תיאור התפקיד:
אנו מגייסים אנליסט סייבר (T3) להובלת המענה המקצועי בצוות ההגנה.
התפקיד כולל הובלת חקירות מורכבות, ביצוע Forensics מעמיק, ושיפור מתמיד של יכולות הגילוי והתגובה
בארגון פיננסי.
התפקיד דורש יכולת טכנית גבוהה, חשיבה "מחוץ לקופסה" והבנה עמוקה של עולמות התקיפה וההגנה.
תחומי אחריות:
* חקירת אירועים (IR): חקירה של אירועי סייבר מורכבים מקצה לקצה (E2E), כולל ביצוע חקירות עומק (Deep Dive Investigation)
* ביצוי Threat Hunting: ביצוע ציד איומים יזום על בסיס מודיעין (Cyber Intel) והנחות תקיפה אפשריות ברשת הארגונית ובענן
* שיפור יכולות גילוי: אפיון ובניית חוקי SIEM מתקדמים, כתיבת חוקי YARA/Sigma ושיפור לוגיקת ההתראות
* כולל Purple Teaming: עבודה צמודה מול צוותי Red Team/PT, תחקור תרגילי חדירה וולידציה של חולשות אבטחה
* מנטורינג: חניכה מקצועית של אנליסטים בדרגי Tier 1/2
דרישות:
דרישות חובה:
* 3 + שנות ניסיון מעשי כחוקר סייבר / אנליסט SOC - חובה
* שליטה מעמיקה במערכות הפעלה Windows Linux ברמת Kernel /Internals - חובה
* ניסיון מוכח בעבודה עם מערכות SOAR SIEM XDR כתיבת שאילתות מורכבות, דאשבורדים וחוקים - חובה
* ניסיון בחקירות פורנזיות שימוש בכלים כגון Volatility, EnCase, FTK או כלים בקוד פתוח - חובה
* יכולות עבודה עם סביבות ( Python / PowerShell / Bash) לאוטומציה ותחקור - חובה
* הבנה עמוקה בפרוטוקולי תקשורת ותשתיות רשת - חובה
* אנגלית ברמה גבוהה (כתיבה וקריאה טכנית) - חובה
דרישות המהוות יתרון:
* ניסיון מארגונים פיננסיים / בנקים והיכרות עם רגולציה בנקאית (361/364 וכד') - יתרון
* היכרות מעמיקה (Hands-on) עם Splunk ו -CrowdStrike - יתרון
* הסמכות מקצועיות מוכרות: GCIH, GCFA, OSCP, CISSP - יתרון
* ניסיון בחקירות וניטור בסביבות ענן (AWS/Azure) - יתרון
* ידע ב -Reverse Engineering - יתרון המשרה מיועדת לנשים ולגברים כאחד.