ביצוע RETRO HUNT - כתיבת חוקות ניטור, טיוב ושיפור חוקות קיימות.
אפיון וכתיבת Use Cases בעולמות הניטור.
כתיבת דוחות חקירה מבוססי לוגים והפקת תובנות אופרטיביות.
ביצוע מחקרי סייבר בתחום יכולות גילוי וזיהוי (Detection Identification).
איתור וניתוח Best Practices והטמעתן בתהליכי הניטור.
ביצוע Cross Search ואיתור אינדיקציות רוחביות במערכות מנוטרות.
מחקר והתרעה (T2) אודות פעילות תוקף ברשתות ארגונים מנוטרים ברמה מדינתית.
סיוע בחקירות ניטור מול SOCים שונים והעברת תוצרי חקירה להעשרה וטיוב חוקות.
ניתוח ועיבוד דוחות חקירה לטובת הפקת תוצרי ניטור (חוקות וזיהויים).
עבודה מול צוותי IR והעברת ממצאים לטובת תגובה לאירועים.
דרישות:
ניסיון של שנה לפחות בתפקיד דומה.
רקע וניסיון מחקרי בסיסי בתחומי גילוי, זיהוי וטיפול באיומי סייבר.
ניסיון בלפחות שניים מהתחומים הבאים:
מחקר פורנזי
מחקר רשתות
מחקר איומים ומערכי תקיפה
מודיעין סייבר
טיפול ותגובה לאירועים (IR)
ניטור רשתות ורכיבים
פיתוח יישומים בתחום הסייבר
יכולת כתיבה אנליטית גבוהה והפקת דוחות מקצועיים.
חשיבה מחקרית, ראייה מערכתית ויכולת עבודה בצוות. המשרה מיועדת לנשים ולגברים כאחד.