אלעד מערכות מגייסת חוקר/ת Threat Hunting לצוות ניטור
התפקיד כולל כתיבת חוקות ניטור וטיוב חוקה קיימת, ביצוע RETRO HUNT, אפיון ומימוש Use Cases בעולמות הניטור, כתיבת דוחות חקירה מבוססי לוגים ומסמכי Best Practice, ביצוע מחקרי סייבר בתחומי גילוי וזיהוי איומים, איתור וניתוח אינדיקציות באופן רוחבי (Cross Search), מחקר והתרעה על פעילות תוקפים ברשתות מנוטרות ברמה מדינתית, סיוע בחקירות מול צוותי SOC ברמת T2, העברת תוצרי חקירה להעשרה, וכן ניתוח ועיבוד דוחות IR לצורך הפקת תוצרי ניטור.
משרה מלאה, בבאר שבע.
דרישות:
• השכלה רלוונטית – חובה
• ניסיון של שנה ומעלה בביצוע מטלות בתחום הניטור והסייבר – חובה
• רקע וניסיון מחקרי בסיסי בלפחות שניים מהתחומים הבאים: מחקר פורנזי, מחקר רשתות, מחקר איומים ומערכי תקיפה, מחקר מודיעין סייבר, טיפול ותגובה לאירועים, ניטור רשתות ורכיבים, פיתוח יישומים בתחום הסייבר – חובה
• ידע נרחב בעולם תקיפות הסייבר ומודל שרשרת התקיפה – חובה
• ידע וניסיון מעמיק בניתוח רשתות ופרוטוקולי תקשורת TCP/IP – חובה
• ידע וניסיון בניטור מערכות הגנה וכתיבת חוקות ניטור – חובה
• ידע וניסיון באפיון ומימוש Use Cases בעולמות הניטור – חובה
• ידע וניסיון בסקריפטינג בעולמות הניטור – חובה
