jobify_logo

עדיין מחפשים עבודה במנועי חיפוש? הגיע הזמן להשתדרג!

במקום לעבור לבד על אלפי מודעות, Jobify מנתחת את קורות החיים שלך ומציגה לך רק משרות שבאמת מתאימות לך.

מעל 80,000 משרות • 4,000 חדשות ביום
חינם. בלי פרסומות. בלי אותיות קטנות.

הגשת מועמדות

קבוצת יעל

  • רחובות
  • Indeed
Indeed

קבוצת יעל

  • רחובות
  • coins_icon 23,000-30,000 ₪ (הערכה מבוססת AI)
    זוהי הערכת טווח שכר מבוססת AI ולא פרסום של המעסיק
  • Indeed
Indeed

קבוצת יעל מגייסת APPSEC לארגון פיננסי גדול הממוקם בראשון לציון. תיאור התפקיד: הובלה וליווי של צוותי פיתוח ו-QA בפרויקט המרחב הדיגיטלי, משלב האפיון ועד העלייה לאוויר, תוך הקפדה על עמידה בסטנדרטים טכנולוגיים, ארכיטקטוניים, רגולטוריים ובעיקר אבטחתיים. מתן מענה ופתרונות לאתגרי אבטחת מידע מורכבים בתהליכי פיתוח, אינטגרציה והטמעה של מערכות חדשות וקיימות. הטמעת עקרונות ומתודולוגיות פיתוח מאובטח (SDLC Secure) וסיוע ביישומן בקרב צוותי הפיתוח. בחינה והמלצה על טכנולוגיות וכלים חדשים התומכים ביעדי אבטחת המידע של הפרויקט והבנק. מעורבות פעילה בתכנון ועיצוב ארכיטקטורת המערכות בפרויקט המרחב הדיגיטלי, בדגש על פתרונות ענן (Azure/GCP) וסביבות היברידיות, תוך הבטחת תכנון מאובטח (Security by Design). השתתפות בתהליכי אישורי תקשורת, הקמת רכיבים ומשאבים בענן ובאונפרם, וכן הגדרת תצורות תשתית מאובטחות. עבודה בשיתוף פעולה הדוק עם צוותי תשתיות, אבטחת מידע ו-DevSecOps להבטחת פתרונות אמינים, מאובטחים ובעלי ביצועים גבוהים. הבנה מעמיקה של כלי סריקת קוד (SAST/DAST) וכלים נוספים המשולבים בתהליכי CI/CD (כגון Checkmarx, Sentinel, XRay). הנחיה בנושאי DevSecOps, כולל הגדרת מדיניות אבטחה, ניהול סודות ויישום Best Practices בסביבות פיתוח וייצור. לפחות 3 שנות ניסיון בפיתוח תוכנה/הנחיה טכנולוגית/ארכיטקטורה, עם התמחות מוכחת ב-Application Security בסביבת Enterprise. ניסיון מוכח בעבודה עם פרויקטים גדולים ומרובי ממשקים. ניסיון מעמיק בפיתוח ו/או הנחיה בסביבות ענן (GCP, AZURE) – חובה. הבנה וניסיון מעשי ב-DevOps ו-DevSecOps, כולל CI/CD, אוטומציה, ובקרת גרסאות (Git). היכרות מעמיקה וניסיון עם כלי סריקת קוד (SAST/DAST) וכלי אבטחה נוספים המשולבים בתהליכי CI/CD (לדוגמה: Checkmarx, Mend, Sentinel, XRay, CX). היכרות עם פלטפורמות כמו Jenkins, GitAction, GitLab CI, Azure DevOps, Artifactory/Nexus, K8S, GKE, OCP. ניסיון בפיתוח (Python, Java, .NET וכו’) – יתרון משמעותי, המעיד על הבנה עמוקה של קוד ונקודות תורפה. ידע וניסיון מוכח ב-Application Security ובהיכרות עם מתודולוגיות פיתוח מאובטח (OWASP Top 10, SANS Top 25). יתרון – ניסיון ב-PT (Penetration Testing). יכולת הובלה והנחיה טכנולוגית ואבטחתית של צוותים. יכולת עבודה עצמאית ובצוות, עם יכולות תקשורת בינאישית גבוהות ויכולת עבודה מול ממשקים מרובים (פיתוח, QA, תשתיות, סייבר). יכולת למידה עצמית מהירה והתמודדות עם טכנולוגיות חדשות. תואר ראשון במדעי המחשב/הנדסת תוכנה/מערכות מידע או תחום רלוונטי – יתרון משמעותי.


במקום לעבור לבד על אלפי מודעות, Jobify מנתחת את קורות החיים שלך ומציגה לך רק משרות שבאמת מתאימות לך.

מעל 80,000 משרות • 4,000 חדשות ביום
חינם. בלי פרסומות. בלי אותיות קטנות.

הגשת מועמדות

שאלות ותשובות עבור משרת APPSEC

התפקיד המרכזי של מומחה APPSEC בקבוצת יעל הוא להוביל וללוות צוותי פיתוח ו-QA בפרויקט המרחב הדיגיטלי של ארגון פיננסי גדול, תוך הבטחת עמידה בסטנדרטים אבטחתיים מחמירים. זה כולל מתן פתרונות לאתגרי אבטחת מידע מורכבים, הטמעת מתודולוגיות פיתוח מאובטח (SDLC Secure) ועיצוב ארכיטקטורת מערכות מאובטחת, בדגש על פתרונות ענן.

משרות נוספות מומלצות עבורך

2026 Ⓒ ג'וביפיי - כל הזכויות שמורות

קרן עזריאלי טקסט בעברית עם סמל אינסוף social_security the_israeli_employment_service israel_innovation_authority work_office המקום