דרושים » אבטחת מידע וסייבר »  מיישם /ת SECOPS

דרישות:
* ניסיון של 3-2 שנים (מינימום), בעבודה עם Splunk
* ניסיון מוכח בחיבור מקורות לוגים מגוונים וכתיבת קונפיגורציות TA / SA
* ידע וניסיון בבניית דוחות, דשבורדים ו- alerts
* שליטה ב- Splunk Processing Language) SPL) וביכולות אופטימיזציה של שאילתות
* אנגלית ברמה גבוהה (קריאה/כתיבה).
יתרונות:
* ידע בתשתיות Splunk:
- Indexer Clustering, Search Head Clustering, Deployment Server
- ניהול ותחזוקת אפליקציות ותוספים (Add-ons / APP)
* היכרות עם Splunk SOAR/ES
* ניסיון במערכות ענן (AWS,Azure,GCP), ובחיבורן לספלאנק
* רקע בעולם ה - Security / IT
* ידע ב- Windows Server / Linux / כתיבת סקריפטים ( Python PowerShell, Bash)
דרישות כלליות:
* הסמכות /השכלה אקדמית רלוונטיים יתרון
* יכולות עבודה בצוות מול ממשקים מרובים ותקשורת טובה המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של לפחות 3 שנים בתחום הסייבר צבאי או אזרחי.

ניסיון מוכח בחקירת אירועי סייבר וניתוח התנהגות תוקפים.

שליטה בכתיבת סקריפטים / קוד ( Python / PowerShell / Bash) לצורכי אוטומציה וזיהוי.

ידע בעבודה עם מוצרי אבטחת מידע Firewall, IPS, DLP, אנטיוירוס, בקרת גישה ועוד.

היכרות עם מודלים לזיהוי תקיפות כגון MITRE ATT CK.

יכולת עבודה בצוות בסביבה דינמית, 24/7, עם חשיבה אנליטית ופתרון בעיות מורכבות. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
דרישות:
ניסיון של 2-3 שנים בעבודה עם Splunk
ניסיון מוכח בחיבור מקורות לוגים מגוונים וכתיבת קונפיגורציות SA / TA
ידע וניסיון בבניית דוחות, דשבורדים ו-alerts
שליטה ב-(Language Processing Splunk (SPL וביכולות אופטימיזציה של שאילתות
אנגלית ברמה גבוהה-קריאה וכתיבה

יתרונות:
ידע בתשתיות Splunk:
Indexer Clustering, Search Head Clustering, Deployment Server
ניהול ותחזוקת אפליקציות ותוספים)ons-Add / APP)
Splunk SOAR/ES עם היכרות?
ניסיון במערכות ענן)GCP,Azure,AWS), ובחיבורן לספלאנק
רקע בעולם ה - Security/IT
ידע ב- Pyhthon PowerSell, Bash סקריפטים כתיבת / Linux / Windows Server המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- 3 שנות ניסיון כ- SOC
- ניסיון בניתוח התנהגות תוקפים (TTPs) וחקירת אירועים מורכבים
- ניסיון בפיתוח Playbooks ואוטומציות ב-SOAR
- ניסיון בכתיבת חוקים וקורלציות לזיהוי איומים
- ניסיון בפיתוח סקריפטים ב- Python / PowerShell / Bash המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
דרישות:
שנתיים  ניסיון ומעלה בתמיכה 
ידע באבטחת מידע
היכרות סוגי תקיפה 
היכרות עם מוצרי הגנה 
חקירת אירועי סייבר 
 SOAR תפעול מערכות
SIEM תפעול מערכות
היכרות עם מוצרי תקשורת ואבטחת מידע, SIEM כתיבה וידע בבניית חוקים במערכותVM, - 
עבודה מול מערכות DC 
עבודה ב,WIN, Linux, 
הכרות מעמיק עם מערכות הפעלה,GCP - ו AWS בקרה ויצירת תובנות בפלטפורמות ענן בדגש
(בניית אוטומציות) SOAR 
שליטה בסוגי מתקפות סייבר ואירועי סייבר, תפעול מערכות,vSphere, esxi המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
השכלה רלוונטית חובה
ניסיון של 3 שנים ומעלה בתחום הסייבר (צבאי או אזרחי) חובה
ניסיון מוכח בחקירת אירועי סייבר, כולל שימוש במתודולוגיות חקירה וניתוח חובה
ניסיון בעבודה עם מערכות הגנת סייבר (כגון Antivirus, DLP, IPS, Firewall, NAC, SOAR) חובה
ידע וניסיון בכתיבת קוד או סקריפטים בשפות Python, PowerShell או Bash חובה
ניסיון בכתיבת חוקים, קורלציות ואוטומציות לזיהוי ותגובה לאירועי סייבר חובה
ידע מעשי בזיהוי חולשות, ניתוח אנומליות ומתן מענה לאירועי אבטחה בזמן אמת חובה
ניסיון בעולמות Blue Team או Threat Hunting יתרון
אחת מתעודות ההסמכה הבאות: CySA+, GCIA, CPTS, OSCP, OSED יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון בניהול מערכת WAF-F5 חובה
ניסון בניהול חיבורי VPN - F5 יתרון
ניסיון בעבודה צמודה עם צוותי תקשורת, תשתיות וSOC - חובה
ניסיון הקשחת תצורות (Hardening) בהתאם למדיניות אבטחת המידע הארגונית - חובה
ניסיון בתפעול מערכות FW: Check Point (ניסיון בהגדרת IPS,NAT, VPN, QoS, Policies, Rules,https inspection) - חובה
ניסיון בעבודה עם מערכות סינון גלישה וסינון מיילים. חובה
שליטה מלאה בפרוטוקולי תקשורת (TCP/IP, HTTP/S, DNS, VPN -חובה
ניסיון בניהול מערכות אבטחה מבית מיקרוסופט (Defender,intune) - יתרון
ידע באבטחת מידע, רגולציות ותקנים (ISO27001, NIST, GDPR יתרון המשרה מיועדת לנשים ולגברים כאחד.