אנליסט.ית סייבר ומניעת דלף מידע
חסוי
פורסם לפני 2 שעות
- רמת גן
- משרה מלאה
- לא צוין שכר
תיאור המשרה:
זיהוי וטיפול באירועי סייבר מורכבים, פיתוח ותחזוקה טכנית של מערכות ניטור וכלים שבאחריות צוות SOC. איתור, ניתוח ומניעה של מקרי הדלפת מידע מתוך הארגון באמצעות בקרות וחקירת פעולות חריגות במערכות.
· טיפול ותפעול אירועי סייבר מורכבים – אסקלציה מאנליסטים Tier1.
· זיהוי חשד לתקיפות מתקדמות על בסיס התראות ממערכת ה SIEM ומערכות אבטחה מתקדמות וגורמי מודיעין.
· בניית בקרות חדשות, תהליכי עבודה לזיהוי ופיתוח אוטומציות לטיפול באיומי סייבר, כולל שילוב מודיעין.
· חינכה ולימוד של אנליסטים Tier2 ו-Soc חיצוני, שיפור מתודולוגיות חקירה, שיטות תקיפה חדשות.
· השתלבות בצוות תשתיות סייבר ולקיחת אחריות על נושא דלף המידע של מנורה בהתאם לנהלי אבטחת המידע ונהלי הרגולציה, לרבות התווית מדיניות, הגדרת אנומליות, ואפיון תהליכים.
· ניתוח ומניעה של מקרי הדלפת מידע כנגד החברה ולקוחותיה באמצעות איתור וחקירת פעולות חריגות במערכת.
· הפקת לקחים והטמעת בקרות בכלי ההגנה השונים
· אחריות על ביצוע בקרות שוטפות, עיבוד נתונים, תחקור מקרים וביצוע ניתוח נתונים לניטור ומניעת דלף מידע.
· אחריות על פיתוח ובניית בקרות במערכות החברה.
· טיפול ותפעול אירועי סייבר מורכבים – אסקלציה מאנליסטים Tier1.
· זיהוי חשד לתקיפות מתקדמות על בסיס התראות ממערכת ה SIEM ומערכות אבטחה מתקדמות וגורמי מודיעין.
· בניית בקרות חדשות, תהליכי עבודה לזיהוי ופיתוח אוטומציות לטיפול באיומי סייבר, כולל שילוב מודיעין.
· חינכה ולימוד של אנליסטים Tier2 ו-Soc חיצוני, שיפור מתודולוגיות חקירה, שיטות תקיפה חדשות.
· השתלבות בצוות תשתיות סייבר ולקיחת אחריות על נושא דלף המידע של מנורה בהתאם לנהלי אבטחת המידע ונהלי הרגולציה, לרבות התווית מדיניות, הגדרת אנומליות, ואפיון תהליכים.
· ניתוח ומניעה של מקרי הדלפת מידע כנגד החברה ולקוחותיה באמצעות איתור וחקירת פעולות חריגות במערכת.
· הפקת לקחים והטמעת בקרות בכלי ההגנה השונים
· אחריות על ביצוע בקרות שוטפות, עיבוד נתונים, תחקור מקרים וביצוע ניתוח נתונים לניטור ומניעת דלף מידע.
· אחריות על פיתוח ובניית בקרות במערכות החברה.
דרישות המשרה:
· ניסיון בזיהוי וטיפול אירועי סייבר – 3 שנים חובה
· הכרות עם תהליכי עבודה ב SOC ומתודולוגיות חקירה – חובה
· הכרות טובה עם מערכות הפעלה מיקרוסופט ולינוקס – חובה
· הכרות עם מוצרי הגנה בתחום אבטחת מידע כגון FW, EDR, AV, Mail Relay, Sandbox, Cymulate, Proxy, VA Scanners וכו’ – חובה
· ניסיון בעבודה עם מערכות SIEM – QRADAR ומערכות XSOAR.
· יכולת טכנית לכתיבת סקריפטים ופיתוח תהליכים ב Powershell / Python- חובה
· שליטה מלאה בסביבת חלונות וExcel - ברמת פונקציות מתקדמות - חובה
· ניסיון באפיון והטמעת בקרות בתהליכי עבודה – חובה
· הכרות עם מערכות דלף מידע כגון Proofpoint-יתרון משמעותי
· ניסיון בתחקור אירועים עסקיים - יתרון
· ארגון, סדר ושיטתיות באיסוף וניתוח המידע
· אסרטיביות ויכולת לעבוד בארגון גדול
· יחסי אנוש טובים ויכולת עבודה מול ממשקים
· הכרות עם תהליכי עבודה ב SOC ומתודולוגיות חקירה – חובה
· הכרות טובה עם מערכות הפעלה מיקרוסופט ולינוקס – חובה
· הכרות עם מוצרי הגנה בתחום אבטחת מידע כגון FW, EDR, AV, Mail Relay, Sandbox, Cymulate, Proxy, VA Scanners וכו’ – חובה
· ניסיון בעבודה עם מערכות SIEM – QRADAR ומערכות XSOAR.
· יכולת טכנית לכתיבת סקריפטים ופיתוח תהליכים ב Powershell / Python- חובה
· שליטה מלאה בסביבת חלונות וExcel - ברמת פונקציות מתקדמות - חובה
· ניסיון באפיון והטמעת בקרות בתהליכי עבודה – חובה
· הכרות עם מערכות דלף מידע כגון Proofpoint-יתרון משמעותי
· ניסיון בתחקור אירועים עסקיים - יתרון
· ארגון, סדר ושיטתיות באיסוף וניתוח המידע
· אסרטיביות ויכולת לעבוד בארגון גדול
· יחסי אנוש טובים ויכולת עבודה מול ממשקים
מעבר למשרות דומות בתחומים:
משרה מספר 9614323
הגדילו את החשיפה שלכם למגייסים עם מנוי ProJobs
אלפי מגייסים מחפשים אתכם במאגר הפרופילים בג'וב מאסטר, הגדילו את החשיפה שלכם עד פי 4 באמצעות מנוי ProJobs
ניתן לבטל את המנוי בכל עת
המשרות באתר מיועדות לנשים וגברים כאחד