Ori Ashkenazi — Security, AI & Development

About

אודות

Red teamer who also builds and automates.

איש Red Team שגם בונה ומייעל.

Bar-Ilan University graduate, CISSP and CEH certified. I started in DevOps and infrastructure, moved into offensive security and penetration testing, and now combine it all — breaking systems, building them, and automating whatever's left. I run Ash, a consultancy focused on security, AI, and development.

בוגר אוניברסיטת בר-אילן, בעל הסמכות CISSP ו-CEH. התחלתי ב-DevOps ותשתיות, עברתי לאבטחה התקפית ובדיקות חדירה, והיום אני משלב את הכל — שובר מערכות, בונה אותן, ומייעל את כל מה שבאמצע. אני מפעיל את Ash, ייעוץ ממוקד באבטחה, AI ופיתוח.

Day to day, I work as an AI Ops Engineer at Bank Hapoalim, integrating AI into operational workflows. On the side, I hunt bugs on Bugcrowd, build open-source security tools, and give talks on AI and offensive security.

ביום-יום, אני עובד כמהנדס AI Ops בבנק הפועלים — משלב AI בתהליכי עבודה תפעוליים. במקביל, אני צד באגים ב-Bugcrowd, בונה כלי אבטחה בקוד פתוח, ומרצה על AI ואבטחה התקפית.

Red Teaming Red Teaming AI AI Development פיתוח Consulting ייעוץ IT Management ניהול IT Training הדרכה

Services

שירותים

What I do

מה אני עושה

The things I actually spend my time on — at work, for clients, and for fun.

הדברים שאני בפועל עושה — בעבודה, ללקוחות, ובשביל הכיף.

Red Teaming

Penetration testing, vulnerability research, and adversary simulations. Active bug hunter on Bugcrowd and HackerOne.

בדיקות חדירה, מחקר פגיעויות וסימולציות תקיפה. צד באגים פעיל ב-Bugcrowd ו-HackerOne.

AI & Automation

AI ואוטומציה

Building AI agents, automating workflows with LLMs, and integrating AI into existing systems. Practical stuff — not slide decks.

בניית סוכני AI, אוטומציה של תהליכים עם LLMs ושילוב AI במערכות קיימות. דברים מעשיים — לא מצגות.

Development

פיתוח

Full-stack applications, APIs, integrations, and internal tools. I write production code — from backend services to the dashboards people actually use.

אפליקציות Full-stack, ממשקי API, אינטגרציות וכלים פנימיים. אני כותב קוד לפרודקשן — משירותי backend ועד דשבורדים שאנשים באמת משתמשים בהם.

Consulting & Architecture

ייעוץ וארכיטקטורה

Security assessments, architecture reviews, and hands-on planning for organizations that need a clear technical direction before building anything.

הערכות אבטחה, סקירת ארכיטקטורה ותכנון מעשי לארגונים שרוצים כיוון טכני ברור לפני שמתחילים לבנות.

Support & IT Management

תמיכה וניהול IT

Ongoing IT management, monitoring, security patching, and being the person you call when something breaks at 2am.

ניהול IT שוטף, ניטור, עדכוני אבטחה, ולהיות הבן אדם שמתקשרים אליו כשמשהו נשבר בשתיים בלילה.

Training & Workshops

הדרכות וסדנאות

Hands-on workshops on AI, cybersecurity, and DevOps. I teach teams how to actually use the tools — not just what they are.

סדנאות מעשיות על AI, סייבר ו-DevOps. אני מלמד צוותים איך באמת להשתמש בכלים — לא רק מה הם.

Projects

פרויקטים

Things I've built

דברים שבניתי

Open-source tools I built and maintain. All on GitHub.

כלי קוד פתוח שבניתי ומתחזק. הכל ב-GitHub.

Python AI Agents

RedWeaver

Autonomous AI-powered vulnerability assessment platform — multi-agent bug hunting with OpenAI Agents SDK, real security tools, and real-time streaming.

פלטפורמת הערכת פגיעויות אוטונומית מבוססת AI — ציד באגים רב-סוכני עם OpenAI Agents SDK, כלי אבטחה אמיתיים וסטרימינג בזמן אמת.

Python SSH

MudaleTunnel

Red team SSH tunnel management tool — automated nmap service discovery with CLI and web UI, supporting local, dynamic, remote, and reverse tunneling modes.

