חטיבת הסייבר בקבוצת יעל מגייסת אנליסט/ית אבטחת מידע לארגון יצרני מוביל!
השתלבות בצוות אבטחת המידע ובכפיפות ל- CISO של ארגון טכנולוגי ומתפתח הפועל בסביבה היברידית המשלבת שירותים בענן ובתשתיות מקומיות.
התפקיד כולל
- טיפול בהתראות ותגובה לאירועים מורכבים בזמן אמת - איסוף נתונים, ניתוח, חקירה, טיפול והסקת מסקנות מתוך SIEM /SOAR בשיתוף פעולה שוטף עם צוות ה- SOC של ספק MSSP.
- עבודה שוטפת ומעמיקה מול מערכות SIEM ו-EDR- ניתוח מתקדם של אירועים ואיומים, הסקת מסקנות מבוססות מודיעין ואנומליות, כתיבה ואופטימיזציה של חוקים (correlation rules), פיתוח תרחישי תגובה מותאמים לארגון, וזיהוי מגמות חוזרות לצורך חיזוק מערך ההגנה הארגוני.
- הובלת תהליכי Threat Hunting תוך שימוש במודיעין סייבר (Cyber Threat Intelligence) לזיהוי התנהגויות חריגות ופיתוח חוקים מותאמים לגילוי מוקדם.
דרישות:
- ניסיון של לפחות שנתיים באבטחת מידע בתפקידי SOC מתקדמים/ צוותי IR/ יישום אבטחת מידע חובה.
- ניסיון בטיפול מקצה לקצה בטיפול בהתראות ותגובה לאירועי אבטחת מידע בזמן אמת- איסוף נתונים, חקירה, הסקת מסקנות וסגירת ההתראה- חובה.
- עבודה שוטפת עם מערכות SIEM, EDR הסקת מסקנות מתוך המערכות, כתיבה ואופטימיזציה של חוקים (correlation rules)- חובה.
- הכשרה מקצועית מוכרת בתחום הסייבר, כגון: PT / SOC / Incident Response חובה.
- היכרות מעמיקה עם תחום התשתיות כולל Active Directory, GPO, סביבת Client-Server חובה.
- היכרות עדכנית עם איומים, חולשות וטכניקות תקיפה במגוון טכנולוגיות ומערכות חובה.
- הבנה ויכולת עבודה מול ספקי שירותי סייבר, כולל SOC חיצוני (MSSP) חובה.
- ניסיון בביצוע סקרי סיכונים ובניית תוכנית פעולה מתקנת- חובה. המשרה מיועדת לנשים ולגברים כאחד.