בארגון פיננסי גדול מחפשים אנליסט סייבר (T3) להובלת המענה המקצועי בצוות ההגנה. התפקיד כולל הובלת חקירות מורכבות, ביצוע Forensics מעמיק, ושיפור מתמיד של יכולות הגילוי והתגובה בארגון פיננסי.
תיאור תפקיד:
- חקירת אירועים (IR): חקירה של אירועי סייבר מורכבים מקצה לקצה, (E2E) כולל ביצוע חקירות עומק (Deep Dive Investigation).
- Threat Hunting: ביצוע ציד איומים יזום על בסיס מודיעין (Cyber Intel) והנחות תקיפה אפשריות ברשת הארגונית ובענן.
- שיפור יכולות גילוי: אפיון ובניית חוקי SIEM מתקדמים, כתיבת חוקי YARE/Sigma ושיפור לוגיקת ההתראות.
- Purple Teaming: עבודה צמודה מול צוותי Red Team/PT, תחקור תרגילי חדירה וולידציה של חולשות אבטחה.
- מנטורינג: חניכה מקצועית של אנליסטים בדרגי Tier 1/2
דרישות:
דרישות חובה:
- 3 + שנות ניסיון מעשי כחוקר סייבר/ אנליסט SOC - חובה
- שליטה מעמיקה במערכות הפעלה Windows & Linux ברמת Kernel /Internals - חובה
- ניסיון מוכח בעבודה עם מערכות SOAR SIEM XDR כתיבת שאילתות מורכבות, דשבורדים וחוקים - חובה
- ניסיון בחקירות פורנזיות שימוש בכלים כגון Volatility, EnCase, FTK או כלים בקוד פתוח - חובה
- יכולת עבודה עם סביבות ( Python / PowerShell / Bash) לאוטומציה ותחקור - חובה
- הבנה בפרוטוקולי תקשרות ותשתיות רשת.
- אנגלית ברמה גבוהה מאוד (כתיבה וקריאה טכנית)
יתרונות:
- ניסיון מארגונים פיננסיים / בנקים והיכרות עם רגולציה בנקאית
- היכרות מעמיקה (Hands-on) עם CrowndStike ו Splunk
- הסמכות מקצועיות מוכרות: CISSP, OSCP, GCFA, GCIH
- ניסיון בחקירות וניטור בסביבת ענן (AWS/ Azure)
- ידע בReverse Engineering המשרה מיועדת לנשים ולגברים כאחד.