פרטי מגייס/ת המשרה:
תיאור המשרה:
זיהוי, תגובה ומניעה של איומי סייבר על תשתיות (On-Prem וענן), לקוחות לאומי.
ניתוח וחקירת מתקפות ואירועי סייבר שוטפים וחריגים.
ניטור ותגובה בזמן אמת 24/7 להתראות ממערכות הגנת הסייבר.
זיהוי, תגובה ומניעה מפני איומים משולבים בתחום הסייבר וההונאות (Cyber Crimes).
ניתוח וחקירת מתקפות ואירועי סייבר שוטפים וחריגים.
ניטור ותגובה בזמן אמת 24/7 להתראות ממערכות הגנת הסייבר.
זיהוי, תגובה ומניעה מפני איומים משולבים בתחום הסייבר וההונאות (Cyber Crimes).
דרישות המשרה:
מינימום שנת ניסיון בטיפול, ניתוח, תגובה ומניעת אירועי סייבר (לא בהכרח ב-SOC) / הסמכות בתחום הסייבר – חובה
ניסיון קודם בעבודה עם צוות SOC / עבודה ב-SOC – יתרון
הכרות עם עולמות הענן (AWS, Azure ועוד) - שירותים כלליים, כלי תחקור ותגובה - יתרון
ניסיון בחקירת אירועי סייבר בסביבות הענן באמצעות כלים ומוצרים שונים: Cloud Trail, Log Analytics, WIZ, Ermetic וכו’– יתרון
היכרות מעמיקה עם מוצרי הגנת סייבר (FIREWALL , IPS , WAF , DLP , Anti-Virus , EDR, Cloud Protection, SIEM וכדומה) – חובה
ידע בפרוטוקולי תקשורת (כגון: TCP-IP, HTTP/S, SMTP, UDP, DNS, SSH וכדומה) – חובה
הכרות עם כלי ניתוח ותגובה (Sysinternals, Wireshark) – חובה
הכרות וידע בכתיבת שאילתות עבור מסדי נתונים (כגון Oracle, SQL, KQL) – חובה
הבנה וידע בתחום חקירה וניתוח מתקפות תשתית ואפליקציה – חובה
ניסיון מעמיק בתחום תקיפה תשתיתית ואפליקטיבית: Web Application Hacking, Penetration Test – יתרון
יכולת מחשבה, ראיה רוחבית והסקת מסקנות לזיהוי אירועי סייבר על בסיס היתוך מידע -יתרון
הבנה והתמצאות בתחומי ה-Deep/Dark Web וידע בשימוש כלי OSINT – יתרון
הכרות עם שפות Scripting (כגון: VB ,Python, Perl, Ruby PowerShell) – יתרון
ניסיון קודם בעבודה עם צוות SOC / עבודה ב-SOC – יתרון
הכרות עם עולמות הענן (AWS, Azure ועוד) - שירותים כלליים, כלי תחקור ותגובה - יתרון
ניסיון בחקירת אירועי סייבר בסביבות הענן באמצעות כלים ומוצרים שונים: Cloud Trail, Log Analytics, WIZ, Ermetic וכו’– יתרון
היכרות מעמיקה עם מוצרי הגנת סייבר (FIREWALL , IPS , WAF , DLP , Anti-Virus , EDR, Cloud Protection, SIEM וכדומה) – חובה
ידע בפרוטוקולי תקשורת (כגון: TCP-IP, HTTP/S, SMTP, UDP, DNS, SSH וכדומה) – חובה
הכרות עם כלי ניתוח ותגובה (Sysinternals, Wireshark) – חובה
הכרות וידע בכתיבת שאילתות עבור מסדי נתונים (כגון Oracle, SQL, KQL) – חובה
הבנה וידע בתחום חקירה וניתוח מתקפות תשתית ואפליקציה – חובה
ניסיון מעמיק בתחום תקיפה תשתיתית ואפליקטיבית: Web Application Hacking, Penetration Test – יתרון
יכולת מחשבה, ראיה רוחבית והסקת מסקנות לזיהוי אירועי סייבר על בסיס היתוך מידע -יתרון
הבנה והתמצאות בתחומי ה-Deep/Dark Web וידע בשימוש כלי OSINT – יתרון
הכרות עם שפות Scripting (כגון: VB ,Python, Perl, Ruby PowerShell) – יתרון
מעבר למשרות דומות בתחומים:
משרה מספר 9068141