jobify_logo ×
  • מִשׁתַמֵשׁ
  • התחברות/הרשמה
  • עמוד הבית
  • מי אנחנו
  • מעסיקים מובילים
  • פרסום משרה חינם
  • צרו קשר
  • תנאי שימוש
  • מדיניות פרטיות
  • הצהרת נגישות
קרן עזריאלי טקסט בעברית עם סמל אינסוף social_security the_israeli_employment_service work_office המקום
jobify_logo
  • מי אנחנו
  • מעסיקים מובילים
  • פרסום משרה חינם
  • צרו קשר
דילוג לתוכן

עדיין מחפשים עבודה במנועי חיפוש? הגיע הזמן להשתדרג!

במקום לעבור לבד על אלפי מודעות, Jobify מנתחת את קורות החיים שלך ומציגה לך רק משרות שבאמת מתאימות לך.

מעל 80,000 משרות • 4,000 חדשות ביום
חינם. בלי פרסומות. בלי אותיות קטנות.

Security Researcher

Element Security

Element Security Element Security

  • תל אביב - יפו
  • LinkedIn
LinkedIn

Security Researcher

Element Security

Element Security Element Security

  • תל אביב - יפו
  • bag_icon היברידית
  • coins_icon 18,000-27,000 ₪ הערכה מבוססת AI ולא שכר שהתקבל מהמעסיק
    הערכה מבוססת AI ולא שכר של המעסיק
  • LinkedIn
LinkedIn


About Element Security

Element Security is a leader in external attack surface security. Our CTEM platform continuously validates real risk by executing safe, controlled exploitation to surface high-impact exposures that truly matter.

Job Description

We are hiring a Security Researcher with deep web application expertise to design and maintain attack modules for our exploitation engine. You’ll turn cutting-edge research into reliable, production-grade modules that identify and validate real exposures across modern web stacks.

What You'll Do

  • Build attack modules for web apps, APIs, and services (REST, GraphQL, WebSockets, gRPC).
  • Encode exploitation logic for authN/authZ flaws, JWT/OAuth/OIDC/SAML, CSRF/CORS, SSRF, SQLi/NoSQLi, XSS, template injection, deserialization, path traversal, file upload, command injection, IDOR/BOLA, race conditions, and misconfigurations (general app and cloud-native).
  • Implement safe, idempotent exploitation with guardrails (timeouts, rate limits, retries, target capability checks, rollbacks).
  • Research and track new CVEs, techniques, and exploit chains; convert findings into reusable module templates and signatures.
  • Collaborate with Platform/R&D to integrate modules (module framework, data models, telemetry) and ship via CI/CD.
  • Write clear docs and PoCs, plus unit/integration tests and module simulations.
  • Contribute to threat intelligence: enrichment logic, fingerprinting, version/parsing heuristics.
  • Triage and validate platform-discovered vulnerabilities with reproducible evidence.

Required Qualifications

  • 3+ years in web app security, offensive research, or application pentesting.
  • Strong web-app exploitation tooling experience in Python 3 or another modern language (Go/Rust/Ruby), and a commitment to write production Python day-to-day.
  • Deep understanding of HTTP, sessions/cookies, TLS, proxies, API auth (OAuth/OIDC/JWT), SSO, and modern app architectures (SPAs, microservices).
  • Familiarity with OWASP Top 10, API Security Top 10, and practical exploitation/mitigation paths.
  • Experience with pentest tooling (e.g., Burp Suite, Nmap) and turning manual techniques into automated checks.
  • Comfortable in Linux/Docker, Git workflows, and basic CI (e.g., GitHub Actions).
  • Excellent written communication for module docs and reproduction steps.

How You Work

  • Pragmatic researcher who can productize exploits with clean, testable code.
  • Bias to safety and reliability: noisy vs. stealthy tradeoffs, sandboxing, and target impact minimization.
  • Curious, collaborative, and comfortable moving between research spikes and steady module delivery.
  • Ethical by default: you respect boundaries and legal frameworks.

What You'll Work On

  • Internal module framework and templates
  • Advanced exploitation workflows for modern web apps and APIs
  • Observability (metrics, traces, evidence artifacts)
  • Continuous delivery of modules to production customers


במקום לעבור לבד על אלפי מודעות, Jobify מנתחת את קורות החיים שלך ומציגה לך רק משרות שבאמת מתאימות לך.

מעל 80,000 משרות • 4,000 חדשות ביום
חינם. בלי פרסומות. בלי אותיות קטנות.

