לארגון מוביל דרוש/ה אנליסט סייבר
משרה מלאה בפתח תקוה, יום בשבוע מהבית
התפקיד כולל בחינה, הערכה ושיפור של אפקטיביות בקרות אבטחת המידע והסייבר בארגון. במסגרת התפקיד נדרש לנתח את תהליכי הניטור והתגובה הקיימים, לזהות פערים ואזורי כיסוי חסרים ולהוביל לשיפורם.
תחומי אחריות:
בחינת אפקטיביות חוקות במערכות הניטור והבקרה, לרבות עדכון וטיוב.
עבודה מקיפה עם מערכת Splunk - בניית דשבורדים, ביצוע חקירות וניתוח מגמות.
כתיבת שאילתות מורכבות בשפותKQL/SPL לצורך ניתוח אירועים, חקירה והסקת מסקנות.
זיהוי, מיפוי וניתוח פערים בתהליכי ניטור, בקרה ותגובה בהתאם למסגרות מובילות כגון
MITRE ATT CK, NIST ואחרות.
ביצוע תרחישי תקיפה מבוקרים וסימולציות באמצעות כלי Breach Attack Simulation (BAS) לטובת בחינת עמידות מערכות ההגנה.
הובלת תהליכי שיפור מתודולוגיים ופרואקטיביים מול צוותי הניטור והגורמים הרלוונטיים בארגון.
דרישות:
ניסיון מעשי בביצוע חקירות סייבר, ניתוח לוגים וזיהוי חריגות ו- Root Cause Analysis
שליטה מלאה במערכתSPLUNK
יכולת מוכחת בכתיבת שאילתות מורכבות ב-SPL / KQL
יכולת אנליטית גבוהה, חשיבה תהליכית וכישורי פתרון בעיות ברמה גבוהה.
יכולת עבודה בצוות לצד עבודה עצמאית בסביבה דינמית
יכולת כתיבת דוחות טכניים בעברית ובאנגלית
ניסיון עם כלי BAS - יתרון משמעותי המשרה מיועדת לנשים ולגברים כאחד.