דרוש/ה מומחה/ית אבטחת מידע לתפקיד מאתגר ומשמעותי בצוות תגובה ומודיעין.
התפקיד כולל השתתפות בתחקור אירועי סייבר, תגובה לאיומים בזמן אמת, הפעלת מערכות ניטור ואיסוף מידע רלוונטי ממקורות מודיעין גלובאליים.
תחומי אחריות עיקריים:
הובלה ו/או השתתפות בחקירת אירועי סייבר זיהוי, ניתוח, תיעוד, תגובה ושיפור תהליכים.
דוחות טקטיים ואסטרטגיים. IOCs, TTPs,
הפקת תוצרים מודיעיניים כגון
ביצוע חקירות פורנזיות, ניתוח לוגים וזיהוי דפוסי תקיפה והכנת תיק חקירה.
IT, SOC, SecOps, GRC: שיתוף פעולה עם צוותים פנימיים כגון
.(CERTs, Threat Feeds, Vendors)
שמירה על קשר עם שותפים חיצוניים ורגולטורים
דרישות:
ניסיון של לפחות 3 שנים באירועי תגובה ומודיעין סייבר. (Incident Response)
ומודלים של ניתוח איומים. Kill Chain, MITRE ATT CK,
היכרות מעמיקה עם Forensics, SIEM, EDR/XDR
ניסיון בעבודה עם כלים (PCAPs, Proxy Logs, Firewall Events)
יכולת ניתוח תעבורת רשת
עברית ואנגלית ברמה גבוהה)כתיבה ודיבור(ויכולת הצגה.
יתרונות:
ניסיון בסביבות ענן Azure
ניסיון / ביצוע . Threat Hunting
היכרות עם קבוצות תקיפה. המשרה מיועדת לנשים ולגברים כאחד.