תיאור המשרה:

תפקיד: "אנליסט בכיר - מומחה לוגיקת איתור איומי סייבר"

צורכי תפקיד:

1. ניהול (יצירה, תחזוקה ושיפור) של לוגיקות איתור איומי סייבר במערכות סים-

עדיפות לבעלי היכרות ב-

ARCSIGHT ו-ELASTIC (בהגדרת לוגיקת איתור)

2. למידה והפקת לקחים מאירועים ו/או מ-Use Cases

לטובת הפקת אינדיקטורים לאיתור

3. חקר ביצועים של עבודת אנליסט והפקת לקחים לשיפור ביצועים

4. מתן מענה מקצועי עוטף ומשלים את עבודת פעילות ההתרעה של האנליסטים

5. כתיבת דו"חות רישמיים על עבודת האנליסטים ופעילות לוגיקת איתור האיומים

ניסיון:

1. לפחות שנתיים ניסיון כאנליסט בטיפול התרעות

2. לפחות שנה ניסיון בכתיבה של לוגיקה לאיתור איומים (טיוב וחוקות)

3. ניסיון בהפקת ערך ניטור באמצעות אינדיקטורים (בין אם באיסוף עצמי ובין אם בקבלת מודיעין סייבר משותפים.

ידע:

1. היכרות טובה עם MITRE ATT&CK MATRIX

2. היכרות מעולה עם TCP/IP

ומערכות הפעלה מקובלות