Security Researcher
פורסם לפני 19 ימים · 0 מועמדים
התפקיד במילים פשוטות
התפקיד כולל הצטרפות לצוות מחקר אבטחה מובחר, ביצוע מחקר פגיעויות מעמיק, הנדסה לאחור של פרוטוקולי זהות וניתוח משטחי תקיפה מורכבים. כמו כן, תבנה הוכחות היתכנות (POCs) ותפתח כלי מחקר, אמולציה ואוטומציה מותאמים אישית.
- 5+ years of proven experience in Security Research, Security Engineering, or Incident Response
- 2+ years of hands-on experience with public cloud infrastructure (AWS, Azure, or GCP) and Identity & Access Management (IAM) architectures
- Deep technical knowledge of SaaS authentication protocols (SAML, OIDC, OAuth)
- Solid experience with Active Directory infrastructure and core protocols (Kerberos, NTLM, SMB, LDAP)
- Proficient scripting and tool development skills in Python, including the ability to audit production-grade code
חולץ מתיאור המשרה · מתעדכן אוטומטית
למי זה מתאים
התפקיד מתאים לחוקרי אבטחה או מהנדסי אבטחה עם ניסיון של 5+ שנים, המתמחים בזהות, Active Directory ו/או סביבות ענן. נדרש ניסיון מעשי של שנתיים לפחות בתשתיות ענן ציבורי וארכיטקטורות IAM, ידע מעמיק בפרוטוקולי אימות SaaS ו-Active Directory, ומיומנויות פיתוח סקריפטים וכלים בפייתון.
תיאור המשרה המלא
המשרה המקורית · נשמר לעיוןA hyper-growth Cybersecurity company that engineers a patented, enterprise-grade identity protection and authentication platform.
Trusted by hundreds of organizations globally and maintaining strategic alliances with top-tier industry giants, their platform secures corporate ecosystems against complex, identity-based threat vectors.
Located in the Center region (highly accessible, near a primary train line) with a hybrid model of two days of remote work per week.
Position Overview-
Identity Security Researcher joining an elite, specialized research division reporting directly to the Security Research Team Lead.
Partnering closely with senior researchers to execute deep-dive vulnerability research, reverse-engineering identity protocols, and analyzing complex attack surfaces.
Building functional Proof-of-Concepts (POCs) and engineering custom research, emulation, and automation tools.
Requirements-
5+ years of proven experience in Security Research, Security Engineering, or Incident Response, with a strict focus on Identity, Active Directory, and/or Cloud environments - Mandatory
2+ years of hands-on experience with public cloud infrastructure (AWS, Azure, or GCP) and Identity & Access Management (IAM) architectures - Mandatory
Deep technical knowledge of SaaS authentication protocols (SAML, OIDC, OAuth) - Mandatory
Solid experience with Active Directory infrastructure and core protocols (Kerberos, NTLM, SMB, LDAP) - Mandatory
Proficient scripting and tool development skills in Python, including the ability to audit production-grade code - Mandatory
Practical familiarity with data analysis and network profiling tools (SQL, Python, Snowflake, Splunk, or Wireshark) - Mandatory
Show more
Show less
שאלות על המשרה
- המשרה לא ציינה שכר. אנחנו מציגים שכר רק כשהמעסיק מפרסם אותו.
- היברידי
- 5+ years of proven experience in Security Research, Security Engineering, or Incident Response, 2+ years of hands-on experience with public cloud infrastructure (AWS, Azure, or GCP) and Identity & Access Management (IAM) architectures, Deep technical knowledge of SaaS authentication protocols (SAML, OIDC, OAuth), Solid experience with Active Directory infrastructure and core protocols (Kerberos, NTLM, SMB, LDAP), Proficient scripting and tool development skills in Python, including the ability to audit production-grade code