דרושים אנליסט/ית | מומחה/ית אבטחת מידע במרכז

🔝 משרה בלעדית לאנליסט/ית סייבר (לשני המינים) לארגון רפואי גדול במרכז🔝 שימו ❤️ יש לרשום בכותרת המייל עבור משרת אנליסט/ית סייבר ארגון רפואי משרה 123 🎯 פרופיל תפקיד: אנליסט/ית סייבר xdr (palo alto)

🧭 תיאור כללי:

אנליסט/ית סייבר האחראי/ת על תפעול שוטף, תחזוקה ואופטימיזציה של מערכת xdr מבית palo alto networks, עם דגש על ניהול חוקות גילוי (detection rules), טיפול בהתרעות (alerts), ושיפור מתמיד של יכולות הזיהוי והתגובה לאירועי אבטחת מידע.

התפקיד משלב עבודה אנליטית, הבנה עמוקה של תרחישי תקיפה (ttps), ושיפור מתמשך של איכות ההתראות (reduction of noise מול detection accuracy).

🧩 תחומי אחריות מרכזיים

🔍 ניהול התרעות (alert handling) ניתוח, תעדוף וחקירה של התרעות ממערכת xdr סיווג אירועים (true positive / false positive) טיפול ראשוני באירועי אבטחת מידע והעברה לגורמים רלוונטיים (soc / ir) תיעוד אירועים ולקחים במערכת ⚙️ תחזוקת חוקות (detection engineering) כתיבה, עדכון וכיול חוקות ב-xdr (correlation rules, biocs, analytics rules) התאמת חוקות לאיומים עדכניים ולסביבה הארגונית הפחתת false positives ושיפור דיוק ההתראות ביצוע tuning שוטף למודלים ולחוקות קיימות 🧠 שיפור יכולות זיהוי (detection optimization) מיפוי תרחישי תקיפה לפי mitre att&ck בניית use cases חדשים לזיהוי איומים ניתוח פערים בין יכולות זיהוי קיימות לאיומים רלוונטיים עבודה עם threat intelligence להטמעת אינדיקטורים חדשים 📊 בקרה ודיווח הפקת דוחות על מגמות התרעות ואירועים מדידה ושיפור kpis (כגון: זמן תגובה, שיעור false positives) הצגת תובנות לצוותי אבטחת מידע וניהול

🛠️ כישורים מקצועיים נדרשים: חובה:

ניסיון בעבודה עם מערכת xdr — עדיפות ל-palo alto cortex xdr ניסיון בניתוח לוגים ואירועי אבטחת מידע (endpoint, network, identity) היכרות עם שיטות תקיפה (mitre att&ck, ttps) ניסיון בכתיבת חוקות / שאילתות (query languages – לדוגמה xql) הבנה טובה בפרוטוקולי תקשורת, מערכות הפעלה (windows/linux), ו-active directory

יתרון משמעותי: ניסיון ב-soc / incident response עבודה עם מערכות siem / soar היכרות עם סביבות ענן (aws / azure) ידע ב-threat hunting

🧠 מיומנויות נדרשות: חשיבה אנליטית ויכולת חקירה ירידה לפרטים לצד ראייה מערכתית יכולת הבחנה בין רעש לאירוע אמיתי עבודה מסודרת ומתועדת יכולת למידה עצמית והתעדכנות מתמדת באיומים. 📩 למשלוח קורות חיים בצורה של pdf או word |** לפנייה למשרה יש להגיש מועמדות **| רק פניות מתאימות תיענה. לרשום בכותרת עבור משרת אנליסט/ית סייבר ארגון רפואי משרה 123