jobify_logo ×
  • מִשׁתַמֵשׁ
  • התחברות/הרשמה
  • עמוד הבית
  • מי אנחנו
  • מעסיקים מובילים
  • פרסום משרה חינם
  • צרו קשר
  • תנאי שימוש
  • מדיניות פרטיות
  • הצהרת נגישות
קרן עזריאלי טקסט בעברית עם סמל אינסוף social_security the_israeli_employment_service work_office המקום
jobify_logo
  • מי אנחנו
  • מעסיקים מובילים
  • פרסום משרה חינם
  • צרו קשר
דילוג לתוכן

עדיין מחפשים עבודה במנועי חיפוש? הגיע הזמן להשתדרג!

במקום לעבור לבד על אלפי מודעות, Jobify מנתחת את קורות החיים שלך ומציגה לך רק משרות שבאמת מתאימות לך.

מעל 80,000 משרות • 4,000 חדשות ביום
חינם. בלי פרסומות. בלי אותיות קטנות.

Dev Ops AppSec & Security Engineer

GXA

GXA GXA

  • תל אביב - יפו
  • LinkedIn
LinkedIn

Dev Ops AppSec & Security Engineer

GXA

GXA GXA

  • תל אביב - יפו
  • bag_icon עבודה מהבית
  • coins_icon 18,000-27,000 ₪ הערכה מבוססת AI ולא שכר שהתקבל מהמעסיק
    הערכה מבוססת AI ולא שכר של המעסיק
  • LinkedIn
LinkedIn


Role Summary

The Dev/Ops AppSec & Security Engineer is a hybrid role supporting both the Application Support

Team and the Security Team. This position is responsible for embedding security best practices into

the application lifecycle, while also serving as a core resource for organizational security initiatives.

The engineer collaborates closely with the Virtual Information Security Manager (vISM) and other

security stakeholders to drive vulnerability management, penetration test remediation, and

comprehensive security assessments. This role ensures that solutions are robust, compliant, and

resilient against threats, and that security objectives are met across both application and

infrastructure domains.

Core Responsibilities

Application Security

  • Guide developers and engineers on secure coding standards and practices
  • Perform code reviews and static/dynamic analysis to identify vulnerabilities
  • Integrate security tools into CI/CD pipelines for automated scanning and compliance
  • Design and implement authentication, authorization, and encryption for APIs and

applications.

  • Assess and remediate risks in REST/SOAP integrations, data pipelines, and custom

applications.

Security Engineering (Security Team Support)

  • Collaborate with the vISM and Security Team to manage vulnerability identification, tracking,

and remediation across applications and infrastructure.

  • Coordinate and support penetration testing activities, including scoping, execution, and

remediation of findings.

  • Conduct security assessments for new and existing systems, documenting risks and

recommending mitigation strategies.

  • Develop and maintain threat models for applications and infrastructure
  • Respond to security incidents, perform root-cause analysis, and document lessons learned
  • Support compliance initiatives (e.g., GDPR, HIPAA, PCI-DSS) and assist with audit preparation

and evidence collection.Security Automation & Monitoring

  • Build and maintain security automation scripts and workflows (e.g., for vulnerability scanning,

alerting, and compliance checks).

  • Integrate security monitoring into Azure Pipelines, Data Factory, and related services
  • Maintain comprehensive security documentation, diagrams, and operational procedures

Cross-Team Collaboration

  • Work with Business Analysts to translate security requirements into actionable specifications
  • Educate stakeholders on security risks, trade-offs, and mitigation strategies
  • Participate in client meetings to address security concerns and present solutions

Required Skills & Experience

  • Proficiency in secure coding, application security frameworks (OWASP, NIST), and

vulnerability management.

  • Experience with security tools (SAST, DAST, dependency scanning, SIEM)
  • Strong understanding of authentication, authorization, and encryption protocols
  • Familiarity with CI/CD pipelines, Azure DevOps, and security automation
  • Experience with penetration testing methodologies and remediation processes
  • Ability to investigate, respond to, and remediate security incidents
  • Skill in root-cause analysis and forensic investigation
  • Ability to explain technical security concepts to non-technical stakeholders
  • Experience working with cross-functional teams (engineering, business analysis, operations,

security).

