דרוש מומחה ניתוח תוכנות זדוניות

דרוש/ה מומחה/ית לניתוח תוכנות זדוניות להצטרף לצוות מוביל בתחום הסייבר בחברה גלובלית! תפקידכם יהיה בחזית ההגנה, ניתוח איומים מורכבים ותכנון שיטות זיהוי מתקדמות להגנה על הארגון.

מה תעשו:

• ניתוח תוכנות זדוניות: ניתוח דוגמאות של תוכנות זדוניות כדי לזהות את מטרתן ומקורן.
• הנדסה הפוכה: ביצוע הנדסה הפוכה לקבצים ותוכנות זדוניות חשודות כדי להבין את פונקציונליות הליבה שלהן.
• ניתוח זיכרון: ביצוע ניתוח מעמיק של זיכרון כחלק מחקירות איומים.
• מחקר איומים: מחקר וניתוח טקטיקות, טכניקות ונהלים (TTPs) המשמשים גורמים זדוניים.
• תגובה לאירועים: הובלת מחזור החיים של תגובה לאירועים (IR), כולל זיהוי בזמן אמת, ניתוח, הכלה, מיגור והתאוששות.
• טכניקות ציד: תכנון ויישום טכניקות ציד חדשות לגילוי מתקפות מתוחכמות.
• פיתוח זיהוי: מחקר סוגים חדשים של תוכנות זדוניות כדי לסייע ביצירת שיטות זיהוי לאיומים מתפתחים.

דרישות:

• ניסיון: 2+ שנות ניסיון בניתוח תוכנות זדוניות.
• כישורים טכניים: ניסיון מוכח בניתוח סטטי ודינמי של תוכנות זדוניות.
• מודיעין איומים: הבנה מעמיקה של מודלים של ציד איומים ומודיעין סייבר, כולל חילוץ ומיפוי TTP/IoC.
• ניהול אירועים: ניסיון בניהול חקירות IR ויצירת תוכניות לתיקון טקטי/אסטרטגי למתקפות ממוקדות.
• נתונים ואנליטיקה: ניסיון בניתוח מסדי נתונים גדולים באמצעות Splunk, Elasticsearch או SQL.
• סקריפטים: רקע בפיתוח בשפות סקריפט Python או PowerShell.
• תקשורת: כישורי תקשורת טובים בכתב ובעל פה באנגלית.