אנליסט.ית סייבר (Tear 3) ומומחה.ית IR
מס' המשרה: 22810
שם המשרה: אנליסט.ית סייבר (Tear 3) ומומחה.ית IR
אזור: גוש דן
תיאור של המשרה:
אנליסט.ית סייבר (Tear 3) ומומחה.ית IR
בארגון פיננסי גדול מחפשים אנליסט סייבר (T3) להובלת המענה המקצועי בצוות ההגנה. התפקיד כולל הובלת חקירות מורכבות, ביצוע Forensics מעמיק, ושיפור מתמיד של יכולות הגילוי והתגובה בארגון פיננסי.
מיקום: ת"א (בהמשך השנה עתיד לעבור ללוד)
היקף: משרה מלאה + נכונות לשעות נוספות
מה בתפקיד:
- חקירת אירועים (IR): חקירה של אירועי סייבר מורכבים מקצה לקצה, (E2E) כולל ביצוע חקירות עומק (Deep Dive Investigation).
- Threat Hunting: ביצוע ציד איומים יזום על בסיס מודיעין (Cyber Intel) והנחות תקיפה אפשריות ברשת הארגונית ובענן.
- שיפור יכולות גילוי: אפיון ובניית חוקי SIEM מתקדמים, כתיבת חוקי YARE/Sigma ושיפור לוגיקת ההתראות.
- Purple Teaming: עבודה צמודה מול צוותי Red Team/PT, תחקור תרגילי חדירה וולידציה של חולשות אבטחה.
- מנטורינג: חניכה מקצועית של אנליסטים בדרגי Tier 1/2
דרישות:
- 3 + שנות ניסיון מעשי כחוקר סייבר/ אנליסט SOC - חובה
- שליטה מעמיקה במערכות הפעלה Windows & Linux ברמת Kernel/Internals - חובה
- ניסיון מוכח בעבודה עם מערכות SOAR SIEM XDR כתיבת שאילתות מורכבות, דשבורדים וחוקים - חובה
- ניסיון בחקירות פורנזיות שימוש בכלים כגון Volatility, EnCase, FTK או כלים בקוד פתוח - חובה
- יכולת עבודה עם סביבות (Python/ PowerShell / Bash) לאוטומציה ותחקור - חובה
- הבנה בפרוטוקולי תקשרות ותשתיות רשת.
- אנגלית ברמה גבוהה מאוד (כתיבה וקריאה טכנית)
יתרון:
- ניסיון מארגונים פיננסיים / בנקים והיכרות עם רגולציה בנקאית
- היכרות מעמיקה (Hands-on) עם CrowndStike ו Splunk
- הסמכות מקצועיות מוכרות: CISSP, OSCP, GCFA, GCIH
- ניסיון בחקירות וניטור בסביבת ענן (AWS/ Azure)
- ידע בReverse Engineering
