דרושים » אבטחת מידע וסייבר » בקר /ית אנליסט /ית סייבר - ירושלים

דרישות:
דרישות:
שנתיים  ניסיון ומעלה בתמיכה 
ידע באבטחת מידע
היכרות סוגי תקיפה 
היכרות עם מוצרי הגנה 
חקירת אירועי סייבר 
 SOAR תפעול מערכות
SIEM תפעול מערכות
היכרות עם מוצרי תקשורת ואבטחת מידע, SIEM כתיבה וידע בבניית חוקים במערכותVM, - 
עבודה מול מערכות DC 
עבודה ב,WIN, Linux, 
הכרות מעמיק עם מערכות הפעלה,GCP - ו AWS בקרה ויצירת תובנות בפלטפורמות ענן בדגש
(בניית אוטומציות) SOAR 
שליטה בסוגי מתקפות סייבר ואירועי סייבר, תפעול מערכות,vSphere, esxi המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של שנתיים לפחות בתחום

הכרות עם פרוטוקולי תקשורת: HTTPS, TCP/UDP, HTTP, ICMP, ARP, DNS, DHCP

ידע בסיסי בסייבר: cyber threat, IOC, exploit, port scanning, kill chain, CVE, IR

שליטה בזני מתקפות סייבר: Phishing, DDOS/DOS, Brute Force, Ransomware, Zero-day, Malware

ניסיון עם מוצרי אבטחת מידע: FW, AV, EDR, SSLVPN, IPS/IDS, DLP, NAC

ניסיון במערכות OT / תעשייה יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
דרישות חובה:
* 3 + שנות ניסיון מעשי כחוקר סייבר / אנליסט SOC - חובה
* שליטה מעמיקה במערכות הפעלה Windows Linux ברמת Kernel /Internals - חובה
* ניסיון מוכח בעבודה עם מערכות SOAR SIEM XDR כתיבת שאילתות מורכבות, דאשבורדים וחוקים - חובה
* ניסיון בחקירות פורנזיות שימוש בכלים כגון Volatility, EnCase, FTK או כלים בקוד פתוח - חובה
* יכולות עבודה עם סביבות ( Python / PowerShell / Bash) לאוטומציה ותחקור - חובה
* הבנה עמוקה בפרוטוקולי תקשורת ותשתיות רשת - חובה
* אנגלית ברמה גבוהה (כתיבה וקריאה טכנית) - חובה

דרישות המהוות יתרון:
* ניסיון מארגונים פיננסיים / בנקים והיכרות עם רגולציה בנקאית (361/364 וכד') - יתרון
* היכרות מעמיקה (Hands-on) עם Splunk ו -CrowdStrike - יתרון
* הסמכות מקצועיות מוכרות: GCIH, GCFA, OSCP, CISSP - יתרון
* ניסיון בחקירות וניטור בסביבות ענן (AWS/Azure) - יתרון
* ידע ב -Reverse Engineering - יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
נדרש ניסיון של שנתיים. 
היכרות עם מערכות SIEM / SOAR כגון: QRADAR/SPLUNK/ARCSIGHT/CHRONICEL, ניסיון קודם ב- SOC
הכרות עם מוצרי תקשורת ואבטחת מידע: FW, office 365, AV, EDR, SSLVPN, IPS/IDS, DLP, NAC
שליטה בסוגי מתקפות סייבר ונוזקות לדוגמה: Phishing, DDOS/DOS, Brute Force, Ransomware, Zero-day, Malware
הכרות עם מושגי יסוד בסייבר לדוגמה:  cyber threat, ioc's, exploit, port scanning, cyber kill chain, CVE, IR.
הכרה והבנה של פרוטוקולי תקשורת: HTTPS, TCP/UDP, HTTP, ICMP, ARP, DNS, DHCP היכרות עם פורטים נפוצים לדוגמה: 53, 80, 443, 445, 3389, 22,25,21 המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של לפחות 3 שנים בתחום הסייבר צבאי או אזרחי.

ניסיון מוכח בחקירת אירועי סייבר וניתוח התנהגות תוקפים.

