תפקיד מרכזי ומאתגר בליבת פעילות הגנת הסייבר של הארגון, הכולל עבודה מבצעית עם מערכות הגנה מהמתקדמות בשוק לצורך ניטור, זיהוי וחקירת אירועי סייבר בזמן אמת.
התפקיד דורש הבנה עמוקה של טכניקות תקיפה, ניתוח תרחישים מורכבים, ויכולת לזהות דפוסי פעולה חריגים בסביבות מגוונות.
הובלת תהליכים מתקדמים בעולמות Threat Detection, לרבות ביצוע מבצעי צייד (Hunting), כתיבת חוקות זיהוי, חקירה דיגיטלית, שיפור יכולות הגנה ותרומה משמעותית לבניית תמונת מצב סייבר ארגונית.
דרישות:
- ניסיון של לפחות שנתיים בתחום אבטחת המידע, בדגש על תחקור, ניתוח וטיפול באירועי סייבר.
- היכרות מעמיקה וניסיון מעשי (שנתיים לפחות) עם מוצרי אבטחת מידע כגון: Firewall, IPS, WAF, NAC, AV.
- ניסיון של שנתיים לפחות בעבודה עם מערכות לקליטת וניתוח לוגים (Elastic, Splunk, ועוד) לצורך זיהוי תוקפים וביצוע Hunting.
- יכולת כתיבת שאילתות מורכבות, בניית חוקות זיהוי ויצירת תרחישי ציד מתקדמים.
- תואר ראשון B.Sc במדעי המחשב / הנדסת תוכנה / מערכות מידע - יתרון.
- ניסיון צבאי רלוונטי ביחידות טכנולוגיות או בתחום הסייבר - יתרון.
- ניסיון במחקר סייבר, Reverse Engineering או Threat Intelligence - יתרון. המשרה מיועדת לנשים ולגברים כאחד.