Cyber Security Analyst

דרוש/ה אנליסט/ית סייבר לחברת ביטוח מובילה במרכז הארץ

במסגרת התפקיד:

זיהוי, טיפול ותחקור אירועי סייבר מורכבים, כולל אסקלציה מאנליסטים Tier1 ו־Tier2. אחריות על פיתוח ותחזוקה של מערכות ניטור וכלי SOC, איתור ומניעת דלף מידע באמצעות חקירת פעולות חריגות ובניית בקרות חדשות. העבודה כוללת זיהוי תקיפות מתקדמות על בסיס התראות SIEM, פיתוח אוטומציות, הטמעת מתודולוגיות חקירה, הדרכת אנליסטים ושיפור תהליכי עבודה. בנוסף, הובלת תחום מניעת דלף מידע בארגון, ביצוע בקרות שוטפות, ניתוח נתונים, הפקת לקחים ויישום בקרות במערכות ההגנה הארגוניות.

דרישות:

• SOC שלוש שנות ניסיון חובה
• ניסיון בזיהוי וטיפול אירועי סייבר - 3 שנים חובה
• הכרות עם תהליכי עבודה ב SOC ומתודולוגיות חקירה - חובה
• הכרות טובה עם מערכות הפעלה מיקרוסופט ולינוקס - חובה
• הכרות עם מוצרי הגנה בתחום אבטחת מידע כגון FW, EDR, AV, Mail Relay, Sandbox, Cymulate, Proxy, VA Scanners וכו' - חובה
• ניסיון בעבודה עם מערכות SIEM - QRADAR ומערכות XSOAR.
• יכולת טכנית לכתיבת סקריפטים ופיתוח תהליכים ב Powershell / Python- חובה
• שליטה מלאה בסביבת חלונות וExcel - ברמת פונקציות מתקדמות - חובה
• ניסיון באפיון והטמעת בקרות בתהליכי עבודה - חובה
• הכרות עם מערכות דלף מידע כגון Proofpoint-יתרון משמעותי
• ניסיון של שנתיים לפחות בתפקידי בקרה- יתרון.
• ניסיון בתחקור אירועים עסקיים - יתרון
• היכרות עם עולם הביטוח - יתרון
• ארגון, סדר ושיטתיות באיסוף וניתוח המידע