זיהוי, תגובה ומניעה של איומי סייבר על תשתיות (On-Prem וענן), לקוחות לאומי.
ניתוח וחקירת מתקפות ואירועי סייבר שוטפים וחריגים.
ניטור ותגובה בזמן אמת 24/7 להתראות ממערכות הגנת הסייבר.
זיהוי, תגובה ומניעה מפני איומים משולבים בתחום הסייבר וההונאות (Cyber Crimes).
6 משמרות בשבוע (משרה מלאה) לצוות ניטור סייבר. 24/7 כולל סופ"ש וחגים
דרישות:
מינימום שנת ניסיון בטיפול, ניתוח, תגובה ומניעת אירועי סייבר / הסמכות בתחום הסייבר חובה
ניסיון קודם בעבודה עם צוות SOC / עבודה ב- SOC יתרון
הכרות עם עולמות הענן (AWS, Azure ועוד) - שירותים כלליים, כלי תחקור ותגובה - יתרון
ניסיון בחקירת אירועי סייבר בסביבות הענן באמצעות כלים ומוצרים שונים: Cloud Trail, Log Analytics, WIZ, Ermetic וכו' יתרון
היכרות מעמיקה עם מוצרי הגנת סייבר (FIREWALL, IPS, WAF, DLP, Anti-Virus, EDR, Cloud Protection, SIEM וכדומה) חובה
ידע בפרוטוקולי תקשורת (כגון: TCP-IP, HTTP/S, SMTP, UDP, DNS, SSH וכדומה) חובה
הכרות עם כלי ניתוח ותגובה (Sysinternals, Wireshark) חובה
הכרות וידע בכתיבת שאילתות עבור מסדי נתונים (כגון Oracle, SQL, KQL) חובה
הבנה וידע בתחום חקירה וניתוח מתקפות תשתית ואפליקציה חובה
ניסיון מעמיק בתחום תקיפה תשתיתית ואפליקטיבית: Web Application Hacking, Penetration TEST יתרון המשרה מיועדת לנשים ולגברים כאחד.