תיאור תפקיד:
חברת ביטוח ופיננסים מהגדולות והוותיקות במשק, מגייסת אנליסט.ית סייבר! משרדי החברה ממוקמים בפתח תקווה. התפקיד כולל בחינה, הערכה ושיפור של אפקטיביות בקרות אבטחת המידע והסייבר בארגון. במסגרת התפקיד נדרש לנתח את תהליכי הניטור והתגובה הקיימים, לזהות פערים ואזורי כיסוי חסרים ולהוביל לשיפורם. התפקיד אינו חלק מצוות ניטור מבצעי ואינו כולל משימות ניטור שוטפות. תחומי אחריות: בחינת אפקטיביות חוקות במערכות הניטור והבקרה, לרבות עדכון וטיוב.
עבודה מקיפה עם מערכת Splunk - בניית דשבורדים, ביצוע חקירות וניתוח מגמות.
כתיבת שאילתות מורכבות בשפותKQL/SPL לצורך ניתוח אירועים, חקירה והסקת מסקנות.
זיהוי, מיפוי וניתוח פערים בתהליכי ניטור, בקרה ותגובה בהתאם למסגרות מובילות כגון
MITRE ATT&CK, NIST ואחרות.
ביצוע תרחישי תקיפה מבוקרים וסימולציות באמצעות כלי Breach & Attack Simulation (BAS) לטובת בחינת עמידות מערכות ההגנה.
הובלת תהליכי שיפור מתודולוגיים ופרואקטיביים מול צוותי הניטור והגורמים הרלוונטיים בארגון.
דרישות:
דרישות ידע, ניסיון והשכלה (חובה):ניסיון מעשי בביצוע חקירות סייבר, ניתוח לוגים וזיהוי חריגות ו- Root Cause Analysis
בדיקת בקרות למול COMPLIANCE
שליטה מלאה במערכתSPLUNK
יכולת מוכחת בכתיבת שאילתות מורכבות ב-SPL / KQL
יכולת אנליטית גבוהה, חשיבה תהליכית וכישורי פתרון בעיות ברמה גבוהה.
יכולת עבודה בצוות לצד עבודה עצמאית בסביבה דינמית
יכולת כתיבת דוחות טכניים בעברית ובאנגלית
ניסיון עם כלי BAS - יתרון משמעותי
היקף משרה:
משרה מלאה
קוד משרה:
237132
|