שליטה בכתיבת סקריפטים / קוד ( Python / PowerShell / Bash) לצורכי אוטומציה וזיהוי.

ידע בעבודה עם מוצרי אבטחת מידע Firewall, IPS, DLP, אנטיוירוס, בקרת גישה ועוד.

היכרות עם מודלים לזיהוי תקיפות כגון MITRE ATT CK.

יכולת עבודה בצוות בסביבה דינמית, 24/7, עם חשיבה אנליטית ופתרון בעיות מורכבות. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של שנה בניטור אירועי CYBER.
ניסיון של שנה בעבודה בחדר תפעול SOC.
תיעוד, טיפול ואסקלציה לאירועי אבטחת מידע וסייבר.
הערכת חומרה ראשונית לאירועי אבטחת מידע.
ניסיון בתחקור אירועי אבטחה ברשתות תקשורת, במחשבים ופעילויות מחשידות הקשורות לאבטחת מידע.
שיתוף פעולה עם צוותים טכניים לפתרון בעיות אבטחה ברשת ולהקטנתן.
סיוע בהכלה ותיקון של איומי אבטחה ברשת.
תמיכה במשתמשים בנושאים הקשורים לאבטחת מידע בהתאם למדיניות.
היכרות מעמיקה עם מוצרי אבטחת מידע SIEM, אנטי-וירוס, Firewall, IPS, DLP, בקרת גישה, הגנת התקנים ניידים.
ניסיון יישום, שגרות תפעול, קונפיגורציה, דרכי התחזוקה ודרכי ניהול מערכות אבטחת מידע.
היכרות עם תהליכי אבטחת מידע שגרתיים - ניהול חשבונות והרשאות, ניהול גישה וניטור מערכות. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של מעל 5 שנים בתחום הסייבר ואבטחת מידע - חובה
ניסיון בניהול פרויקטים טכנולוגיים ומערכתיים - חובה
ניסיון בכתיבת מסמכי מדיניות ונהלים - חובה
הסמכה מוכרת בתחום מערכות מידע /אבטחת מידע
ניסיון בתוכניות עבודה, ניהול לו"ז וגאנט - יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
נדרש ניסיון של 5 שנים ומעלה. 
ניסיון בניהול SOC.
נדרש ניסיון עם היכרות עם מערכות SIEM ו- SOAR כגון: QRADAR/SPLUNK/ARCSIGHT/CHRONICEL
היכרות ועבודה עם מפעלים, מערכות OT ומפעלי חומרים מסוכנים בפרט.
ניסיון בהפקת משטחי תקיפה במערכות כגון ביטסייט,פנורייז או ריסקנה.
הבנת אופן הניטור של רשתות OT. היכרות טובה עם לוגים המתקבלים ממערכות הגנה כמו FW,CrowdStrike,Sentinelone ובעולמות ה- OT כמו TXONE, Aruba. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
דרישות:
לפחות 5 שנות ניסיון בתחום הסייבר.
מינימום 3 שנות ניסיון בניהול SOC.
ניסיון מוכח בניהול והובלת צוותים.
מומחיות בזיהוי ותגובה לאירועים, וגם באבטחה תפעולית.
הבנה טכנית מעמיקה באיומי סייבר וזיהוי אנומליות.
ניסיון מעשי עם Splunk ו-  Cortex. 
ניסיון מעשי עם טכנולוגיות SOC וכלים ( SIEM, SOAR, Big Data ).
ידע מקיף בתקני SOC, רגולציה וציות.
יכולת כתיבת נהלים (SOPs) ו-Playbooks.
יכולת ניהול מדדים (KPIs, KRIs).
ידע מעמיק באפליקציות ותשתיות רלוונטיות.
תקשורת ושיתוף פעולה מצוינים.

יתרון:
ניסיון בניהול טכנולוגיות: Network Security, WAF, EDR, Firewalls, Windows, Linux, בסיסי נתונים.
ניסיון בניתוח איומים ותגובה.
כישורי ניהול פרויקטים. המשרה מיועדת לנשים ולגברים כאחד.