מחפש/ת להשתלב בחזית ההגנה על מערכות קריטיות ולהיות חלק מצוות סייבר מקצועי? זו ההזדמנות שלך להצטרף לצוות ניטור סייבר העוסק בזיהוי, חקירה ותגובה לאירועי סייבר בזמן אמת, בסביבה טכנולוגית מתקדמת ודינמית.
מה כולל התפקיד?
ניטור, זיהוי ותגובה לאירועי סייבר בזמן אמת בסביבת 24/7.
חקירת התראות ואיומי סייבר על תשתיות On-Prem וסביבות ענן.
ניתוח מתקפות סייבר שוטפות וחריגות ומתן מענה מהיר למניעת פגיעה במערכות ובמשתמשים.
עבודה עם מגוון מערכות וכלי הגנת סייבר מתקדמים.
שיתוף פעולה עם גורמים מקצועיים בארגון לצורך טיפול באירועי אבטחת מידע.
דרישות התפקיד:
לפחות שנת ניסיון בטיפול, ניתוח ותגובה לאירועי סייבר (לא חובה במסגרת SOC) או הסמכות מקצועיות בתחום הסייבר – חובה.
היכרות מעמיקה עם מוצרי הגנת סייבר כגון: Firewall, IPS, WAF, DLP, EDR, SIEM/SOAR, Anti-Virus, Cloud Protection ועוד – חובה.
ידע בפרוטוקולי תקשורת כגון TCP/IP, HTTP/S, DNS, SMTP, SSH, UDP – חובה.
הבנה וניסיון בחקירה וניתוח של מתקפות תשתית ואפליקציה – חובה.
ניסיון בעבודה עם צוות SOC – יתרון.
היכרות עם סביבות ענן (AWS, Azure) וכלי חקירה ותגובה – יתרון.
ניסיון בחקירת אירועים בענן באמצעות כלים כגון CloudTrail, Log Analytics, Wiz או Ermetic – יתרון.
היכרות עם Wireshark, Sysinternals, SQL, KQL, Python או PowerShell – יתרון.
היכרות עם כלי OSINT ועולמות ה-Deep/Dark Web – יתרון.
פרטים נוספים:
עבודה במשמרות 24/7, כולל סופי שבוע וחגים (משרה מלאה - 6 משמרות בשבוע).
סביבת עבודה טכנולוגית, מאתגרת ובעלת השפעה משמעותית.
עבודה מול ממשקים רבים בארגון
* משרה זו פונה לנשים וגברים כאחד.