Threat Intelligence Analyst 4455

דרוש/ה Threat Intelligence Analyst לארגון בריאות גדול בת"א

במסגרת התפקיד:

• איסוף מידע, עיבוד וניטור נתונים עדכניים ביותר בעולם המודיעין ממגוון רחב של מקורות מידע בכדי לסייע בפיתוח מנגנוני מנע ואבטחה כנד איומים חדשים במגזר הבריאות.
• ניטור וניהול פגיעויות אבטחת מידע ומציאת חולשות פתוחות במערכות השונות בארגון בעזרת מערכת ניהול חולשות ופגיעויות.
• ביצוע חקירות מעמיקות של אירועי סייבר, ניתוח ממצאים והצגת מסקנות ברורות ומקצועיות.
• תמיכה בתגובה לאירועי סייבר על ידי ניתוח נתונים הקשורים לפרצות אבטחה אקטיביות או פוטנציאליות ולספק המלצות לבלימה ותיקון רלוונטי.
• בניית קשרים הדוקים עם מחלקות שונות בארגון, עבודה שוטפת מול צוות ה-SOC במרכז הסייבר.
• שימוש במסגרות ומתודולוגיות על מנת למדל ולחזות וקטורי תקיפה פוטנציאלים במגזר הבריאות ולשפר את עמדת האבטחה הכוללת בארגון.

דרישות משרה:

• שליטה במערכת MISP ומערכות לניהול מודיעין איומים.
• יכולת ניתוח והבנת דוחות מודיעין, כולל קבצי PDF ממקורות מודיעין שונים.
• ידע במערכות קוד פתוח והבנה מקיפה בתחום אבטחת המידע.
• לפחות 3 שנות ניסיון כ- Threat Intelligence Analyst - חובה
• היכרות עם מערכות Vulnerability management – חובה.
• היכרות עם מערכות Threat Intelligence – חובה
• היכרות עם עולם Penetration Testing – יתרון משמעותי.
• כישורי תקשורת כתובה ומילולית ברמה גבוהה, כולל יכולת ליצירת דוחות טכניים מעמיקים.
• אנגלית ברמה גבוהה - חובה
• הסמכה רלוונטית מעולמות ה-PT/SOC/IR/Threat Intelligence– יתרון.
• ניסיון מעשי בעולמות הסייבר ההגנתי (הגנה, זיהוי, תגובה, תחזוקה, כתיבת חוקים), כולל ניסיון קודם בתגובה לאירוע רחב היקף.
• הבנה מוכחת של מחזור החיים של איומי סייבר, התקפות, וקטורי תקיפה ושיטות ניצול, יחד עם הבנת טקטיקות ופרוצדורות של גורמי תקיפה (TTP).
• היכרות או ניסיון עם מערכות Cyber Int, מתודולוגיית MITRE ATT&CK