כלי ניהול מנהרות SSH לצוותי Red Team — גילוי שירותים אוטומטי עם nmap, ממשק CLI ו-Web UI, תמיכה במצבי מנהור מקומי, דינמי, מרוחק והפוך.

Python CVE API

★ 1

codeguard

CLI-based dependency vulnerability scanner — auto-detects Python dependencies, checks for known CVEs via NIST NVD API, backed by a distributed Flask + MongoDB + HAProxy architecture.

סורק פגיעויות תלויות מבוסס CLI — מזהה אוטומטית תלויות Python, בודק CVE ידועים דרך NIST NVD API, מגובה בארכיטקטורה מבוזרת של Flask + MongoDB + HAProxy.

C Flex/Bison

★ 2

Mips_Compiler

Compiler that translates Pascal source code into MIPS assembly — lexical analysis, syntax parsing, and code generation built with Flex, Bison, and C.

קומפיילר שמתרגם קוד Pascal ל-MIPS assembly — ניתוח לקסיקלי, פרסינג תחבירי ויצירת קוד שנבנה עם Flex, Bison ו-C.

View all repositories → כל המאגרים →

Experience

ניסיון

Career timeline

ציר הקריירה

Founder & Principal Consultant

מייסד ויועץ ראשי

Ash

Running my own consultancy — taking on dev, security, and AI projects for businesses that need senior hands-on work without hiring a full team.

מפעיל את הייעוץ שלי — לוקח פרויקטים של פיתוח, אבטחה ו-AI לעסקים שצריכים עבודה בכירה ומעשית בלי לגייס צוות שלם.

Security אבטחה AI Development פיתוח

AI Ops Engineer

מהנדס AI Ops

Bank Hapoalim בנק הפועלים

Plugging AI into operational workflows — building agents, automating repetitive processes, and cutting SLA times across the bank's tech operations.

משלב AI בתהליכי עבודה תפעוליים — בונה סוכנים, מייעל תהליכים חוזרים, ומקצר זמני SLA ברחבי הפעילות הטכנולוגית של הבנק.

AI/ML Agentic AI AI אגנטי Automation אוטומציה

Bug Hunter

ציד באגים

Bugcrowd & HackerOne

Hunting vulnerabilities in web apps and APIs across Bugcrowd and HackerOne. Focused on penetration testing, red teaming, ethical hacking, and access control issues.

ציד פגיעויות באפליקציות ווב ו-APIs דרך Bugcrowd ו-HackerOne. התמקדות בבדיקות חדירה, Red Teaming, פריצה אתית ובעיות בקרת גישה.

Bug Bounty Red Teaming Red Teaming Ethical Hacking פריצה אתית

Cyber Security Specialist

מומחה אבטחת סייבר

Cyberbit

Built attack scenarios and training content for Cyberbit's cyber range platform. Deep-dived into CVE analysis and offensive security techniques.

בניתי תרחישי תקיפה ותוכן הדרכה לפלטפורמת ה-Cyber Range של Cyberbit. צללתי לעומק לניתוח CVE וטכניקות אבטחה התקפית.

Cyber Range מגרש סייבר Offensive Security אבטחה התקפית Research מחקר

Infrastructure Security Engineer

מהנדס אבטחת תשתיות

Bank Hapoalim בנק הפועלים

Hardened infrastructure, implemented security controls, and managed the bank's hybrid cloud security posture.

הקשחתי תשתיות, יישמתי בקרות אבטחה, וניהלתי את מצב האבטחה של הענן ההיברידי של הבנק.

Infrastructure תשתיות Cloud Security אבטחת ענן Hardening הקשחה

DevOps Engineer

מהנדס DevOps

Bank Hapoalim בנק הפועלים

Built and maintained CI/CD pipelines, containerized workloads, and automated whatever could be automated to keep things running smoothly.

בניתי ותחזקתי צינורות CI/CD, עומסי עבודה בקונטיינרים, ואוטומציה של כל מה שאפשר לייעל כדי שהדברים ימשיכו לרוץ חלק.

DevOps CI/CD Automation אוטומציה

IT Security Engineer

מהנדס אבטחת IT

SolarWinds

Managed IT security operations, endpoint protection, and network monitoring for SolarWinds' Israel office. First full-time security role that shifted my career from pure IT into cybersecurity.