שאלות ותשובות עבור משרת Security Researcher

התפקיד המרכזי של חוקר אבטחה ב-Element Security הוא לתכנן ולתחזק מודולי התקפה עבור מנוע הניצול של החברה. זה כולל הפיכת מחקר חדשני למודולים אמינים ברמת ייצור, שמטרתם לזהות ולאמת חשיפות בעלות השפעה גבוהה על פני ערימות אינטרנט מודרניות, תוך התמקדות ביישומי אינטרנט, ממשקי API ושירותים שונים.

חוקר האבטחה ב-Element Security יטפל במגוון רחב של פגיעויות בעת בניית מודולי התקפה. אלו כוללים ליקויים באימות ובאישור (authN/authZ), בעיות הקשורות ל-JWT/OAuth/OIDC/SAML, CSRF/CORS, SSRF, SQLi/NoSQLi, XSS, הזרקת תבניות, דה-סריאליזציה, מעבר נתיבים, העלאת קבצים, הזרקת פקודות, IDOR/BOLA, תנאי מירוץ ותצורות שגויות באפליקציות כלליות ובסביבות ענן.

הדרישות המקצועיות העיקריות לתפקיד חוקר אבטחה ב-Element Security כוללות לפחות 3 שנות ניסיון באבטחת יישומי אינטרנט, מחקר התקפי או בדיקות חדירה לאפליקציות. נדרשת מומחיות חזקה בכלי ניצול יישומי אינטרנט ב-Python 3 או שפה מודרנית אחרת (Go/Rust/Ruby), והבנה עמוקה של פרוטוקולי HTTP, סשנים/עוגיות, TLS, פרוקסי, אימות API (OAuth/OIDC/JWT), SSO וארכיטקטורות אפליקציות מודרניות.

משרות נוספות מומלצות עבורך
  • רשימת משאלות

    Application Security Researcher

    • map_icon תל אביב - יפו
    Moon Active

    Moon Active

  • רשימת משאלות

    Senior Security Researcher - AI Team

    • map_icon תל אביב - יפו
    Cycode

    Cycode

  • רשימת משאלות

    Security Researcher

    • map_icon תל אביב - יפו
    Clover Security

    Clover Security

  • רשימת משאלות

    Application Security Researcher

    • map_icon רמת גן
    Active Fence

    Active Fence

  • רשימת משאלות

    Software Security Researcher

    • map_icon יקנעם עילית
    NVIDIA

    NVIDIA

  • רשימת משאלות

    Senior/Lead/Principal Application Security Researcher

    • map_icon תל אביב - יפו
    Salesforce

    Salesforce

לכל המשרות של Application Security Researcher

הכשרות רלוונטיות

קרנליוס

קרנליוס

Linux Malware Analysis Workshop

קרנליוס

קרנליוס

Linux Malware Analysis Workshop

קרנליוס

קרנליוס

CHMAE – הסמכה מעשית למומחה לניתוח תוכנות זדוניות – קרנליוס (malware analysis)

קרנליוס

קרנליוס

CHWVH – הסמכה מעשית למומחה Web Vulnerability Hunter – קרנליוס

ניתן לצפות במשרות שסימנת בכל שלב תחת התפריט הראשי בקטגוריית 'משרות שאהבתי'

המקום קרן עזריאלי טקסט בעברית עם סמל אינסוף
  • מי אנחנו
  • מעסיקים מובילים
  • צרו קשר
  • תנאי שימוש
  • מדיניות פרטיות
  • הצהרת נגישות

2026 Ⓒ ג'וביפיי - כל הזכויות שמורות

קרן עזריאלי טקסט בעברית עם סמל אינסוף social_security the_israeli_employment_service israel_innovation_authority work_office המקום
המערכת בונה את הפרופיל התעסוקתי שלך

עוד רגע...

המערכת זיהתה ששינית את הנתונים באזור האישי ומעדכנת את ההמלצות על תפקידים ומשרות בהתאם.

מצטערים, לא הצלחנו לנתח בהצלחה את הנתונים שהזנת.
אתם מוזמנים לנסות להזין שוב או להעלות קובץ קורות חיים במידה ויש לכם.
בהצלחה

הגעת להגבלה היומית של שלושה עדכונים בפרופיל האישי ביום

loader

הבקשה שלך נשלחה בהצלחה!

יש באפשרותך לשלוח בקשה לקבלת ייעוץ אישי ללא עלות מיועצת קריירה.

באפשרותך לשלוח בקשה לקבלת ייעוץ אישי ללא עלות

  • בעיה טכנית

  • סיוע בכתיבת קורות חיים או בהכנה לראיון עבודה

  • התאמה של משרות

  • אחר:

פנייתך נשלחה בהצלחה. נציג מטעם ארגון נכי צהל ייצור איתך קשר בהקדם