עדיין מחפשים עבודה במנועי חיפוש? הגיע הזמן להשתדרג!
במקום לעבור לבד על אלפי מודעות, Jobify מנתחת את קורות החיים שלך ומציגה לך רק משרות שבאמת מתאימות לך.
מעל 80,000 משרות • 4,000 חדשות ביום
חינם. בלי פרסומות. בלי אותיות קטנות.
CYE is looking for a talented Application Security Specialist to join our team. In this role, you will take an active part in application penetration testing, threat modeling, Secure SDLC activities, and AppSec initiatives that help evaluate and improve security posture. The position includes hands-on security testing of web, mobile, API, thick client, AI/LLM integrations, and MCP-based application components, identifying and validating vulnerabilities, assessing real business impact, supporting customers with clear remediation guidance, and contributing to application security processes, tools, and best practices.
Responsibilities
- Perform hands-on application penetration testing across web, mobile, API, thick client, AI/LLM integrations, and MCP-enabled application components.
- Perform threat modeling and secure design reviews to identify risks early in the development lifecycle.
- Support development teams with practical remediation guidance and secure implementation recommendations.
- Perform Secure Software Development Lifecycle and secure coding training for developers.
- Evaluate and improve customers’ application security development lifecycle, including secure coding practices, vulnerability management, remediation workflows, and security gates.
- Participate in client-facing discussions, including assessment scoping, finding walkthroughs, remediation alignment, and retest updates.
- 2+ years of hands-on experience in application penetration testing.
- Strong understanding of OWASP Top 10 and CWE Top 25, with proven experience identifying vulnerabilities and supporting practical remediation strategies.
- Familiarity with high-level programming languages (Java, JS, Python, etc.).
- Relevant App PT training and certifications such as EWPTX, OSWE, etc.
- Strong English communication skills, with the ability to communicate technical topics clearly in client-facing discussions.
- Advantage: Deep understanding of the LLM Top 10, AI security risks, MCP security risks, and AI/LLM hacking techniques.
- Advantage: Proven experience in secure code review or high-level code auditing.
- Advantage: Knowledge of Secure SDLC practices, and methodologies, including Microsoft SDL, OWASP SAMM, and OWASP ASVS.
CYE’s exposure management platform, Hyver, transforms the way security teams protect their organizations. With CRQ at its core, Hyver reveals exposure in financial terms, visualizes attack routes to critical business assets, and creates tailored mitigation plans. Founded in 2012, CYE has served hundreds of organizations globally.
We may use artificial intelligence (AI) tools to support parts of the hiring process, such as reviewing applications, analyzing resumes, or assessing responses and identifying potential inconsistencies or verification signals in application materials based on available information. These tools assist our recruitment team but do not replace human judgment. Final hiring decisions are ultimately made by humans. If you would like more information about how your data is processed, please contact us.
במקום לעבור לבד על אלפי מודעות, Jobify מנתחת את קורות החיים שלך ומציגה לך רק משרות שבאמת מתאימות לך.
מעל 80,000 משרות • 4,000 חדשות ביום
חינם. בלי פרסומות. בלי אותיות קטנות.
שאלות ותשובות עבור משרת Application Security Specialist
מומחה אבטחת יישומים ב-Cye יהיה אחראי על ביצוע בדיקות חדירה ליישומים (כולל ווב, מובייל, API, ורכיבי AI/LLM), ביצוע מודלים של איומים וסקירות עיצוב מאובטח, תמיכה בצוותי פיתוח עם הנחיות לתיקון, והערכה ושיפור מחזור חיי פיתוח אבטחת היישומים של הלקוחות.
משרות נוספות מומלצות עבורך
-
Application Security Specialist
-
הרצליה
Solvo, Now Part of CYE
-
-
Senior Application Security Engineer
-
תל אביב - יפו
Forcepoint
-
-
Application Security Engineer
-
רחובות
Elbit Systems
-
-
Senior Application Security Engineer
-
הרצליה
AppsFlyer
-
-
דרוש/ה מנחה ומבקר/ת אבטחת מידע אפליקטיבי
-
פתח תקווה
Matrix
-
-
מנחה ומבקר/ת אבטחת מידע אפליקטיבי
-
מיקום לא צוין
Moonsite
-