דרוש/ה אנליסט/ית סייבר עם שנתיים ניסיון לארגון מוביל במרכז (עובדים היברידי ובמשמרת אחת - בוקר)

במסגרת התפקיד לוקחים חלק משמעותי בהגנה על החברה מפני איומי סייבר, ואחראים על ניהול ותחקור אירועי אבטחת מידע בשגרה ובחירום. אנחנו מנהלים תהליכי עבודה ואת נהלי מרכז הבקרה (SOC), מנתחים תרחישים, מסיקים מסקנות ומאפיינים בקרות חדשות, תוך שיתוף פעולה עם גורמים שונים בארגון. ניהול אירועי סייבר, לקדם תהליכי עבודה והרזומה שלך מכיל גם תפעול ועבודת בקרה עם מערכות. SIEM/ SOAR רוצים לקחת חלק פעיל בבניית אסטרטגיה בעולמות הניטור והבקרה? * גיבוי ובקרה מלאה (Tier 2) על הפעילות השוטפת בתחקור אירועים של צוות ה- SOC * ניתוח מעמיק של מידע המתקבל מכלל המערכות המנוטרות וכלי האבטחה השונים * אפיון וכתיבת חוקים וקורלציות בין סוגי אירועים המתקבלים ממגוון המערכות המנוטרות, בהתחייסות לתהליכים תפעוליים ועסקיים * כתיבת נהלים והוראות עבודה (Playbooks) * יישום שגרות עבודה יומיות וניהול משימות בשוטף * ליווי פרוייקטים כחלק מתהליך חיבור מערכות חדשות (פנים ארגוני + אינטגרטורים) * אפיון וכתיבת דוחות ודשבורדים לזיהוי מגמות וחריגות * ניתוח דיווחי מודיעין סייבר, הטמעה וניטור IOC בתהליכי הניטור והבקרה * אחריות על תרגולי מודעות סייבר בארגון * לפחות שנתיים ניסיון בתפקיד אנליסט/ית סייבר/אבטחת מידע - חובה * ניסיון מוכח בתחקור אירועי מרכז סייבר, אפיון חוקים לצוותי הפיתוח ועבודה שוטפת על מערכת SIEM - חובה * ניסיון בעבודה ותחקור איומי סייבר בסביבת ענן - חובה * ידע מעמיק באיומי סייבר והיכרות טובה עם מוצרי אבטחה – חובה * ניסיון בתחקור ותפעול מערכות EDR, Elastic, SOAR, DLP - חובה לפחות חלק מהן * היכרות עם עולמות מודיעין סייבר וניהול חולשות אבטחה - יתרון * היכרות עם כלים לניתוח תקשורת/ Malware Analysis (Wireshark, Sysintern וכו') - יתרון * משרה מלאה, מחויבות לכוננות/הקפצות במקרה חירום - חובה * יכולת הגעה פיזית למשרדי החברה + מתכונת עבודה מהבית - חובה