אנליסט/ית למרכז הסייבר (SIEM/SOC) במחלקת אבטחת מידע
אנליסט.ית שחיים את עולם הסייבר, אבטחת המידע ובעל.ת ניסיון מוכח של שנה לפחות.
את.ה יודע.ת לנהל אירועי סייבר, לקדם תהליכי עבודה והרזומה שלך מכיל גם תפעול ועבודת בקרה
עם מערכות .SIEM/ SOAR רוצים לקחת חלק פעיל בבניית אסטרגיה בעולמות הניטור והבקרה?
מקומכ/ן אתנו.
המשרה מיועדת לנשים ולגברים כאחד.
תאור התפקיד:
תחקור התראות המתקבלות במרכז הניטור וטיפול באירועי אבטחת מידע
גיבוי מלא לפעילות הבקרים בצוות ה- SOC החיצוני
ניתוח מעמיק של מידע המתקבל מכלל המערכות המנוטרות וכלי האבטחה השונים
אפיון וכתיבת חוקים וקורלציות בין סוגי אירועים המתקבלים ממגוון המערכות המנוטרות, בהתחייסות לתהליכים תפעוליים ועסקיים
כתיבת נהלים והוראות עבודה
יישום שגרות עבודה יומיות וניהול משימות בשוטף
ליווי פרוייקטים כחלק מתהליך חיבור מערכות חדשות (פנים ארגוני + אינטגרטורים)
תנאי סף:
ניסיון מוכח בתחקור אירועי מרכז סייבר, אפיון חוקים לצוותי הפיתוח ועבודה שוטפת על מערכת SIEM – חובה
ידע מעמיק באיומי סייבר והיכרות טובה עם מוצרי אבטחה וסייבר – חובה
ניסיון בתחקור ותפעול מערכות EDR, Elastic, SOAR, DLP
היכרות עם עולמות מודיעין סייבר וניהול חולשות אבטחה
היכרות עם כלים לניתוח תקשורת/ Malware Analysis
משרה מלאה, מחויבות לכוננות/הקפצות במקרה חירום
קורסים והסמכות בתחומי אבטחת מידע/סייבר/סיסטם/תקשורת – יתרון
הכרות עם עולמות ענן
ניסיון/היכרות עם עולמות פיתוח ו/או כתיבת סקריפטים – יתרון
ניסיון בעבודה עם SQL ומסדי נתונים – יתרון