תיאום טיפול באירועי סייבר מרכזים, אלו מוכרים בעולם בכינוי SOC
איומי סייבר, לטובת שיפור החוסן ההגנתי, קבלה וריכוז מידע רלוונטי מכלל הגופים ברמה
הממשלתית וסיוע ראשוני. ה - SOC הממשלתי הינו גוף מקצועי, מנטר ופועל
לטיפול באירועי תקיפה קיברנטית, וזאת על ידי תיאום וסנכרון בין גופי הממשלה בתחום אבטחת
מידע והגנה בסייבר, תוך גיבוש וריכוז תמונת מצב בתחום במגזר הממשלתי.
דרישות:
בעל /ת רקע וניסיון מחקרי בסיסי בתחומי מחקר המשמשים לגילוי, זיהוי וטיפול באיומי
סייבר בשניים או יותר מתוך התחומים הבאים: מחקר פורנזי, מחקר רשתות, מחקר
איומים ומערכי תקיפה, מחקר מודיעין סייבר, טיפול ותגובה לאירועים, ניטור רשתות
ורכיבים, פיתוח יישומים בתחום הסייבר.
ניסיון מוכח בהפעלה אופרטיבית של מערכת SOC ו/או
מערכת SIEM/SOC ו/או כל מערכת ניטור בטכנולוגיה או
שיטה מקובלים הנדסית ו/או כל מערכת הפקת לוגים ו/או
דו"חות ו/או כל מערכת התרעות.
ניסיון בחקר אירועי סייבר יכולת הבנה כיצד ומדוע
התרחש האירוע, כיצד מטפלים בצמצום בנזק שנגרם, כיצד
חוזרים לשגרה תוך הכלת האירוע ואיך מונעים מקרה דומה
בעתיד וכד'.
ניסיון מוכח בתכנון ו/או ניהול ו/או הגדרת דרישות עבור
פרויקטים ו/או מימוש והטמעת פרויקטים של מערכות עזר
טכנולוגיות לניהול סייבר ו/או למעקב אחר ניהול ותגובה
לאירועי סייבר. המשרה מיועדת לנשים ולגברים כאחד.