קריירה במרטנס
אנליסט/ית אבטחת מידע וסייבר בכיר/ה
קוד משרה: 33273
גוש דן
חברת Mertens - MalamTeam מגייסת אנליסט/ית אבטחת מידע וסייבר בכיר/ה
תיאור משרה:
מימוש פעילויות ניטור וחקירה של צוות ה- SOC לאירועי אבטחת מידע וסייבר ברחבי הארגון
הגדרת רמות חומרה ותעדוף טיפול באירועי סייבר, חשיפות ופגיעויות על בסיס רמת הסיכון
מימוש חקירות פרואקטיביות (Hunting Threat) במערכת ה- SIEM על מקורות מידע שונים
אפיון והכנה של דרכי החקירה
שיפור יכולות ה- SIEM על בסיס ממצאי החקירה
הפקת דו"חות טכניים שכוללים את כל פרטי החקירה
שיתוף פעולה עם מומחי מערכות ניטור לאירועי סייבר לשיפור ועיבוי יכולות ה- SIEM:
אפיון Playbooks ומימוש אוטומציות להאצת חקירות בסיסיות ומתקדמות
אפיון ממצאים אודות חקירות פרואקטיביות וכן שיתוף ידע ושיפור יכולות החקירה של כלל האנליסטים בצוות ה- SOC
מקור אסקלציה לחקירות מתקדמות, ושיפור יכולות של כלל האנליסטים בצוות ה- SOC
קידום פרויקטים והשתתפות ביוזמות לשם שיפור פעילויות הניטור ויכולות החקירה של הצוות
קידום פעילויות ניטור ודיווחי מודיעין לרבות מערכות אבטחת מידע, מערך הסייבר ומשרד הבריאות
סיוע ומתן תגובה לאירועי סייבר )IR )על פי דרישה לצמצום הנזק וחשיפה של הארגון
קידום פעילות ה- SOC מול גורמים פנימיים וחיצוניים (תקשורת, אבטחת מידע, סיסטם, ענן, ועוד)
דרישות:
ניסיון קודם של 3 שנים באבטחת מידע וסייבר
חובה - ניסיון קודם של שנה או יותר כאנליסט אבטחת מידע בצוות SOC
הבנת מערכות הפעלה (בעיקר Windows), ניהול רשתות ופרוטוקולי תקשורת
ניסיון קודם בתחקור אירועי אבטחת מידע על מערכות SIEM
ניסיון קודם בתחקור במערכות אבטחת מידע (לפחות 3), וביניהן - Email ,Proxy ,WAF ,DLP ,NAC ,Firewall Security Gateway, Threat Intelligence Platforms, SOAR, SIEM, Sandbox, EDR
ניסיון קודם במימוש חקירות עומק (Hunting Threat) - זיהוי, מיפוי וסיווג איומים ברשת הארגון
ניסיון קודם בחקירת חשיפות, נזקות, פגיעויות, אינדיקטורים (IOC's) טקטיקות וטכניקות תקיפה (TTP's)
ניסיון/היכרות עם אפיון Playbooks לצרכי שיפור והסדרת תהליכי חקירה
היכרות בסיסית עם מטרות תקיפה, תהליכי תקיפה, וכלי תקיפה שאינם לגיטימיים
ניסיון קודם עם כלי חקירה מתאימים לתהליכי חקירה מתקדמים כגון Forensics ו/או IR - יתרון
הסמכות בתחום אבטחת מידע, +Security+/Cysa CompTIA, Azure Microsoft - יתרון
בעל מוטיבציה רבה, יחסי אנוש ותקשורת גבוהים, חשיבה אנליטית ויכולת למידה אישית
-
תיאור משרה:
מימוש פעילויות ניטור וחקירה של צוות ה- SOC לאירועי אבטחת מידע וסייבר ברחבי הארגון
הגדרת רמות חומרה ותעדוף טיפול באירועי סייבר, חשיפות ופגיעויות על בסיס רמת הסיכון
מימוש חקירות פרואקטיביות (Hunting Threat) במערכת ה- SIEM על מקורות מידע שונים
אפיון והכנה של דרכי החקירה
שיפור יכולות ה- SIEM על בסיס ממצאי החקירה
הפקת דו"חות טכניים שכוללים את כל פרטי החקירה
שיתוף פעולה עם מומחי מערכות ניטור לאירועי סייבר לשיפור ועיבוי יכולות ה- SIEM:
אפיון Playbooks ומימוש אוטומציות להאצת חקירות בסיסיות ומתקדמות
אפיון ממצאים אודות חקירות פרואקטיביות וכן שיתוף ידע ושיפור יכולות החקירה של כלל האנליסטים בצוות ה- SOC
מקור אסקלציה לחקירות מתקדמות, ושיפור יכולות של כלל האנליסטים בצוות ה- SOC
קידום פרויקטים והשתתפות ביוזמות לשם שיפור פעילויות הניטור ויכולות החקירה של הצוות
קידום פעילויות ניטור ודיווחי מודיעין לרבות מערכות אבטחת מידע, מערך הסייבר ומשרד הבריאות
סיוע ומתן תגובה לאירועי סייבר )IR )על פי דרישה לצמצום הנזק וחשיפה של הארגון
קידום פעילות ה- SOC מול גורמים פנימיים וחיצוניים (תקשורת, אבטחת מידע, סיסטם, ענן, ועוד)
דרישות:
ניסיון קודם של 3 שנים באבטחת מידע וסייבר
חובה - ניסיון קודם של שנה או יותר כאנליסט אבטחת מידע בצוות SOC
הבנת מערכות הפעלה (בעיקר Windows), ניהול רשתות ופרוטוקולי תקשורת
ניסיון קודם בתחקור אירועי אבטחת מידע על מערכות SIEM
ניסיון קודם בתחקור במערכות אבטחת מידע (לפחות 3), וביניהן - Email ,Proxy ,WAF ,DLP ,NAC ,Firewall Security Gateway, Threat Intelligence Platforms, SOAR, SIEM, Sandbox, EDR
ניסיון קודם במימוש חקירות עומק (Hunting Threat) - זיהוי, מיפוי וסיווג איומים ברשת הארגון
ניסיון קודם בחקירת חשיפות, נזקות, פגיעויות, אינדיקטורים (IOC's) טקטיקות וטכניקות תקיפה (TTP's)
ניסיון/היכרות עם אפיון Playbooks לצרכי שיפור והסדרת תהליכי חקירה
היכרות בסיסית עם מטרות תקיפה, תהליכי תקיפה, וכלי תקיפה שאינם לגיטימיים
ניסיון קודם עם כלי חקירה מתאימים לתהליכי חקירה מתקדמים כגון Forensics ו/או IR - יתרון
הסמכות בתחום אבטחת מידע, +Security+/Cysa CompTIA, Azure Microsoft - יתרון
בעל מוטיבציה רבה, יחסי אנוש ותקשורת גבוהים, חשיבה אנליטית ויכולת למידה אישית
-
