Cyber Analyst

לארגון פיננסי גדול במרכז דרוש/ה Cyber Analyst!
עבודה במשמרות, 6 משמרות בשבוע (משרה מלאה) לצוות ניטור סייבר. 24/7 כולל סופ"ש וחגים!
· זיהוי, תגובה ומניעה של איומי סייבר על תשתיות (On-Prem וענן), ועל לקוחות הארגון.
· ניתוח וחקירת מתקפות ואירועי סייבר שוטפים וחריגים.
· ניטור ותגובה בזמן אמת 24/7 להתראות ממערכות הגנת הסייבר.
· זיהוי, תגובה ומניעה מפני איומים משולבים בתחום הסייבר וההונאות (Cyber & Fraud Crimes).

דרישות:

· מינימום שנת ניסיון בטיפול, ניתוח, תגובה ומניעת אירועי סייבר (לא בהכרח ב-SOC) / הסמכות בתחום הסייבר – חובה
· היכרות מעמיקה עם מוצרי הגנת סייבר (FIREWALL , IPS , WAF , DLP , Anti-Virus , EDR, Cloud Protection, SOAR\SIEM וכדומה) – חובה
· ידע בפרוטוקולי תקשורת (כגון: TCP-IP, HTTP/S, SMTP, UDP, DNS, SSH וכדומה) – חובה
· הבנה וידע בתחום חקירה וניתוח מתקפות תשתית ואפליקציה – חובה
· ניסיון קודם בעבודה עם צוות SOC / עבודה ב-SOC – יתרון
· הכרות עם עולמות הענן (AWS, Azure ועוד) - שירותים כלליים, כלי תחקור ותגובה - יתרון
· ניסיון בחקירת אירועי סייבר בסביבות הענן באמצעות כלים ומוצרים שונים: Cloud Trail, Log Analytics, WIZ, Ermetic וכו'– יתרון
· הכרות עם כלי ניתוח וחקירה כגון: ysinternals, WiresharkS – יתרון
· הכרות וידע בכתיבת שאילתות עבור מסדי נתונים כגון: SQL, KQL – יתרון
· יכולת מחשבה, ראיה רוחבית והסקת מסקנות לזיהוי אירועי סייבר על בסיס היתוך מידע -יתרון
· הבנה והתמצאות בתחומי ה-Deep/Dark Web וידע בשימוש כלי OSINT – יתרון
· הכרות עם שפות Scripting כגון: PowerShell / Python – יתרון
ניסיון: 1-2 שנים