דרושים » אבטחת מידע וסייבר » Incident Response Specialist

דרישות:
דרישות חובה:
ניסיון מעשי בניטור אירועי אבטחת מידע ותגובה לאירועים
ניסיון מוכח באבטחת תשתיות וסביבות Cloud
ניסיון בעבודה עם מערכות SIEM / SOC
ניסיון מעמיק במערכות EDR/XDR
היכרות מעמיקה עם תקשורת נתונים וניהול Firewalls
ניסיון בעבודה עם מערכות WAF
ניסיון בעבודה בסביבת Windows
יכולת כתיבת סקריפטים ב-PowerShell ו/או Python
ניסיון בכתיבת מסמכים טכניים, נהלים והוראות עבודה

יתרון משמעותי:
ניסיון עם Microsoft XDR ו-Azure Sentinel
היכרות מעמיקה עם AWS ו/או Azure
ניסיון עם מוצרי Check Point, FortiGate או Palo Alto
ניסיון עם F5 ASM
היכרות עם מערכות NAC
ניסיון בעבודה בסביבת Linux
הסמכות מקצועיות בתחום אבטחת המידע

משרה מלאה | תל אביב המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
אנחנו מחפשים מישהו עם ניסיון מעשי בתחום Incident Response של לפחות 3 שנים
בעדיפות לחברות גדולות, אנטרפרייז
התפקיד כולל אחראיות על דוחות Threat Hunting, עבודה מול אינטגרטורים חיצוניים
הסמכות רלוונטיות בתחום יהוו יתרון משמעותי המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- 5+ שנות ניסיון מעשי בסייבר - Hands-On
- ידע עמוק ומעשי בטכנולוגיות אבטחה: NGFW, WAF, SIEM, IPS/IDS, EDR, VPN
- הבנה מעמיקה בתקשרת: TCP/IP, VLANs, NAT, Routing
- נסיון מעשי עם עבודה מול מערכות זהויות: Active Directory, LDAP, MFA, PKI
- הבנה בסיסית של אבטחת ענן (AWS / Azure / GCP)
- יכולת אנליטית גבוהה - חיבור לוגים, התראות ותעבורת רשת לתמונה קוהרנטית
- יכולת כתיבה ברורה של מסמכי ארכיטקטורה, מדיניות ודוחות טכניים
- כישורים בינאישיים מצוינים ויכולת להוביל שיחות טכניות ברמת הנהלה

יתרון משמעותי
- ניסיון מעשי עם: Fortinet, Palo Alto, SentinelOne, Forescout, ClearPass, Junier
- ניסיון בבדיקות חדירה (Penetration Testing) או הערכות פגיעות
- היכרות עם כוונון SOAR / SIEM ועיצוב תרחישי שימוש
- ניסיון בסביבות OT / ICS
- הסמכות מקצועיות רלוונטיות המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון מקצועי: 4-5 שנות ניסיון לפחות ביישום אבטחת מידע בצוות ייעודי - חובה.

ניסיון Hands-On: ניסיון מעשי משמעותי בעבודה עם Firewalls של Check Point ו-Palo Alto, מערכות NAC, מערכות F5 ומערכות הלבנה או Application Control - חובה.

תשתיות ותקשורת: הבנה טכנית טובה מאוד בעולמות התקשורת והתשתיות ועבודה מול צוותים מקבילים בארגון.

מערכות וכלים: ניסיון בתפעול, הקשחה וטיפול בהתראות ובשדרוגים של מערכות Forescout, OPSWAT, XDR ו-Tufin.

זמינות: נכונות לזמינות והתחברות מרחוק מעבר לשעות העבודה הרגילות לפי צורך, כולל מענה במקרי תקלה או אירועי סייבר חריגים.

היתרונות שלך

בוגר/ת הכשרונות והסמכות רלוונטיות בתחום אבטחת המידע והתקשורת.

ניסיון בבחינת טכנולוגיות חדשות והובלת אינטגרציות מול מומחים חיצוניים.

