jobify_logo ×
  • מִשׁתַמֵשׁ
  • התחברות/הרשמה
  • עמוד הבית
  • מי אנחנו
  • מעסיקים מובילים
  • פרסום משרה חינם
  • צרו קשר
  • תנאי שימוש
  • מדיניות פרטיות
  • הצהרת נגישות
קרן עזריאלי טקסט בעברית עם סמל אינסוף social_security the_israeli_employment_service work_office המקום
jobify_logo
  • מי אנחנו
  • מעסיקים מובילים
  • פרסום משרה חינם
  • צרו קשר
דילוג לתוכן

עדיין מחפשים עבודה במנועי חיפוש? הגיע הזמן להשתדרג!

במקום לעבור לבד על אלפי מודעות, Jobify מנתחת את קורות החיים שלך ומציגה לך רק משרות שבאמת מתאימות לך.

מעל 80,000 משרות • 4,000 חדשות ביום
חינם. בלי פרסומות. בלי אותיות קטנות.

Vulnerability Researcher

CYTRIX

CYTRIX CYTRIX

  • רעננה
  • LinkedIn
LinkedIn

Vulnerability Researcher

CYTRIX

CYTRIX CYTRIX

  • רעננה
  • bag_icon מלאה, היברידית
  • coins_icon 20,000-30,000 ₪ הערכה מבוססת AI ולא שכר שהתקבל מהמעסיק
    הערכה מבוססת AI ולא שכר של המעסיק
  • LinkedIn
LinkedIn


CYTRIX is looking for a strong Vulnerability Researcher to join our offensive security core team and help build the next generation of automated red-team technology.

In this role, you will research modern web applications, APIs, authentication flows, business logic, and complex user journeys to identify real-world vulnerabilities and translate them into repeatable testing logic inside the CYTRIX platform.

You will work on vulnerability classes such as IDOR, BOLA, Broken Access Control, authentication bypasses, business logic flaws, injection issues, misconfigurations, JWT issues, file upload abuse, and cloud/service exposure.

Responsibilities:

- Research web applications, APIs, and complex business flows.

- Identify and validate real-world vulnerabilities.

- Analyze authentication, authorization, sessions, roles, and user journeys.

- Translate manual penetration testing techniques into automated testing logic.

- Develop payloads, exploit ideas, and validation methods.

- Collaborate with engineering teams to improve CYTRIX’s scanning and exploitation capabilities.

- Write clear technical documentation and reproduction steps.

Requirements:

- 5+ years of hands-on experience in vulnerability research, web penetration testing, bug bounty, red team, or offensive security.

- Strong understanding of web application and API security.

- Deep knowledge of HTTP, browsers, cookies, sessions, JWT, OAuth, SSO, CORS, and modern authentication flows.

- Experience finding business logic vulnerabilities, access control issues, IDOR/BOLA, and privilege escalation bugs.

- Ability to analyze requests, responses, JavaScript, logs, and browser flows.

- Experience with tools such as Burp Suite, DevTools, Postman, curl, Nuclei, or custom scripts.

- Basic scripting ability in Python, JavaScript, or another language.

Advantages:

- Strong Python skills.

- Experience with browser automation such as Playwright, Selenium, or Puppeteer.

- Experience with GraphQL, gRPC, WebSocket, mobile APIs, or cloud security.

- Experience developing exploit scripts or automation for vulnerability validation.

- Familiarity with AI-assisted security testing or automated exploitation workflows.

Additional Details:

- Full-time position (Sunday–Thursday, 9:00–17:00)

- Hybrid model: 3 days from the office, 2 days from home

- Offices in Ra’anana (with parking)

- Small, strong team with real impact on the product

- Dynamic and flexible work environment

- Young, supportive, and collaborative culture



במקום לעבור לבד על אלפי מודעות, Jobify מנתחת את קורות החיים שלך ומציגה לך רק משרות שבאמת מתאימות לך.

מעל 80,000 משרות • 4,000 חדשות ביום
חינם. בלי פרסומות. בלי אותיות קטנות.

שאלות ותשובות עבור משרת Vulnerability Researcher

חוקר פגיעויות ב-CYTRIX מצטרף לצוות אבטחה התקפי ומוביל במטרה לבנות את הדור הבא של טכנולוגיית Red Team אוטומטית. התפקיד כולל מחקר יישומי ווב מודרניים, ממשקי API, זרימות אימות ולוגיקה עסקית מורכבת, זיהוי פגיעויות אמיתיות ותרגומן ללוגיקת בדיקה חוזרת בתוך פלטפורמת CYTRIX.

