דרושים » אבטחת מידע וסייבר » SOQ!

דרישות:
ניסיון של שנתיים לפחות בתחום

הכרות עם פרוטוקולי תקשורת: HTTPS, TCP/UDP, HTTP, ICMP, ARP, DNS, DHCP

ידע בסיסי בסייבר: cyber threat, IOC, exploit, port scanning, kill chain, CVE, IR

שליטה בזני מתקפות סייבר: Phishing, DDOS/DOS, Brute Force, Ransomware, Zero-day, Malware

ניסיון עם מוצרי אבטחת מידע: FW, AV, EDR, SSLVPN, IPS/IDS, DLP, NAC

ניסיון במערכות OT / תעשייה יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
נדרש ניסיון של 5 שנים ומעלה. 
ניסיון בניהול SOC.
נדרש ניסיון עם היכרות עם מערכות SIEM ו- SOAR כגון: QRADAR/SPLUNK/ARCSIGHT/CHRONICEL
היכרות ועבודה עם מפעלים, מערכות OT ומפעלי חומרים מסוכנים בפרט.
ניסיון בהפקת משטחי תקיפה במערכות כגון ביטסייט,פנורייז או ריסקנה.
הבנת אופן הניטור של רשתות OT. היכרות טובה עם לוגים המתקבלים ממערכות הגנה כמו FW,CrowdStrike,Sentinelone ובעולמות ה- OT כמו TXONE, Aruba. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
דרישות:
שנתיים  ניסיון ומעלה בתמיכה 
ידע באבטחת מידע
היכרות סוגי תקיפה 
היכרות עם מוצרי הגנה 
חקירת אירועי סייבר 
 SOAR תפעול מערכות
SIEM תפעול מערכות
היכרות עם מוצרי תקשורת ואבטחת מידע, SIEM כתיבה וידע בבניית חוקים במערכותVM, - 
עבודה מול מערכות DC 
עבודה ב,WIN, Linux, 
הכרות מעמיק עם מערכות הפעלה,GCP - ו AWS בקרה ויצירת תובנות בפלטפורמות ענן בדגש
(בניית אוטומציות) SOAR 
שליטה בסוגי מתקפות סייבר ואירועי סייבר, תפעול מערכות,vSphere, esxi המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
דרישות חובה:
* 3 + שנות ניסיון מעשי כחוקר סייבר / אנליסט SOC - חובה
* שליטה מעמיקה במערכות הפעלה Windows Linux ברמת Kernel /Internals - חובה
* ניסיון מוכח בעבודה עם מערכות SOAR SIEM XDR כתיבת שאילתות מורכבות, דאשבורדים וחוקים - חובה
* ניסיון בחקירות פורנזיות שימוש בכלים כגון Volatility, EnCase, FTK או כלים בקוד פתוח - חובה
* יכולות עבודה עם סביבות ( Python / PowerShell / Bash) לאוטומציה ותחקור - חובה
* הבנה עמוקה בפרוטוקולי תקשורת ותשתיות רשת - חובה
* אנגלית ברמה גבוהה (כתיבה וקריאה טכנית) - חובה

דרישות המהוות יתרון:
* ניסיון מארגונים פיננסיים / בנקים והיכרות עם רגולציה בנקאית (361/364 וכד') - יתרון
* היכרות מעמיקה (Hands-on) עם Splunk ו -CrowdStrike - יתרון
* הסמכות מקצועיות מוכרות: GCIH, GCFA, OSCP, CISSP - יתרון
* ניסיון בחקירות וניטור בסביבות ענן (AWS/Azure) - יתרון
* ידע ב -Reverse Engineering - יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של לפחות 3 שנים בתחום הסייבר צבאי או אזרחי.

ניסיון מוכח בחקירת אירועי סייבר וניתוח התנהגות תוקפים.

שליטה בכתיבת סקריפטים / קוד ( Python / PowerShell / Bash) לצורכי אוטומציה וזיהוי.

ידע בעבודה עם מוצרי אבטחת מידע Firewall, IPS, DLP, אנטיוירוס, בקרת גישה ועוד.

היכרות עם מודלים לזיהוי תקיפות כגון MITRE ATT CK.

יכולת עבודה בצוות בסביבה דינמית, 24/7, עם חשיבה אנליטית ופתרון בעיות מורכבות. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
דרישות:
ניסיון של שנתיים לפחות בתפקיד בקר/ית ידע בתפעול ותחזוקה של מערכות SIME- חובה
ידע בבניית ארכיטקטורה של מערכות SIME- חובה
כתיבה וידע בבניית חוקים במערכות SIME
הכרות עם מוצרי תקשורת ואבטחת מידע FW, IPS NAT, SWITCH, NAC, VPN,
ידע בשפות Python, PowerShell המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של שנה בניטור אירועי CYBER.
ניסיון של שנה בעבודה בחדר תפעול SOC.
תיעוד, טיפול ואסקלציה לאירועי אבטחת מידע וסייבר.
הערכת חומרה ראשונית לאירועי אבטחת מידע.
ניסיון בתחקור אירועי אבטחה ברשתות תקשורת, במחשבים ופעילויות מחשידות הקשורות לאבטחת מידע.
שיתוף פעולה עם צוותים טכניים לפתרון בעיות אבטחה ברשת ולהקטנתן.
סיוע בהכלה ותיקון של איומי אבטחה ברשת.
תמיכה במשתמשים בנושאים הקשורים לאבטחת מידע בהתאם למדיניות.
היכרות מעמיקה עם מוצרי אבטחת מידע SIEM, אנטי-וירוס, Firewall, IPS, DLP, בקרת גישה, הגנת התקנים ניידים.
ניסיון יישום, שגרות תפעול, קונפיגורציה, דרכי התחזוקה ודרכי ניהול מערכות אבטחת מידע.
היכרות עם תהליכי אבטחת מידע שגרתיים - ניהול חשבונות והרשאות, ניהול גישה וניטור מערכות. המשרה מיועדת לנשים ולגברים כאחד.