לארגון ממשלתי גדול ומוביל טכנולוגית בירושלים. דרוש/ה SOQ!
דרוש/ה בקר/ת SOC לניטור, זיהוי וניתוח אירועי סייבר בסביבת מערכת הסוק מול מפעלים תעשייתיים.
התפקיד כולל הפקת משטחי תקיפה, מעקב אחר התראות ועבודה עם מערכות SIEM ו-SOAR. נדרשת יוזמה, יכולת למידה עצמאית וכישורי תקשורת ושירותיות גבוהים.
דרישות:
נדרש ניסיון של שנתיים.
היכרות עם מערכות SIEM / SOAR כגון: QRADAR/SPLUNK/ARCSIGHT/CHRONICEL, ניסיון קודם ב- SOC
הכרות עם מוצרי תקשורת ואבטחת מידע: FW, office 365, AV, EDR, SSLVPN, IPS/IDS, DLP, NAC
שליטה בסוגי מתקפות סייבר ונוזקות לדוגמה: Phishing, DDOS/DOS, Brute Force, Ransomware, Zero-day, Malware
הכרות עם מושגי יסוד בסייבר לדוגמה: cyber threat, ioc's, exploit, port scanning, cyber kill chain, CVE, IR.
הכרה והבנה של פרוטוקולי תקשורת: HTTPS, TCP/UDP, HTTP, ICMP, ARP, DNS, DHCP היכרות עם פורטים נפוצים לדוגמה: 53, 80, 443, 445, 3389, 22,25,21 המשרה מיועדת לנשים ולגברים כאחד.