חוקר סייבר

למשרד ממשלתי בבאר שבע דרוש/ה חוקר סייבר

במסגרת התפקיד:
הובלת צוות חוקרי סייבר המטפלים באירועים רוחביים חוצי-מגזרים.
הובלת תהליכי יצירת חוקות ניטור במערכות SIEM.
אפיון תרחישי שימוש (Use Cases) לניטור במערכות SOAR ו-SIEM.
ביצוע מחקרים מקצועיים בעולמות הניטור לטובת שיפור יכולות הזיהוי והתגובה.
הובלת תהליכי חקירה ברמת Tier 3 במערכות ניטור.
פיקוח ובקרה על תוצרים מקצועיים של הצוות.
גיבוש תפיסת ניטור ארגונית ושיטות עבודה מומלצות (Best Practices).

דרישות:

לפחות 5 שנות ניסיון רלוונטי בביצוע מטלות התפקיד.
ניסיון מחקרי מקיף בשניים או יותר מהתחומים הבאים:
מחקר נוזקות
מחקר חולשות
מחקר פורנזי
מחקר מתקדם של פרוטוקולי תקשורת
ביצוע מבדקי חדירות
הנדסה לאחור (Reverse Engineering)
חילוץ תובנות ממידע מודיעיני-טכנולוגי
פיתוח כלים תומכי מחקר מתקדם
ביצוע מחקרים מבוססי Big Data
ידע נרחב, מתקדם ומוכח במגוון מערכות ופרוטוקולים בתחום הסייבר והניטור.
ידע נרחב בעולם תקיפות הסייבר ומודל שרשרת התקיפה
ידע וניסיון מעמיק בניתוח רשתות לרבות פרוטוקולי תקשורת TCP/IP
ידע וניסיון בבניית אסרטגיית ניטור וחקירת עומק באמצעות מערכות ניטור והיכרות מעמיקה עם מערכות הגנה
ידע וניסיון באיפיון ומימוש USE CASES מורכבים בעולמות הניטור
ידע וניסיון בטיפול והיכרות עם אירועי סייבר מורכבים, יצירת דוח מחקר ניטור מבוסס ממצאים ברמת T2 ומעלה
ניסיון: 5-6 שנים