- Страна
- Израиль
Откликайтесь
на вакансии с ИИ
IT and Security Analyst
Оценка ИИTavily — перспективный стартап в актуальной нише ИИ-инфраструктуры. Роль предлагает отличный баланс между техническими задачами и GRC, что позволяет специалисту развиваться в разных направлениях ИБ. Из минусов — отсутствие указанной вилки зарплаты.
Сложность вакансии
Оценка ИИРоль требует сочетания навыков системного администрирования (Intune) и глубокого понимания процессов ИБ и комплаенса (SOC 2, ISO 27001). Основная сложность заключается в необходимости одновременно поддерживать операционную деятельность и участвовать в аудите и управлении рисками.
Анализ зарплаты
Оценка ИИВ объявлении не указана заработная плата, однако для позиции уровня Middle в сфере ИБ в Тель-Авиве рыночные показатели достаточно высоки. Предлагаемая роль охватывает широкий спектр обязанностей, что обычно соответствует верхней границе рыночного диапазона для специалистов с опытом от 2 лет.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом
Откликнитесь в tavily уже сейчас
Присоединяйтесь к Tavily, чтобы строить безопасное будущее для ИИ-агентов и управлять инфраструктурой нового поколения!
Описание вакансии
About Tavily:
We're building the infrastructure layer for agentic web interaction at scale. Our API is designed from the ground up to power Retrieval-Augmented Generation (RAG) and real-time reasoning in AI systems. By connecting LLMs to high-quality, trustworthy web content, we help developers build agents that are not only intelligent - but also informed.
We work with some of the most innovative teams in AI - from small startups shaping the ecosystem to the largest enterprises deploying AI at scale. Whether it’s powering sales assistants, research copilots, or internal knowledge tools, we’re the missing link between LLMs and the real world.
About the Role:
We are looking for an IT & Security Analyst to join our team. This role sits at the intersection of IT operations, information security, and governance — ideal for someone who enjoys variety and problem-solving. You'll manage our endpoint and SaaS environment, support security operations, and contribute to our compliance and risk management program.
Key Responsibilities:
IT Operations
- Administer Microsoft Intune for endpoint management, device enrollment, and compliance policies.
- Manage user access provisioning and deprovisioning following least-privilege principles.
- Maintain the SaaS application inventory, including license management and access reviews.
- Support onboarding and offboarding, including identity lifecycle management.
Information Security
- Support the vulnerability management program — tracking, prioritizing, and coordinating remediation.
- Monitor threat intelligence feeds and translate findings into actionable recommendations.
- Assist with incident response and security tooling administration.
GRC
- Support compliance initiatives aligned with frameworks such as SOC 2, ISO 27001, or NIST.
- Assist with the third-party risk management program, including vendor assessments.
- Complete security questionnaires from customers and partners.
- Maintain security policies and support evidence collection for audits.
Required Qualifications:
- 2+ years in an IT, information security, or combined IT/security role.
- Hands-on experience with Microsoft Intune and endpoint management.
- Experience managing user access and permissions in a corporate environment.
- Familiarity with SaaS platforms and IT asset management.
- Exposure to vulnerability management tools and processes.
- Understanding of threat intelligence concepts.
- Familiarity with at least one compliance framework (SOC 2, ISO 27001, NIST, CIS, etc.).
- Experience with security questionnaires and/or third-party risk assessments.
- Strong written and verbal communication skills.
Создайте идеальное резюме с помощью ИИ-агента
Навыки
- Risk Management
- SaaS
- SOC 2
- ISO 27001
- Information Security
- NIST
- Identity and Access Management
- Incident Response
- Vulnerability Management
- Microsoft Intune
Возможные вопросы на собеседовании
Проверка практического опыта работы с основным инструментом управления конечными точками, указанным в вакансии.
Опишите ваш опыт настройки политик соответствия (compliance policies) в Microsoft Intune для различных типов устройств.
Оценка понимания принципов информационной безопасности при управлении доступом.
Как вы реализуете принцип наименьших привилегий при управлении жизненным циклом учетных записей в SaaS-среде?
Проверка навыков работы с комплаенсом, что критично для B2B стартапа.
Расскажите о вашем участии в подготовке к аудиту SOC 2 или ISO 27001. Какие типы доказательств (evidence) вы собирали?
Оценка способности приоритизировать задачи по безопасности.
Как вы подходите к приоритизации уязвимостей, если отчет сканера содержит сотни критических и важных находок?
Проверка навыков взаимодействия с клиентами и партнерами.
Как вы работаете с объемными опросниками по безопасности (security questionnaires) от крупных корпоративных клиентов?
Похожие вакансии
Senior Information Security Specialist
Python Backend-инженер (CyberSec)
ИБ-специалист (Middle+ / Senior)
Специалист по анализу защищенности / Пентестер
Старший эксперт по контролю защищенности
Дежурный инженер ИБ
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!
- Страна
- Израиль