עובד/ת במשמרות, 6 משמרות בשבוע (משרה מלאה) לצוות ניטור סייבר. 24/7 כולל סופ"ש וחגים
זיהוי, תגובה ומניעה של איומי סייבר על תשתיות (On-Prem וענן).
ניתוח וחקירת מתקפות ואירועי סייבר שוטפים וחריגים.
ניטור ותגובה בזמן אמת 24/7 להתראות ממערכות הגנת הסייבר.
זיהוי, תגובה ומניעה מפני איומים משולבים בתחום הסייבר וההונאות (Cyber Crimes).
דרישות:
מינימום שנת ניסיון בטיפול, ניתוח, תגובה ומניעת אירועי סייבר (לא בהכרח ב- SOC ) / הסמכות בתחום הסייבר חובה
היכרות מעמיקה עם מוצרי הגנת סייבר (FIREWALL, IPS, WAF, DLP, Anti-Virus, EDR, Cloud Protection, SIEM וכדומה) חובה.
ידע בפרוטוקולי תקשורת (כגון: TCP-IP, HTTP/S, SMTP, UDP, DNS, SSH וכדומה) חובה
הכרות עם כלי ניתוח ותגובה (Sysinternals, Wireshark) חובה
הכרות וידע בכתיבת שאילתות עבור מסדי נתונים (כגון Oracle, SQL, KQL) חובה
הבנה וידע בתחום חקירה וניתוח מתקפות תשתית ואפליקציה חובה
ניסיון קודם בעבודה עם צוות SOC / עבודה ב- SOC יתרון
הכרות עם עולמות הענן (AWS, Azure ועוד) - שירותים כלליים, כלי תחקור ותגובה יתרון
ניסיון בחקירת אירועי סייבר בסביבות הענן באמצעות כלים ומוצרים שונים: Cloud Trail, Log Analytics, WIZ, Ermetic יתרון
ניסיון מעמיק בתחום תקיפה תשתיתית ואפליקטיבית: Web Application Hacking, Penetration TEST יתרון המשרה מיועדת לנשים ולגברים כאחד.