תיאור תפקיד:
מטריקס (MATRIX) מגייסת אנליסט.ית סייבר
התפקיד כולל זיהוי, תגובה ומניעה של איומי סייבר על תשתיות (On-Prem וענן), ועל לקוחות הארגון.
ניתוח וחקירת מתקפות ואירועי סייבר שוטפים וחריגים,ניטור ותגובה בזמן אמת 24/7 להתראות ממערכות הגנת הסייבר
זיהוי, תגובה ומניעה מפני איומים משולבים בתחום הסייבר וההונאות (Cyber & Fraud Crimes)
משרה מלאה בלוד -משמרות 24/7 כולל סופ"ש וחגים
דרישות:
מינימום שנת ניסיון בטיפול, ניתוח, תגובה ומניעת אירועי סייבר (לא בהכרח ב-SOC) / הסמכות בתחום הסייבר
היכרות מעמיקה עם מוצרי הגנת סייבר (FIREWALL , IPS , WAF , DLP , Anti-Virus , EDR, Cloud Protection, SIEM\SOAR וכדומה)
ידע בפרוטוקולי תקשורת (כגון: TCP-IP, HTTP/S, SMTP, UDP, DNS, SSH וכדומה)
הבנה וידע בתחום חקירה וניתוח מתקפות תשתית ואפליקציה
ניסיון קודם בעבודה עם צוות SOC / עבודה ב-SOC – יתרון
הכרות עם עולמות הענן (AWS, Azure ועוד) - שירותים כלליים, כלי תחקור ותגובה - יתרון
ניסיון בחקירת אירועי סייבר בסביבות הענן באמצעות כלים ומוצרים שונים: Cloud Trail, Log Analytics, WIZ, Ermetic וכו'– יתרון
הכרות עם כלי ניתוח וחקירה כגון: Sysinternals, Wireshark – יתרון
הכרות וידע בכתיבת שאילתות עבור מסדי נתונים כגון: , SQL KQL – יתרון
יכולת מחשבה, ראיה רוחבית והסקת מסקנות לזיהוי אירועי סייבר על בסיס היתוך מידע -יתרון
הבנה והתמצאות בתחומי ה-Deep/Dark Web וידע בשימוש כלי OSINT – יתרון
הכרות עם שפות Scripting כגון: Python, PowerShell – יתרון