Preferred Experience

  • Experience with cloud security (Azure preferred), API security, and data protection
  • Background in software development or DevOps environments
  • Familiarity with regulatory compliance frameworks and client-facing security reviews
  • Experience in consulting or Managed Service Provider (MSP) environments

How This Role Complements the Team:

  • Ensures solutions designed by the Business Analyst and built by the Dev/Ops Engineer are

secure, compliant, and resilient.

  • Bridges technical and business requirements, proactively addressing risks and enabling

secure innovation.

  • Strengthens the organization's overall security posture by supporting vulnerability

management, pentest remediation, and security assessments in partnership with the vISM

and Security Team.


במקום לעבור לבד על אלפי מודעות, Jobify מנתחת את קורות החיים שלך ומציגה לך רק משרות שבאמת מתאימות לך.

מעל 80,000 משרות • 4,000 חדשות ביום
חינם. בלי פרסומות. בלי אותיות קטנות.

שאלות ותשובות עבור משרת Dev Ops AppSec & Security Engineer

מהנדס/ת Dev Ops AppSec & Security ב-GXA אחראי/ת על הטמעת שיטות אבטחה מומלצות לאורך מחזור חיי היישום, תוך תמיכה ביוזמות אבטחה ארגוניות. התפקיד כולל הנחיית מפתחים בנושאי קידוד מאובטח, ביצוע סקירות קוד, שילוב כלי אבטחה ב-CI/CD, וניהול פגיעויות ותיקוני בדיקות חדירה בשיתוף פעולה עם צוות האבטחה.

לתפקיד מהנדס/ת Dev Ops AppSec & Security ב-GXA נדרשת מיומנות בקידוד מאובטח, היכרות עם מסגרות אבטחת יישומים (כמו OWASP, NIST), וניסיון בניהול פגיעויות. כמו כן, נדרש ניסיון עם כלי אבטחה (SAST, DAST, סריקת תלויות, SIEM) והבנה חזקה של פרוטוקולי אימות, הרשאה והצפנה.

תפקיד מהנדס/ת Dev Ops AppSec & Security ב-GXA מחזק את עמדת האבטחה הכוללת של הארגון על ידי הבטחת פתרונות מאובטחים, תואמים ועמידים. התפקיד מגשר בין דרישות טכניות ועסקיות, מטפל באופן יזום בסיכונים ומאפשר חדשנות מאובטחת, תוך תמיכה בניהול פגיעויות, תיקוני בדיקות חדירה והערכות אבטחה בשיתוף עם צוות האבטחה.

לכל המשרות של מהנדס אבטחת מידע ב-DevOps

ניתן לצפות במשרות שסימנת בכל שלב תחת התפריט הראשי בקטגוריית 'משרות שאהבתי'

המקום קרן עזריאלי טקסט בעברית עם סמל אינסוף
  • מי אנחנו
  • מעסיקים מובילים
  • צרו קשר
  • תנאי שימוש
  • מדיניות פרטיות
  • הצהרת נגישות

2026 Ⓒ ג'וביפיי - כל הזכויות שמורות

קרן עזריאלי טקסט בעברית עם סמל אינסוף social_security the_israeli_employment_service israel_innovation_authority work_office המקום
המערכת בונה את הפרופיל התעסוקתי שלך

עוד רגע...

המערכת זיהתה ששינית את הנתונים באזור האישי ומעדכנת את ההמלצות על תפקידים ומשרות בהתאם.

מצטערים, לא הצלחנו לנתח בהצלחה את הנתונים שהזנת.
אתם מוזמנים לנסות להזין שוב או להעלות קובץ קורות חיים במידה ויש לכם.
בהצלחה

הגעת להגבלה היומית של שלושה עדכונים בפרופיל האישי ביום

loader

הבקשה שלך נשלחה בהצלחה!

יש באפשרותך לשלוח בקשה לקבלת ייעוץ אישי ללא עלות מיועצת קריירה.

באפשרותך לשלוח בקשה לקבלת ייעוץ אישי ללא עלות

  • בעיה טכנית

  • סיוע בכתיבת קורות חיים או בהכנה לראיון עבודה

  • התאמה של משרות

  • אחר:

פנייתך נשלחה בהצלחה. נציג מטעם ארגון נכי צהל ייצור איתך קשר בהקדם