Senior Security Operations Analyst

תיאור התפקיד - אנליסט אבטחת מידע בכיר

תחום - מערכות מידיע ודיגיטל, יחידת הגנת מידע, הפרטיות והסייבר

תחומי האחריות

מימוש פעילויות ניטור וחקירה של צוות ה- SOC לאירועי אבטחת מידע וסייבר ברחבי הארגון

הגדרת רמות חומרה ותעדוף טיפול באירועי סייבר, חשיפות ופגיעויות על בסיס רמת הסיכון

מימוש חקירות פרואקטיביות (Hunting Threat) במערכת ה- SIEM על מקורות מידע שונים

אפיון חוקי ניטור, תהליכי החקירה וליווי הטמעתם במערכת ה- SIEM או ה- SOAR

שיפור יכולות ה- SIEM על בסיס ממצאי חקירות ה- SOC

הפקת דו"חות טכניים שכוללים את כל פרטי החקירה

מקור אסקלציה לחקירות מתקדמות, ושיפור יכולות של כלל האנליסטים בצוות ה- SOC

קידום פרויקטים והשתתפות ביוזמות לשם שיפור פעילויות הניטור ויכולות החקירה של הצוות

קידום פעילויות ניטור וטיפול בדיווחי מודיעין לרבות ממערכות אבטחת מידע וממקורות נוספים

סיוע ומתן תגובה לאירועי סייבר (IR) על פי דרישה לצמצום הנזק וחשיפה של הארגון

קידום פעילות ה- SOC מול גורמים פנימיים תקשורת, אבטחת מידע, סיסטם, ענן, ועוד

דרישות התפקיד

ניסיון קודם של 5 שנים באבטחת מידע וסייבר

חובה - ניסיון קודם של 3 שנים כאנליסט אבטחת מידע בצוות SOC

הבנה רחבה במערכות הפעלה Linux ,Windows ניהול רשתות ופרוטוקולי תקשורת

ניסיון קודם בתחקור אירועי אבטחת מידע על מערכות SIEM, מערכת Splunk - יתרון

ניסיון קודם בחקירות אירועי אבטחת מידע על מגוון מערכות (לפחות 3) - Firewall, DLP, NAC, Sandbox, TIP, EDR, WAF, Proxy

ניסיון קודם במימוש חקירות עומק (Hunting Threat), חקירה סטטית/דינאמית של נזקות

ניסיון קודם בזיהוי וחסימת מזהים חשודים (IOC's) במערכות ההגנה הרלוונטיות

ניסיון קודם בשיפור יכולות ההגנה או ניטור על בסיס זיהוי טקטיקות וטכניקות (TTP's)

ניסיון/היכרות עם אפיון Playbooks לצרכי שיפור והסדרת תהליכי חקירה

היכרות מעמיקה עם תהליכי תקיפה, וכלי תקיפה שאינם לגיטימיים

ניסיון קודם עם כלי חקירה מתאימים לתהליכי חקירה מתקדמים כגון Forensics ו/או IR - יתרון

הסמכות בתחום אבטחת מידע כגון +compTIA Cysa ,Security, או Microsoft Azure - יתרון

בעל מוטיבציה רבה, יחסי אנוש ותקשורת גבוהים, חשיבה אנליטית ויכולת למידה אישית