אנליסט.ית סייבר ומניעת דלף מידע at Citadel Enterprise Americas LLC

Ramat Gan, Tel-Aviv District, Israel -

Full Time

Start Date

Immediate

Expiry Date

21 Feb, 26

Salary

0.0

Posted On

23 Nov, 25

Experience

2 year(s) or above

Remote Job

Yes

Telecommute

Yes

Sponsor Visa

Skills

Cybersecurity, Incident Response, SIEM, Linux, Windows, Scripting, Data Analysis, Information Security, Threat Detection, Automation, Investigation, Security Controls, Communication, Team Collaboration, Methodologies, Technical Support

Industry

Financial Services

Description

זיהוי וטיפול באירועי סייבר מורכבים, פיתוח ותחזוקה טכנית של מערכות ניטור וכלים שבאחריות צוות SOC. איתור, ניתוח ומניעה של מקרי הדלפת מידע מתוך הארגון באמצעות בקרות וחקירת פעולות חריגות במערכות. · טיפול ותפעול אירועי סייבר מורכבים – אסקלציה מאנליסטים Tier1. · זיהוי חשד לתקיפות מתקדמות על בסיס התראות ממערכת ה SIEM ומערכות אבטחה מתקדמות וגורמי מודיעין. · בניית בקרות חדשות, תהליכי עבודה לזיהוי ופיתוח אוטומציות לטיפול באיומי סייבר, כולל שילוב מודיעין. · חינכה ולימוד של אנליסטים Tier2 ו-Soc חיצוני, שיפור מתודולוגיות חקירה, שיטות תקיפה חדשות. · השתלבות בצוות תשתיות סייבר ולקיחת אחריות על נושא דלף המידע של מנורה בהתאם לנהלי אבטחת המידע ונהלי הרגולציה, לרבות התווית מדיניות, הגדרת אנומליות, ואפיון תהליכים. · ניתוח ומניעה של מקרי הדלפת מידע כנגד החברה ולקוחותיה באמצעות איתור וחקירת פעולות חריגות במערכת. · הפקת לקחים והטמעת בקרות בכלי ההגנה השונים · אחריות על ביצוע בקרות שוטפות, עיבוד נתונים, תחקור מקרים וביצוע ניתוח נתונים לניטור ומניעת דלף מידע. · אחריות על פיתוח ובניית בקרות במערכות החברה. Requirements · ניסיון בזיהוי וטיפול אירועי סייבר – 3 שנים חובה · הכרות עם תהליכי עבודה ב SOC ומתודולוגיות חקירה – חובה · הכרות טובה עם מערכות הפעלה מיקרוסופט ולינוקס – חובה · הכרות עם מוצרי הגנה בתחום אבטחת מידע כגון FW, EDR, AV, Mail Relay, Sandbox, Cymulate, Proxy, VA Scanners וכו' – חובה · ניסיון בעבודה עם מערכות SIEM – QRADAR ומערכות XSOAR. · יכולת טכנית לכתיבת סקריפטים ופיתוח תהליכים ב Powershell / Python- חובה · שליטה מלאה בסביבת חלונות וExcel - ברמת פונקציות מתקדמות - חובה · ניסיון באפיון והטמעת בקרות בתהליכי עבודה – חובה · הכרות עם מערכות דלף מידע כגון Proofpoint-יתרון משמעותי · ניסיון בתחקור אירועים עסקיים - יתרון · ארגון, סדר ושיטתיות באיסוף וניתוח המידע · אסרטיביות ויכולת לעבוד בארגון גדול · יחסי אנוש טובים ויכולת עבודה מול ממשקים

How To Apply:

Incase you would like to apply to this job directly from the source, please click here

Responsibilities

The role involves identifying and handling complex cybersecurity incidents and developing technical maintenance of monitoring systems. Additionally, it includes analyzing and preventing data leakage incidents through controls and investigating unusual activities within systems.