומות. בלי אותיות קטנות.

שאלות ותשובות עבור משרת Security Researcher

חוקר אבטחה ב-Aqua Security, ובמיוחד בצוות Nautilus, מתמקד בניתוח איומים מתקדמים בסביבות ענן מבוססות לינוקס, כולל קוברנטס וקונטיינרים. התפקיד כולל פיתוח זיהויים התנהגותיים מבוססי eBPF לחשיפת פעילות תוקפים, ניתוח תוכנות זדוניות של לינוקס, ותרומה לכלי קוד פתוח כמו Tracee.

כ-Security Researcher ב-Aqua Security, נדרש ניסיון של 5+ שנים במחקר אבטחה, עם התמחות בניתוח תוכנות זדוניות של לינוקס, פיתוח זיהויים התנהגותיים ומומחיות בפנימיות מערכת לינוקס. כמו כן, נדרשת יכולת כתיבת לוגיקת זיהוי מבוססת eBPF וידע בשפות C ו-Python.

צוות Nautilus ב-Aqua Security מוביל חקירות פורצות דרך בתחום איומי הענן, כולל חשיפת תוכנות זדוניות חמקמקות ובניית הגנות ברמת הקרנל לסביבות מכולות. עבודתם משפיעה על כלי קוד פתוח, אבטחת ספקי ענן ומגנה על עומסי עבודה בחברות Fortune 500.

משרות נוספות מומלצות עבורך
  • רשימת משאלות

    Security Researcher - R&D

    • map_icon תל אביב - יפו
    Vega

    Vega

  • רשימת משאלות

    Principal/Senior Linux Security Researcher (Cortex)

    • map_icon תל אביב - יפו
    Cyber Ark Software Ltd

    Cyber Ark Software Ltd

  • רשימת משאלות

    Senior/Principal Linux Security Analytics Researcher (Cortex)

    • map_icon תל אביב - יפו
    Cyber Ark Software Ltd

    Cyber Ark Software Ltd

  • רשימת משאלות

    Senior Linux Detection Researcher (Cortex)

    • map_icon תל אביב - יפו
    Cyber Ark Software Ltd

    Cyber Ark Software Ltd

  • רשימת משאלות

    Software Security Researcher

    • map_icon תל אביב - יפו
    NVIDIA AI

    NVIDIA AI

  • רשימת משאלות

    Senior/Principal Security Researcher - Windows EDR (Cortex - XDR)

    • map_icon תל אביב - יפו
    Palo Alto Networks

    Palo Alto Networks

לכל המשרות של חוקר אבטחת מידע

הכשרות רלוונטיות

קרנליוס

קרנליוס

Linux Malware Analysis Workshop

קרנליוס

קרנליוס

Linux Malware Analysis Workshop

קרנליוס

קרנליוס

CHMAE – הסמכה מעשית למומחה לניתוח תוכנות זדוניות – קרנליוס (malware analysis)

קרנליוס

קרנליוס

CHWVH – הסמכה מעשית למומחה Web Vulnerability Hunter – קרנליוס

ניתן לצפות במשרות שסימנת בכל שלב תחת התפריט הראשי בקטגוריית 'משרות שאהבתי'

המקום קרן עזריאלי טקסט בעברית עם סמל אינסוף
  • מי אנחנו
  • מעסיקים מובילים
  • צרו קשר
  • תנאי שימוש
  • מדיניות פרטיות
  • הצהרת נגישות

2026 Ⓒ ג'וביפיי - כל הזכויות שמורות

קרן עזריאלי טקסט בעברית עם סמל אינסוף social_security the_israeli_employment_service israel_innovation_authority work_office המקום
המערכת בונה את הפרופיל התעסוקתי שלך

עוד רגע...

המערכת זיהתה ששינית את הנתונים באזור האישי ומעדכנת את ההמלצות על תפקידים ומשרות בהתאם.

מצטערים, לא הצלחנו לנתח בהצלחה את הנתונים שהזנת.
אתם מוזמנים לנסות להזין שוב או להעלות קובץ קורות חיים במידה ויש לכם.
בהצלחה

הגעת להגבלה היומית של שלושה עדכונים בפרופיל האישי ביום

loader

הבקשה שלך נשלחה בהצלחה!

יש באפשרותך לשלוח בקשה לקבלת ייעוץ אישי ללא עלות מיועצת קריירה.

באפשרותך לשלוח בקשה לקבלת ייעוץ אישי ללא עלות

  • בעיה טכנית

  • סיוע בכתיבת קורות חיים או בהכנה לראיון עבודה

  • התאמה של משרות

  • אחר:

פנייתך נשלחה בהצלחה. נציג מטעם ארגון נכי צהל ייצור איתך קשר בהקדם