יכולת עבודה עצמאית גבוהה לצד עבודה בצוות חזק ומגובש.

למה כדאי לך? להיות חלק מצוות Network Security מקצועי, לנהל את קו ההגנה של מערכות ותשתיות מורכבות, לעבוד בחברה מובילה המציעה יציבות לצד חדשנות המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- ניסיון בעבודה עם חומות אש (Firewalls) ופתרונות אבטחת מידע
- ידע בפרוטוקולי תקשורת (VPN, VLANs, Routing)
- היכרות עם סביבות ענן (AWS / Azure / GCP)
- ניסיון עם כלי ניטור ואבטחה כגון SIEM, IDS/IPS, WAF המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
*ניסיון של שנה ומעלה באבטחת מידע / יישום אבטחת מידע / תפקיד דומה
*היכרות עם תשתיות תקשורת וסיסטם: AD, DNS, מערכות הפעלה, נתבים, Firewalls, ענן
*הבנה בפרוטוקולי תקשורת ומבני רשתות: WAN, LAN, data Center
*הבנה בעולמות Cyber security, איומים ושיטות תקיפה
*ניסיון בהטמעת מערכות אבטחת מידע
*ניסיון בכתיבת מסמכי אפיון והנחיה
*יכולת ביטוי גבוהה בכתב ובעל פה
*חשיבה מערכתית והבנה טכנולוגית רחבה

יתרון-
*ניסיון בכתיבת מסמכי הקשחה
*היכרות עם טכנולוגיות ומתודולוגיות אבטחה המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
דרישות סף
הבנה עמוקה בתקשורת: ידע ברמת CCNA ומעלה (פרוטוקולי ניתוב, Switching, FW Rules).
ניסיון בסיסטם: שליטה מצוינת בניהול שרתי Windows ו- Linux (התקנה, הקשחה וניהול).
ניסיון מעשי (Hands-on) מוכח: שליטה ברמה גבוהה ב-2-3 מהתחומים הבאים, והיכרות טובה (Tier 1 ומעלה) באחרים:

Endpoint Protection (EDR/XDR).
[Cortex, Trellix, SCSP]
Network Security: Forward/Reverse Proxy, WAF.
[F5, Netscaler, Symantec Web, Symantec WSS]
Email Security & Hygiene.
[Forcepoint Mail, Proofpoint Mail, Symantec Mail
Remote Access & NAC.
[ClearPass, Mobileiron]
Azure Cloud.
[Conditional Access, Intune]
data Loss Prevention (DLP).
[Symantec DLP, MS Purview, Forcepoint DLP]
מערכות הלבנה (CDR) וסורקי אבטחה.
[Vorito, Opswat, Tenable] המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
דרישות לתפקיד:
1. מינימום שלוש שנות ניסיון בתחום אבטחת מידע ותקשורת נתונים - חובה
2. ידע בתקשורת נתונים - חובה:
מודל 7 שכבות + מבנה חבילות נתונים
DNS
ARP
DHCP
Routing- Static + Dynamic
IP Subnetting
3. ניסיון בתפעול מערכות Firewall של Checkpoint / Fortinet- חובה
CLI Configuration
GUI
Firewall Policy Management
S2S VPNs
הכרות עם Blades/Modules שונים של רכיבי Firewalls
4. הבנה בתשתיות PKI - חובה
5. ניהול ותפעול מערכות WAF - חובה
ניתוח לוגים ואירועי אבטחה
זיהוי אנומליות ותגובה לאירועי סייבר בתחום הרשת והאפליקציה,
תכנון והטמעת חוקים ומדיניות WAF
6. ניסיון בעבודה עם מוצרי F5 - יתרון משמעותי
7. הכרות עם טכנולוגיות ענן (Azure / K8S / OCP)- יתרון משמעותי
8. ניסיון בכתיבת אוטומציות בPython ועבודה עם APIs- יתרון המשרה מיועדת לנשים ולגברים כאחד.