ניהלתי פעילות אבטחת IT, הגנה על תחנות קצה וניטור רשת עבור משרד SolarWinds בישראל. תפקיד האבטחה הראשון במשרה מלאה שהסיט את הקריירה שלי מ-IT טהור לסייבר.

IT Security אבטחת IT Endpoint Protection הגנת תחנות קצה Network Monitoring ניטור רשת

Skills

כישורים

Expertise & Certifications

מומחיות והסמכות

Offensive Security

אבטחה התקפית

Red Team Operations מבצעי Red Team

Penetration Testing בדיקות חדירה

Vulnerability Research מחקר פגיעויות

Bug Bounty Hunting ציד באגים

AI & Automation

AI ואוטומציה

AI Agent Design תכנון סוכני AI

Retrieval-Augmented Generation יצירה מוגברת אחזור (RAG)

Machine Learning (Python) למידת מכונה (Python)

Process Automation אוטומציית תהליכים

Infrastructure & Cloud

תשתיות וענן

Cloud Security אבטחת ענן

DevOps / CI-CD DevOps / CI-CD

Docker / Containers Docker / מכולות

Linux / Networking Linux / רשתות

Engagement Focus

מוקדי פעילות

Red Team Assessments מבצעי Red Team Penetration Testing בדיקות חדירה Vulnerability Research מחקר פגיעויות Bug Bounty Programs תוכניות Bug Bounty AI-Powered Security Tools כלי אבטחה מבוססי AI Attack Infrastructure Design תכנון תשתית תקיפה Cloud Security Posture מצב אבטחת ענן Security Architecture Reviews סקירות ארכיטקטורת אבטחה Training & Workshops הדרכות וסדנאות

Certifications הסמכות 11+

🛡

(ISC)² CISSP Bootcamp

ISC2

🛡

CISM Bootcamp

ISACA

🔐

INCD Cyber Defense Doctrine 2.0

INCD

🎯

Certified Ethical Hacker (CEH)

EC-Council / ThriveDX

🔥

Fortinet Certified Fundamentals

Fortinet

☁️

VMware vSphere: Install, Configure, Manage

VMware

🤖

Machine Learning A-Z

Udemy

🐳

DevSecOps — Kubernetes DevOps & Security

Udemy

Talks & Presentations

הרצאות ומצגות

Talks I've given

הרצאות שנתתי

Presentations on offensive security and AI — with downloadable slides.

מצגות על אבטחה התקפית ו-AI — עם שקופיות להורדה.

Offensive Security אבטחה התקפית AI

AI-Powered Reconnaissance

סיור מודיעיני מבוסס AI

Using AI agents to automate reconnaissance — turning hours of manual OSINT work into minutes of structured output.

שימוש בסוכני AI לאוטומציה של סיור מודיעיני — הפיכת שעות של עבודת OSINT ידנית לדקות של פלט מובנה.

10 slides 10 שקופיות

Download Presentation הורדת המצגת

Articles & Writing

מאמרים וכתיבה

Things I've written

דברים שכתבתי

Deep dives into security research, AI automation, and offensive tooling.

צלילות עמוקות למחקר אבטחה, אוטומציית AI וכלי תקיפה.

AI Offensive Security אבטחה התקפית Automation אוטומציה

RedWeaver — Building an Autonomous AI-Powered Penetration Testing Platform

RedWeaver — בניית פלטפורמה אוטונומית לבדיקות חדירה מבוססת AI

How I built an AI-driven platform that autonomously plans and executes penetration tests — from reconnaissance to exploitation — using coordinated agents and real offensive tools.

איך בניתי פלטפורמה מונעת AI שמתכננת ומבצעת בדיקות חדירה באופן אוטונומי — מסיור מודיעיני ועד ניצול — באמצעות סוכנים מתואמים וכלי תקיפה אמיתיים.

Medium Read article → קרא מאמר ←

Contact

צור קשר

Get in touch

יצירת קשר

Have a project in mind? Drop me a line.

יש פרויקט בראש? שלחו הודעה.

Email

אימייל

oriashkenazi@ashcyber.tech

linkedin.com/in/oria

GitHub

github.com/TarzEH