Incident Response Use Case Expert
A global cyber company is seeking an experienced Incident Response Analyst. The analyst will be responsible for writing and researching security use cases for developing automated task preformed by our SOC.
Responsibilities:
– Writing new security uses cases based on the current threat landscape and on ongoing research
– Developing to use cases into building blocks that will be developed by our automation development team.
– Sync between the SOC team, developers and costumers needs.
– Researching for the invited and efficient tools and methods of detection and response.
– Conducting situations of detections and respones.
– Guide developers about the cyber analyst needs.
Requirements:
– Must have a deep understanding of computer intrusion activities, incident response techniques, tools, and procedures
– Thorough knowledge of digital forensics methodology as well as security architecture, system administration, and networking (including TCP/IP, DNS, HTTP, SMTP)
– Knowledge of operating systems including Linux/Unix and Windows
-
סוג משרה:מלאה 5 ימים בשבוע
-
תחומים:
אנליסט חוקר סייבר
גוף בטחוני מגייס אנליסט/ית / חוקר/ת סייבר לתפקיד מרתק בעל תרומה ייחודית לבטחון המדינה.
התפקיד כולל:
– איתור ומחקר איומי סייבר מורכבים, תוך כדי הפעלה של כלים טכנולוגיים מתקדמים.
– פעולה יזומה מול מאגרי נתונים עצומים ומגוונים לטובת צייד איומים ומציאת הזדמניות.
– פיתוח שיטות וכיווני פעולה חדשים לאיתור, TTPs תוך שימוש בכלי Data Science.
– התפקיד בצוות נמרץ ומגוון, בסביבה דינאמית וחדשנית. העבודה מאופיינת בשיתוף פעולה הדוק עם בעלי תפקידים שונים לטובת יצירת ערך משותף.
דרישות התפקיד
– איתור התנהגות עויינת בסייבר.
– מחקר וניתוח איומים שונים בסייבר, שמתרחשים בתוך ומחוץ לרשתות, בדגש ליכולת הבנה של התמונה מורכבת ומלאה של האיומים.
– ניסיון עם ביצוע, Network forensics הרכבת ציר זמן באמצעות ניתוח לוגים ממערכות שונות כגון: Netflow.
– ניסיון עם מערכות BigData כגון: Splunk,SQL,Elastic.
– הבנה מעולה של פרוטוקולים בשכבת ה- IP ו- TCP/UDP ופרוטוקולים בשכבת האפליקציה.
– יכולת פיתוח טובות בשפת Python.
.
-
סוג משרה:מלאה 5 ימים בשבוע
PT Leader
Advanced managed security service provider for operational technology and industrial control systems (OT/ICS). The company is led by former IDFcybersecurityexperts with decades of experience defending mission-critical infrastructures. Looking for an experienced Penetration Tester, who is a technological figure with strong leadership skills to promote and lead the development of the red team services in the SCADA world (with all the technological challenges it brings and the creation of knowledge from scratch).
RESPONSIBILITIES
– leading stealth penetrations while reaching into sensitive human life systems and critical business processes, in order to assess the operational risk and find the weaknesses in its security process.
REQUIREMENTS
– 4-5+ years’ experience in penetration testing or cyber operational understanding
– Excellent English verbal and writings skills
– Technical expertise & knowledge in information security architecture, network and operating systems, computer network intrusion detection/prevention systems and network devices
– Experienced in reverse engineering and/or vulnerability analysis
-
סוג משרה:מלאה 5 ימים בשבוע