fbpx

דף משרה

מומחה/ית Threat Hunting & Incident Response (IR)

מס' המשרה: 22582

שם המשרה: מומחה/ית Threat Hunting & Incident Response (IR)

אזור: גוש דן

תיאור של המשרה:
לארגון פיננסי מוביל בתחומו באיזור השפלה, דרוש/ה מומחה/ית Threat Hunting & Incident Response (IR)
 
אחריות ותחומי פעילות:


ציד איומים פרואקטיבי (Proactive Threat Hunting): איתור וזיהוי איומים, פרצות ופעילויות חשודות שלא זוהו על ידי מערכות אבטחה קיימות, תוך שימוש בגישות יצירתיות, כלים מתקדמים וניתוח נתונים.
תגובה לאירועי סייבר (Incident Response): ניהול מחזור החיים המלא של אירועי סייבר, החל מזיהוי ואימות, דרך בלימה, חקירה שורשית (Root Cause Analysis), ועד יישום לקחים.
ניתוח ומודיעין איומים (Threat Intelligence & Analysis): הבנה עמוקה של טקטיקות, טכניקות ופרוצדורות (TTPs) של תוקפים (APT Groups, Ransomware gangs וכו', ניתוח מודיעין איומים ויישום המידע לשיפור ההגנה.
פיתוח ושיפור יכולות: פיתוח כלים, סקריפטים ומתודולוגיות לשיפור תהליכי ציד איומים ותגובה לאירועים. הטמעת שיפורים במערכות ה-SIEM, EDR/XDR ובכלים נוספים.
עבודה עם צוותים: שיתוף פעולה הדוק עם צוותי אבטחת מידע, תפעול, פיתוח ותשתיות לשיפור מצב האבטחה הכללי של הארגון.
תיעוד וכתיבת דוחות: תיעוד מפורט של אירועים, ממצאים, תהליכים ולמדים, והצגתם בפני גורמים רלוונטיים.





דרישות התפקיד:


ניסיון מוכח בתפקידי Threat Hunting ו/או Incident Response  (blue/red/purple team)
ניסיון מעשי בניתוח לוגים ממגוון מקורות (Endpoint, Network, Cloud, Identity) ושימוש בכלי SIEM/SOAR/EDR/XDR (כגון Splunk, Microsoft Sentinel, Elastic SIEM, CrowdStrike, SentinelOne, Palo Alto XDR) - חובה.
היכרות מעמיקה עם מערכות הפעלה (Windows, Linux, macOS) ופרוטוקולי תקשורת (TCP/IP, HTTP/S, DNS ועוד).
יכולת חקירה וניתוח איומי סייבר
הבנה חזקה של טקטיקות, טכניקות ופרוצדורות (TTPs) של תוקפים ומסגרות כגון MITRE ATT&CK.
ניסיון בכתיבת סקריפטים ואוטומציות (למשל Python, PowerShell) - יתרון משמעותי.
הסמכות רלוונטיות בתחום הסייבר (כגון SANS GIAC certifications - GCFE, GCFA, GCIH, או דומיהן) - יתרון.
יכולת עבודה עצמאית ובצוות, יכולות אנליטיות גבוהות ופתרון בעיות.
מוטיבציה גבוהה, סקרנות ורצון ללמוד ולהתפתח באופן מתמיד בסביבת איומים דינמית.
אנגלית ברמה גבוהה (קריאה, כתיבה ודיבור).

הגשת מועמדות למשרה

    בכדי שנוכל להציע לך משרות שמתאימות לך, מומלץ להשלים את השאלות הבאות (לא חובה):

    סוג הארגון המבוקש?

    סוג העסקה מבוקש?

    היקף משרה מבוקשת?

    מיקום גיאוגרפי מבוקש?

    למשרות נוספות בתחום ה-Cyber Security »

    שלחו קו"ח
    שלחו קורות חיים

      צרף קורות חיים:
      סוג הארגון המבוקש?
      היקף משרה מבוקשת?
      מיקום גיאוגרפי מבוקש?
      סוג העסקה מבוקש?

      רגע... לפני שאתם הולכים, את קורות החיים שלכם כבר שלחתם?

      תנו לנו לדאוג לכם למשרה מעולה!

        צרף קורות חיים:
        סוג הארגון המבוקש?
        היקף משרה מבוקשת?
        מיקום גיאוגרפי מבוקש?
        סוג העסקה מבוקש?