חוקר סייבר

לארגון ברמת החייל תל אביב דרוש/ה חוקר סייבר

במסגרת התפקיד:
ביצוע סקירות ומחקרים יומיים ומעקב שוטף אחר קבוצות תקיפה פעילות במרחב הסייבר.
ביצוע מחקרי איומים ומערכי תקיפה, כולל חיפוש במקורות פתוחים (OSINT) אודות ארגונים, אירועים וקבוצות תקיפה.
ניתוח מדיה חברתית ומעקב אחר מגמות, חדשות מתפרצות וזירות דיון רלוונטיות.
הצלבת מידע ממקורות שונים לשם אימות, דיוק והבנה רחבה של תמונת האיום.
עיון בדוחות מחקר (כולל Darknet ו-OSINT) והפקת תובנות אופרטיביות.
יצירת קצ"חים (קצרים חשיבתיים) ודוחות מסכמים לטובת חקירות ומחקרים.
הכנת תוכניות מבדקי חוסן בארגונים, כולל למידת מערכות ורשתות טרם ביצוע הבדיקות.
קיום פגישות מקדימות עם גורמי IT ואבטחת מידע, והכנת פק"מים לקראת המבדקים.
ביצוע בדיקות ידניות ואוטומטיות בהתאם למתודולוגיות מבדקי חוסן מקובלות.
ביצוע מבדקי חדירות תשתיתיים, מחקר רשתות, וזיהוי/ניצול חולשות קיימות.
כתיבת דוחות מפורטים והמלצות לטיפול בממצאים שעלו.
שימוש בכלים ייעודיים למחקר, לצד פיתוח יכולות חקירה חדשות.
פיתוח כלי אוטומציה לטיפול במשימות חוזרות וביעול תהליכים.
פיתוח מאגר כלים פנימי לטובת ביצוע מבדקי חוסן עתידיים.

דרישות:

לפחות 3 שנות ניסיון בביצוע מטלות כפי שמתוארות בתיאור התפקיד.
רקע וניסיון מחקרי בתחומים המשמשים לגילוי, זיהוי וטיפול באיומי סייבר, בשניים או יותר מהתחומים הבאים:
מחקר פורנזי (Forensics)
מחקר רשתות (Network Research)
מחקר איומים ומערכי תקיפה (Threat & Attack Research)
מחקר מודיעין סייבר (Cyber Intelligence Research)
חילוץ תובנות ממידע מודיעיני-טכנולוגי
ביצוע מבדקי חדירות (Penetration Testing)
טיפול ותגובה לאירועי סייבר (Incident Response)
ניטור רשתות ורכיבים (Network & Systems Monitoring)
ביצוע מחקרים מבוססי Big Data
פיתוח כלים ומערכות בתחום הסייבר וכלים תומכי מחקר

ידע ומיומנויות טכניות:

ידע נרחב ומתקדם במגוון מערכות, פרוטוקולים וטכנולוגיות תקשורת.
היכרות טובה עם מערכות מחשוב, הפעלה, אבטחת מידע ותקשורת נתונים.
יכולת פיתוח ויישום פתרונות מחקריים חדשניים וכלי אוטומציה בתחום הסייבר.
ניסיון: 3-4 שנים