בתפקיד זה, חוקר הפגיעויות יתמקד בסוגי פגיעויות כגון IDOR, BOLA, בקרת גישה לקויה, עקיפת אימות, פגמים בלוגיקה עסקית, בעיות הזרקה, תצורות שגויות, בעיות JWT, ניצול העלאת קבצים וחשיפה של שירותי ענן. המטרה היא לזהות ולאמת פגיעויות אלו ולתרגם אותן לשיטות בדיקה אוטומטיות.

לתפקיד חוקר פגיעויות ב-CYTRIX נדרשות לפחות 5 שנות ניסיון במחקר פגיעויות, בדיקות חדירה לאתרי ווב, Bug Bounty או אבטחה התקפית. נדרשת הבנה עמוקה באבטחת יישומי ווב ו-API, ידע נרחב ב-HTTP, דפדפנים, JWT, OAuth ועוד. המועמד ישתמש בכלים כמו Burp Suite, DevTools, Postman, curl, Nuclei ויכולות סקריפטינג בסיסיות ב-Python, JavaScript או שפה אחרת.

משרות נוספות מומלצות עבורך
  • רשימת משאלות

    Security Researcher

    • map_icon תל אביב - יפו
    Gotfriends

    Gotfriends

  • רשימת משאלות

    Senior Vulnerability Researcher

    • map_icon הרצליה
    KayHut

    KayHut

  • רשימת משאלות

    Vulnerability Researcher

    • map_icon רמת גן
    Elbit Systems

    Elbit Systems

  • רשימת משאלות

    Security Researcher

    • map_icon תל אביב - יפו
    Echo

    Echo

  • רשימת משאלות

    Vulnerability Researcher

    • map_icon תל אביב - יפו
    Snatch UP Jobs

    Snatch UP Jobs

  • רשימת משאלות

    Senior Vulnerability Researcher

    • map_icon תל אביב - יפו
    UR Tech Jobs

    UR Tech Jobs

לכל המשרות של Vulnerability Researcher

הכשרות רלוונטיות

קרנליוס

קרנליוס

Linux Malware Analysis Workshop

קרנליוס

קרנליוס

Linux Malware Analysis Workshop

קרנליוס

קרנליוס

CHMAE – הסמכה מעשית למומחה לניתוח תוכנות זדוניות – קרנליוס (malware analysis)

קרנליוס

קרנליוס

CHMAE – הסמכה מעשית למומחה לניתוח תוכנות זדוניות – קרנליוס (malware analysis)

ניתן לצפות במשרות שסימנת בכל שלב תחת התפריט הראשי בקטגוריית 'משרות שאהבתי'

המקום קרן עזריאלי טקסט בעברית עם סמל אינסוף
  • מי אנחנו
  • מעסיקים מובילים
  • צרו קשר
  • תנאי שימוש
  • מדיניות פרטיות
  • הצהרת נגישות

2026 Ⓒ ג'וביפיי - כל הזכויות שמורות

קרן עזריאלי טקסט בעברית עם סמל אינסוף social_security the_israeli_employment_service israel_innovation_authority work_office המקום
המערכת בונה את הפרופיל התעסוקתי שלך

עוד רגע...

המערכת זיהתה ששינית את הנתונים באזור האישי ומעדכנת את ההמלצות על תפקידים ומשרות בהתאם.

מצטערים, לא הצלחנו לנתח בהצלחה את הנתונים שהזנת.
אתם מוזמנים לנסות להזין שוב או להעלות קובץ קורות חיים במידה ויש לכם.
בהצלחה

הגעת להגבלה היומית של שלושה עדכונים בפרופיל האישי ביום

loader

הבקשה שלך נשלחה בהצלחה!

יש באפשרותך לשלוח בקשה לקבלת ייעוץ אישי ללא עלות מיועצת קריירה.

באפשרותך לשלוח בקשה לקבלת ייעוץ אישי ללא עלות

  • בעיה טכנית

  • סיוע בכתיבת קורות חיים או בהכנה לראיון עבודה

  • התאמה של משרות

  • אחר:

פנייתך נשלחה בהצלחה. נציג מטעם ארגון נכי צהל ייצור איתך קשר בהקדם