Chasseur de menaces / Intervenant en cas d'incident (Équipe fondatrice)
À propos de la position
Silverfort est une startup de cybersécurité qui développe une plateforme révolutionnaire de protection d'identité. Grâce à une technologie brevetée, notre produit permet une authentification forte sur l'ensemble des réseaux d'entreprise et des environnements cloud, sans aucune modification des terminaux et des serveurs. De plus, nous utilisons des analyses comportementales avancées pour appliquer des politiques d'authentification adaptatives et prévenir les cyberattaques en temps réel.
Notre mission est de fournir des solutions de protection d'identité unifiées à la pointe de l'industrie pour les environnements hybrides et multi-cloud. Nous développons une technologie de cybersécurité de pointe qui répond aux besoins urgents des clients aujourd'hui et qui change également la donne pour les années à venir.
SilverfortL'équipe de comprend des chercheurs, des ingénieurs et des experts technologiques exceptionnels qui relèvent avec succès certains des défis les plus complexes en matière de cybersécurité. Silverfort a des clients satisfaits dans le monde entier, une solide validation du marché (y compris plusieurs récompenses de l'industrie), des partenariats stratégiques avec les plus grands fournisseurs de sécurité au monde et un financement important des principaux VC.
Nous lançons IRIS (Réponse d'identité et sécurité de l'identité)— une nouvelle organisation de services de sécurité axée sur l'amélioration de la façon dont les entreprises détectent, enquêtent et répondent aux menaces centrées sur l'identité.
Nous cherchons un contributeur individuel fondateur Contribuer au développement d'IRIS aux côtés du responsable de la chasse aux menaces et de la réponse aux incidents. Ce poste est idéal pour une personne qui excelle dans la résolution de problèmes complexes, la création de nouvelles fonctionnalités, le sens du service et le développement d'un service de sécurité des identités unique en son genre.
Il s'agit d'un poste technique et pratique Vous combinerez recherche, ingénierie, analyse et création de services. Vous contribuerez à façonner les méthodologies, les outils, les procédures et les offres à long terme d'IRIS.
Responsabilités
- Contribuez à la mise en place du programme IRIS en participant à la conception des méthodologies opérationnelles, des manuels d'exploitation, des cadres d'enquête et des stratégies de détection.
- Mener une chasse aux menaces proactive centrée sur l'identité en utilisant Silverfort Télémétrie et analyse comportementale.
- Diriger et soutenir les enquêtes de réponse aux incidents dans les environnements d'identité hybrides, notamment Active Directory, les fournisseurs d'identité cloud, les systèmes SaaS et les flux d'accès privilégiés.
- Développer une logique de détection et d'automatisation, en tirant parti de SQL, Python/Pandas et Snowflake pour améliorer l'efficacité des investigations et la profondeur analytique.
- Concevoir et exécuter des simulations d'attaques axées sur l'identité afin d'évaluer la préparation de l'organisation et de soutenir l'amélioration continue.
- Analyser les nouvelles menaces pesant sur l'identité et produire des analyses, une documentation et des directives internes de haute qualité.
- Collaborer avec Silverfort Les équipes produits et ingénierie doivent traduire les résultats obtenus sur le terrain en améliorations de produits et en nouvelles capacités de détection.
- Contribuer au partage des connaissances, notamment par des présentations internes, des documents destinés aux clients et une participation facultative à des publications externes ou à des événements sectoriels.
Exigences
- plus de 4 ans expérience en matière de réponse aux incidents, notamment en analyse des attaques, en confinement des menaces et en atténuation des risques
- Expertise reconnue en matière de sécurité des identités, axée sur Active Directory processus d'authentification et d'autorisation de sécurité ou d'identité cloud (IdP, SaaS, IAM)
- Connaissance approfondie des TTP de l'adversaire, du cadre MITRE ATT&CK et des méthodologies IR
- Solides compétences en analyse de données pour la détection et l'investigation des menaces
- Excellentes compétences en communication, avec une maîtrise de l'anglais et de l'hébreu
Nice d'avoir:
- Expérience préalable en matière de leadership, notamment en matière de mentorat de pairs, de direction de petites équipes ou de pilotage d'initiatives transversales.
- Expérience de travail dans des programmes de sécurité à croissance rapide ou en phase de démarrage, des startups ou des environnements entièrement nouveaux
- Expérience en création d'automatisations, de pipelines d'enrichissement ou d'outils d'investigation interne avec Python