Text copied to clipboard!
Τίτλος
Text copied to clipboard!Αναλυτής Απειλών Ασφαλείας
Περιγραφή
Text copied to clipboard!
Αναζητούμε έναν/μία Αναλυτή Απειλών Ασφαλείας για να ενταχθεί σε μια δυναμική ομάδα κυβερνοασφάλειας και να συμβάλει ενεργά στην προστασία πληροφοριακών συστημάτων, δικτύων, εφαρμογών και κρίσιμων επιχειρησιακών δεδομένων. Ο ιδανικός υποψήφιος θα είναι υπεύθυνος για την παρακολούθηση, ανάλυση και αξιολόγηση πιθανών και ενεργών απειλών ασφαλείας, με στόχο την έγκαιρη ανίχνευση κακόβουλων ενεργειών, την ελαχιστοποίηση του κινδύνου και τη βελτίωση της συνολικής αμυντικής στάσης του οργανισμού. Ο ρόλος απαιτεί ισχυρή κατανόηση του τοπίου απειλών, εμπειρία σε εργαλεία παρακολούθησης και ανάλυσης συμβάντων, καθώς και ικανότητα συνεργασίας με τεχνικές και μη τεχνικές ομάδες.
Ο/Η επαγγελματίας σε αυτή τη θέση θα αναλύει δεδομένα από συστήματα SIEM, EDR, IDS/IPS, firewalls και άλλες πηγές τηλεμετρίας, προκειμένου να εντοπίζει ύποπτα μοτίβα συμπεριφοράς, δείκτες παραβίασης και αναδυόμενες τεχνικές επιθέσεων. Θα συμμετέχει στη διερεύνηση περιστατικών ασφαλείας, στην τεκμηρίωση ευρημάτων και στην παροχή συστάσεων για αποκατάσταση, περιορισμό και πρόληψη μελλοντικών συμβάντων. Παράλληλα, θα παρακολουθεί πληροφορίες απειλών από εσωτερικές και εξωτερικές πηγές, θα αξιολογεί τη συνάφειά τους με το περιβάλλον του οργανισμού και θα μετατρέπει τα δεδομένα αυτά σε πρακτικές ενέργειες άμυνας.
Η θέση απαιτεί αναλυτική σκέψη, προσοχή στη λεπτομέρεια και ικανότητα λήψης αποφάσεων υπό πίεση. Ο/Η Αναλυτής Απειλών Ασφαλείας θα συνεργάζεται στενά με ομάδες SOC, διαχείρισης κινδύνου, υποδομών, δικτύων, συμμόρφωσης και ανάπτυξης λογισμικού, ώστε να διασφαλίζεται η αποτελεσματική αντιμετώπιση απειλών και η συνεχής βελτίωση των ελέγχων ασφαλείας. Επιπλέον, θα συμβάλλει στη δημιουργία αναφορών, dashboards και παρουσιάσεων προς τη διοίκηση, παρέχοντας σαφή εικόνα για τις τάσεις απειλών, τα επίπεδα κινδύνου και τις προτεραιότητες αντιμετώπισης.
Ο επιτυχημένος υποψήφιος θα πρέπει να διαθέτει καλή γνώση τεχνικών επιθέσεων όπως phishing, malware, ransomware, lateral movement, privilege escalation και data exfiltration, καθώς και εξοικείωση με frameworks όπως MITRE ATT&CK, NIST και Cyber Kill Chain. Η εμπειρία σε ανάλυση logs, threat hunting, vulnerability correlation και incident response θα θεωρηθεί ιδιαίτερα σημαντική. Εξίσου σημαντική είναι η ικανότητα σύνταξης σαφών τεχνικών αναφορών και η επικοινωνία σύνθετων θεμάτων με κατανοητό τρόπο.
Προσφέρουμε ένα περιβάλλον εργασίας που ενθαρρύνει τη συνεχή μάθηση, την επαγγελματική εξέλιξη και τη συμμετοχή σε ουσιαστικές πρωτοβουλίες ασφάλειας. Ο ρόλος αυτός είναι ιδανικός για άτομα που επιθυμούν να βρίσκονται στην πρώτη γραμμή της άμυνας απέναντι σε σύγχρονες κυβερνοαπειλές, να εργάζονται με προηγμένα εργαλεία και να συμβάλλουν ουσιαστικά στην ανθεκτικότητα και ασφάλεια του οργανισμού.
Καθήκοντα
Text copied to clipboard!- Παρακολούθηση και ανάλυση ειδοποιήσεων ασφαλείας από SIEM, EDR και άλλα εργαλεία
- Εντοπισμός, αξιολόγηση και ιεράρχηση πιθανών κυβερνοαπειλών και ευπαθειών
- Διερεύνηση περιστατικών ασφαλείας και τεκμηρίωση ευρημάτων
- Συσχέτιση δεδομένων από πολλαπλές πηγές για αναγνώριση ύποπτης δραστηριότητας
- Παρακολούθηση πληροφοριών απειλών και αξιολόγηση της συνάφειάς τους με τον οργανισμό
- Συνεργασία με ομάδες SOC, IT και συμμόρφωσης για αντιμετώπιση περιστατικών
- Σύνταξη αναφορών κινδύνου και προτάσεων βελτίωσης ελέγχων ασφαλείας
- Υποστήριξη δραστηριοτήτων threat hunting και προληπτικής άμυνας
Απαιτήσεις
Text copied to clipboard!- Πτυχίο στην Πληροφορική, Κυβερνοασφάλεια ή συναφή τομέα
- Εμπειρία σε ανάλυση συμβάντων ασφαλείας και διαχείριση περιστατικών
- Καλή γνώση εργαλείων SIEM, EDR, IDS/IPS και firewalls
- Κατανόηση τεχνικών επιθέσεων, malware και μεθοδολογιών απειλών
- Εξοικείωση με frameworks όπως MITRE ATT&CK και NIST
- Ικανότητα ανάλυσης logs και συσχέτισης τεχνικών δεδομένων
- Άριστες αναλυτικές και επικοινωνιακές δεξιότητες
- Γνώση αγγλικής τεχνικής ορολογίας στον τομέα της ασφάλειας
Πιθανές ερωτήσεις συνέντευξης
Text copied to clipboard!- Ποια εμπειρία έχετε στην ανάλυση και διερεύνηση περιστατικών ασφαλείας;
- Με ποια εργαλεία SIEM ή EDR έχετε εργαστεί στο παρελθόν;
- Πώς αξιολογείτε τη σοβαρότητα μιας ειδοποίησης ασφαλείας;
- Έχετε εμπειρία με threat intelligence feeds ή threat hunting;
- Ποια frameworks κυβερνοασφάλειας γνωρίζετε και πώς τα έχετε εφαρμόσει;
- Πώς διαχειρίζεστε πολλαπλά περιστατικά υψηλής προτεραιότητας ταυτόχρονα;
- Περιγράψτε ένα περιστατικό όπου εντοπίσατε έγκαιρα μια απειλή.
- Πώς επικοινωνείτε τεχνικά ευρήματα σε μη τεχνικά στελέχη;