תיאור תפקיד:
ביצוע RETRO HUNT – כתיבת חוקות ניטור, טיוב ושיפור חוקות קיימות. אפיון וכתיבת Use Cases בעולמות הניטור. כתיבת דוחות חקירה מבוססי לוגים והפקת תובנות אופרטיביות. ביצוע מחקרי סייבר בתחום יכולות גילוי וזיהוי (Detection & Identification). איתור וניתוח Best Practices והטמעתן בתהליכי הניטור. ביצוע Cross Search ואיתור אינדיקציות רוחביות במערכות מנוטרות. מחקר והתרעה (T2) אודות פעילות תוקף ברשתות ארגונים מנוטרים ברמה מדינתית. סיוע בחקירות ניטור מול SOCים שונים והעברת תוצרי חקירה להעשרה וטיוב חוקות. ניתוח ועיבוד דוחות חקירה לטובת הפקת תוצרי ניטור (חוקות וזיהויים). עבודה מול צוותי IR והעברת ממצאים לטובת תגובה לאירועים.
דרישות:
ניסיון של שנה לפחות בתפקיד דומה. רקע וניסיון מחקרי בסיסי בתחומי גילוי, זיהוי וטיפול באיומי סייבר. ניסיון בלפחות שניים מהתחומים הבאים: מחקר פורנזי מחקר רשתות מחקר איומים ומערכי תקיפה מודיעין סייבר טיפול ותגובה לאירועים (IR) ניטור רשתות ורכיבים פיתוח יישומים בתחום הסייבר יכולת כתיבה אנליטית גבוהה והפקת דוחות מקצועיים. חשיבה מחקרית, ראייה מערכתית ויכולת עבודה בצוות.
היקף משרה:
משרה מלאה
קוד משרה:
NM26452
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
דרום - אשדוד, קרית גת, באר שבע, דימונה, אשקלון, קרית מלאכי, ערד וים המלח
השפלה - ראשון לציון ונס- ציונה
|