למרכז שליטה ובקרה בתחום אבטחת הסייבר בארגון ממשלתי בירושלים דרוש/ה אנליסט/ית SOC לתפקיד מאתגר ודינמי במשמרות 24/7.
התפקיד כולל ניטור בזמן אמת, זיהוי, תחקור וטיפול ראשוני באירועי סייבר תוך שימוש בטכנולוגיות מתקדמות.
המשרה במשמרות 24/7, כולל שישי, שבת וחגים.
תחומי אחריות:
ניטור וזיהוי אירועי סייבר במערכות SIEM ו-SOAR
תחקור ראשוני לאירועים, כתיבת דוחות והסקת מסקנות
תפעול ציוד אבטחת מידע FW, IPS, AV, DLP, NAC ועוד
שיתוף פעולה שוטף עם צוותים טכנולוגיים פנימיים וחיצוניים
זיהוי איומים, ניתוח קבצים חשודים, ותחקור עמדות קצה
עבודה מול תשתיות ענן (AWS, GCP) וסביבות וירטואליות (vSphere, ESXi)
דרישות:
ניסיון של לפחות שנתיים בתפקידי SOC / אנליסט סייבר / אבטחת מידע
ידע בתפעול ותחזוקה של מערכות SIEM (כולל בניית חוקים וארכיטקטורה)
ניסיון בזיהוי וניתוח תקיפות סייבר
שליטה במערכות הפעלה Windows ו- Linux
היכרות עם מוצרי תקשורת ואבטחה: FW, IPS, VPN, NAC, DLP
יכולת עבודה בצוות, ריבוי משימות וכתיבת דוחות ברמה גבוהה
שירותיות, אחריות אישית ויכולת עבודה במשמרות
יתרון ל:
ניסיון בעבודה עם מערכות SOAR ובניית Playbooks
ניסיון בעבודה מול מערכות ענן AWS / GCP
ידע בתכנות סקריפטים PowerShell / Python
ניסיון בתחקור קבצים, פורנזיקה וניתוח תעבורת רשת המשרה מיועדת לנשים ולגברים כאחד.