חיפוש משרות אנליסט מודיעין סייבר
מה עושה אנליסט מודיעין סייבר?
תפקידו של אנליסט מודיעין סייבר הוא תפקיד העוסק בעיקר באיסוף מידע, עיבוד וניטור נתונים העדכניים ביותר בתחום סיכוני אבטחת מידע בכדי לסייע בפיתוח מנגנוני מנע ואבטחה כנגד האיומים החדשים ביותר.
זיהוי, הכרות ולמידה של סיכוני אבטחת מידע מתרכז בעיקר, בסריקת מקורות מידע ברשת, Webint, Osint, Sigint , Darknet, פורומים ומקורות מידע אחרים בכדי לאתר את איומי אבטחת המידע העדכניים ביותר.
אנליסט סייבר למעשה אוסף מידע בנוגע לסיכונים שאינם נחלת הכלל וכאלו שספקים לאו דווקא הכינו כבר הגנות תוכנה נגדם, קרי 0-day.
על כן, עבודת המודיעין כוללת גם שימוש בכלים מתקדמים ביותר לאיסוף של מידע המתקבל מכלל המערכות המנוטרות במסגרת התפקיד ודיווח כמו אתר Virustotal, דיסאסמבלר IDA Pro.
מתוך כל עבודת המודיעין, עליו/ה לכתוב ולספק דו”חות מודיעין שישתלבו בתהליך הערכת הסיכונים של הארגון והערכות לאיומים רלוונטיים וכן חזיית סוגי מתקפות אפשריים לפי דפוסי מידע מודיעיניים.
תיאור התפקיד של אנליסט מודיעין סייבר ודרישות
אנליסט מודיעין סייבר ממלא תפקיד מאד רגיש.
אנליסט מודיעין יידרש לחקור ולקרוא מאמרים, לנתח מידע מודיעיני המוזן ממערכות ה-SIEM לדוגמא ובעיקר לזהות טרנדים בתחום.
התפקיד של אנליסט מודיעין סייבר דורש יכולות אנליטיות גבוהות ולעיתים גם חשיבה יצירתית שכן, איסוף המידע אינו מספיק והאנליסט צריך גם “לחבר את הנקודות” בין שברי מידע.
היות ואיסוף המידע צריך להיות הכי רלוונטי ועדכני, לעיתים קרובות אנליסט אבטחת מידע וסייבר משתמש במשאבים פחות מוכרים ופורומים שונים בקהילות ה Darknet לדוגמא על ידי התחברות והשתתפות בדיונים שונים שם והכרה של קהילת האקרים.
דרישות התפקיד אנליסט מודיעין סייבר
בכדי לעמוד בדרישת התפקיד, עלינו לגלות כישורי למידה מהירים, יצירתיות ויכולות אנלטיות גבוהות.
בנוסף, התפקיד כולל שיתוף פעולה עם צוותים אחרים בארגון כגון צוות ניהול איומים, SOC ועוד.
על כן עלינו לדעת לעבוד לעיתים באופן יחידני ולעיתים בשיתוף עם צוותים אחרים.
דרישות התפקיד של אנליסט מודיעין סייבר כוללות:
- ניסיון בתחום אבטחת מידע והמודיעין או IT או רשות אכיפה
- תשומת לב לפרטים ויכולות קורלציה גבוהות
- יכולת גבוהה לפתרון בעיות ויצירתיות
- הכרות עמוקה עם כלי תקיפה ומתודולוגיות
- קריאת/כתיבת קוד לטובת ניתוח מאגרי מידע עצומים (Big-Data) – לעיתים
- הכשרות והסמכות רלוונטיות בתחום יהוו יתרון משמעותי כגון:
שכר ממוצע אנליסט מודיעין סייבר
מתחיל | ביניים | מנוסה | בכיר | |
---|---|---|---|---|
ותק | 0-2 | 2-5 | 5-8 | 8 ומעלה |
שכר | 10-16 | 16-25 | 25-30 | 30-35 |
מסלול התקדמות
כאמור, איוש תפקידי אנליזה הינו תפקיד ייחודי ומאד מתקדם מבחינת התמחות טכנית, על כן מסלולי ההתקדמות הטבעיים בתחום כוללים התמחות בשווקים מסוימים או ניהול או השתלבות בחברות מוצר בתחום מודיעין הסייבר.
בנוסף, היות ומתוך עבודה שוטפת אנליסט מודיעין סייבר נחשף למקורות מידע ובונה אפיקי גישה בסייבר התקפי, ניתן גם להתקדם באפיקי ההתמחות ולהתברג באירגוני אכיפה שונים.