המשרות שלי

מה עושה אנליסט מודיעין סייבר

מה עושה אנליסט מודיעין סייבר

תפקידו של אנליסט מודיעין סייבר הוא תפקיד העוסק בעיקר באיסוף מידע, עיבוד וניטור נתונים העדכניים ביותר בתחום סיכוני אבטחת מידע בכדי לסייע בפיתוח מנגנוני מנע ואבטחה כנגד האיומים החדשים ביותר.

זיהוי, הכרות ולמידה של סיכוני אבטחת מידע מתרכז בעיקר, בסריקת מקורות מידע ברשת, Webint, Osint, Sigint , Darknet, פורומים ומקורות מידע אחרים בכדי לאתר את איומי אבטחת המידע העדכניים ביותר.

האנליסט למעשה אוסף מידע בנוגע לסיכונים שאינם נחלת הכלל וכאלו שספקים לאו דווקא הכינו כבר הגנות תוכנה נגדם, קרי 0-day.

על כן, עבודת המודיעין כוללת גם שימוש בכלים מתקדמים ביותר לאיסוף ודיווח כמו אתר Virustotal, דיסאסמבלר IDA Pro.

מתוך כל עבודת המודיעין, עליו/ה לכתוב ולספק דו”חות מודיעין שישתלבו בתהליך הערכת הסיכונים של הארגון והערכות לאיומים רלוונטיים וכן חזיית סוגי מתקפות אפשריים לפי דפוסי מידע מודיעיניים.

תיאור התפקיד ודרישות אנליסט מודיעין סייבר

אנליסט מודיעין סייבר ממלא תפקיד מאד רגיש. אנליסט מודיעין יידרש לחקור ולקרוא מאמרים, לנתח מידע מודיעיני המוזן ממערכות ה-SIEM לדוגמא ובעיקר לזהות טרנדים בתחום.

התפקיד דורש יכולות אנליטיות גבוהות ולעיתים גם חשיבה יצירתית שכן, איסוף המידע אינו מספיק והאנליסט צריך גם “לחבר את הנקודות” בין שברי מידע.

היות ואיסוף המידע צריך להיות הכי רלוונטי ועדכני, לעיתים קרובות האנליסט משתמש במשאבים פחות מוכרים ופורומים שונים בקהילות ה Darknet לדוגמא על ידי התחברות והשתתפות בדיונים שונים שם והכרה של קהילת האקרים.

דרישות התפקיד אנליסט מודיעין סייבר

בכדי לעמוד בדרישת התפקיד, עלינו לגלות כישורי למידה מהירים, יצירתיות ויכולות אנלטיות גבוהות. בנוסף, התפקיד כולל שיתוף פעולה עם צוותים אחרים בארגון כגון צוות ניהול איומים, SOC ועוד.

על כן עלינו לדעת לעבוד לעיתים באופן יחידני ולעיתים בשיתוף עם צוותים אחרים.

דרישות התפקיד כוללות:

  • ניסיון בתחום אבטחת מידע והמודיעין או IT או רשות אכיפה
  • תשומת לב לפרטים ויכולות קורלציה גבוהות
  • יכולת גבוהה לפתרון בעיות ויצירתיות
  • הכרות עמוקה עם כלי תקיפה ומתודולוגיות
  • קריאת/כתיבת קוד לטובת ניתוח מאגרי מידע עצומים (Big-Data) – לעיתים
  • הכשרות והסמכות רלוונטיות בתחום יהוו יתרון משמעותי כגון:
    • CEH – Certified Ethical Hacker
    • OSCP – Offensive Security Certified Professional

שכר ממוצע אנליסט מודיעין סייבר

 מתחילבינייםמנוסהבכיר
ותק0-22-55-88 ומעלה
שכר8-1414-2020-2525-32

מסלול התקדמות

כאמור, איוש תפקידי אנליזה הינו תפקיד ייחודי ומאד מתקדם מבחינת התמחות טכנית, על כן מסלולי ההתקדמות הטבעיים בתחום כוללים התמחות בשווקים מסוימים או ניהול או השתלבות בחברות מוצר בתחום מודיעין הסייבר.

בנוסף, היות ומתוך עבודה שוטפת אנליסט מודיעין נחשף למקורות מידע ובונה אפיקי גישה בסייבר התקפי, ניתן גם להתקדם באפיקי ההתמחות ולהתברג באירגוני אכיפה שונים.

לרשימת משרות אנליסט מודיעין סייבר

למפת מקצועות הסייבר

צור קשר