Ingenieur für Cybersicherheit

Tel Aviv, Israel Ganztags Zwischenbericht

Über die Position

Wer sind wir?

Skai (ehemals Kenshoo) ist eine führende Omnichannel-Marketingplattform, die fortschrittliche KI und maschinelles Lernen nutzt, um intelligente Lösungen auf der Grundlage von Daten mit Performance-Medien zu liefern, die eine intelligentere Entscheidungsfindung, höhere Effizienz und maximale Erträge ermöglichen - und damit die Einnahmen von Unternehmen auf der ganzen Welt steigern. Zu den Partnern gehören Google, Meta, Amazon und Microsoft und viele mehr. ~Jährlich werden über die SkaiTM -Plattform Werbeausgaben in Höhe von 7 Mrd. USD verwaltet.

Wir wurden 2006 gegründet und sind 700 Mitarbeiter stark. Wir arbeiten hybrid und haben eine gute Mischung aus Heim- und Büroarbeit.


Was wirst du tun?

Als Cyber Security Engineer bei Skai spielst du eine Schlüsselrolle beim Schutz unserer globalen Plattform und bei der Gewährleistung der Widerstandsfähigkeit unserer Systeme gegen neue Bedrohungen. Du bist verantwortlich für die Untersuchung von und Reaktion auf Sicherheitsvorfälle, die Analyse von Malware und die Durchführung von Bedrohungsjagden in Cloud-Umgebungen.

Du arbeitest eng mit dem Infosec-Team, Ingenieuren und funktionsübergreifenden Stakeholdern zusammen, um Bedrohungen zu erkennen, einzudämmen und abzuschwächen und gleichzeitig unsere Sicherheitslage kontinuierlich zu verbessern.

Als Teil eines starken, erfahrenen Teams trägst du dazu bei, Informationssicherheitslösungen zu entwerfen, zu gestalten und zu implementieren, andere in Best Practices zu unterweisen und Automatisierungsinitiativen voranzutreiben, um die Erkennung und Reaktion zu optimieren.

Verantwortlichkeiten:

  • Entwickle und pflege Automatisierungsskripte in Python, um die Effizienz des SOC und die Arbeitsabläufe bei der Reaktion auf Vorfälle zu verbessern.
  • Du nimmst eine erste Sichtung und Bewertung von Sicherheitsvorfällen vor, identifizierst Bedrohungen und empfiehlst Strategien zur Schadensbegrenzung.
  • Führe statische und dynamische Analysen durch, um bösartige Verhaltensweisen, Code und Techniken aufzudecken.
  • Wenden Sie forensische Methoden an, um digitale Beweise zu extrahieren, zu analysieren und zu interpretieren, um Ermittlungen und Zuordnungen zu unterstützen.
  • Untersuche und entschärfe Cloud-basierte Bedrohungen, wobei der Schwerpunkt auf AWS-Umgebungen liegt.
  • Arbeite mit funktionsübergreifenden Teams zusammen, um die Sicherheit der gesamten Organisation zu stärken und Best Practices zu gewährleisten.

Anforderungen

  • Mindestens 3 Jahre praktische Erfahrung im SOC mit Schwerpunkt auf Incident Response.
  • Ausgeprägte Kenntnisse von Malware-Analysetechniken, digitaler Forensik und der Analyse des Netzwerkverkehrs.  Praktische Erfahrung mit SIEM-, EDR- und Threat Intelligence-Plattformen (Erfahrung mit Palo Alto ist von Vorteil).
  • Beherrschung von Skriptsprachen (Python, JavaScript) für Automatisierung und benutzerdefinierte Tools.
  • Vertrautheit mit AWS-Cloud-Umgebungen und den zugehörigen Sicherheitsüberwachungs- und Protokollierungsdiensten.
  • Erfahrung mit Linux OS.
  • Erfahrung mit CI/CD-Tools und Infrastructure-as-Code: Jenkins, GitHub Actions, Pulumi, Terraform.
  • Ausgezeichnete Team-, Kommunikations- und Führungsfähigkeiten und die Fähigkeit, andere unter Druck zu führen.
  • Die Fähigkeit, schnell zu lernen, sich an neue Bedrohungen anzupassen und hohe Servicestandards aufrechtzuerhalten.

Bevorzugt:

  • Fortgeschrittene Kenntnisse in Palo Alto Cortex und XSIAM.
  • Hintergrundwissen in Cloud-Forensik und fortgeschrittener Bedrohungsjagd.
  • Zertifizierungen wie CISSP oder AWS Security Specialty.
  • GenAI Erfahrung.
  • B.Sc. in Informatik, Cybersicherheit oder einem verwandten Bereich.

Bewirb dich für diese Stelle

Klicken Sie auf die Schaltfläche, um das Formular zu laden.

Formular laden Formulare immer anzeigen
Mehr Informationen