דרושים » אבטחת מידע וסייבר » ONE מגייסת מיישם /ת סייבר ל- SOC הממשלתי בירושלים!

חברת Mertens - MalamTeam  מגייסת אנליסט.ית SOC בכיר.ה בארגון גדול בירושלים - 24/7

תיאור המשרה: 
התפקיד כולל משמרות 24/7 כולל סופי שבוע.
חקירת אירועי סייבר מורכבים וניתוח התנהגות תוקפים (TTPs) על פי מודלים כגון CK ATT MITRE.
פיתוח אוטומציות לזיהוי ותגובה (SOAR), כולל בניית Playbooks ויישום תהליכי תגובה.
כתיבת חוקים וקורלציות לזיהוי אנומליות ודפוסי תקיפה.
איתור חולשות ופערים ומתן מענה לחיזוק ההגנה הארגונית.
פיתוח סקריפטים (Bash,PowerShell, Python ) לשיפור תהליכי ניתוח ותגובה.

למרכז שליטה ובקרה בתחום אבטחת הסייבר בארגון ממשלתי בירושלים דרוש/ה אנליסט/ית SOC לתפקיד מאתגר ודינמי במשמרות 24/7.
התפקיד כולל ניטור בזמן אמת, זיהוי, תחקור וטיפול ראשוני באירועי סייבר תוך שימוש בטכנולוגיות מתקדמות.
המשרה במשמרות 24/7, כולל שישי, שבת וחגים.

תחומי אחריות:
ניטור וזיהוי אירועי סייבר במערכות SIEM ו-SOAR
תחקור ראשוני לאירועים, כתיבת דוחות והסקת מסקנות
תפעול ציוד אבטחת מידע FW, IPS, AV, DLP, NAC ועוד
שיתוף פעולה שוטף עם צוותים טכנולוגיים פנימיים וחיצוניים
זיהוי איומים, ניתוח קבצים חשודים, ותחקור עמדות קצה
עבודה מול תשתיות ענן (AWS, GCP) וסביבות וירטואליות (vSphere, ESXi)

קבוצת Aman מגייסת מר"צ SOC לארגון ממשלתי גדול באזור ירושלים

תיאור התפקיד:
ניהול צוות SOC במרכז שליטה
חקירת אירועי סייבר מורכבים וניתוח התנהגות תוקפים (TTPs) בהתאם למודלים כגון MITRE ATT&CK
פיתוח אוטומציות לזיהוי ותגובה (SOAR), כולל Playbooks ויישום תהליכי תגובה
כתיבת חוקים וקורלציות לזיהוי אנומליות ודפוסי תקיפה
איתור חולשות, ניתוח פערים ומתן מענה לחיזוק ההגנה הארגונית

אלעד מערכות מגייסת בקר/ית אבטחת מידע NOC לארגון מוביל בירושלים!  
התפקיד כולל:
ניסיון בזיהוי, טיפול וחקירה של אירועי סייבר, בהסתמך על הכרת סוגי איומים ותקיפות. (Firewall, IPS, DLP, אבטחת מידע (כגון אנטי-וירוס וציוד אבטחת המידע שונה)
חקירה ראשונית של אירועי סייבר, פורנזיקה SOAR ו SIEM במסגרת התפקיד ידרש לתפעול מערכות הבקרה וההגנה דיגיטלית, חקירת קבצים ועמדות הקצה. מתן שירות לאנשי מערכות המידע במשרדי הממשלה השונים, לצוותים אחרים ומקבילים בארגון וגופים חיצוניים. נדרשת יכולת עבודה בצוות, יכולת ביצוע מספר משימות במקביל, יכולת כתיבת דוחות.
התפקיד כולל עבודה במשמרות 24/7, כולל שבת וחג.

התקנה, ניהול, תפעול ותחזוקה של מוצרי הגנת סייבר (Antivirus, DLP, IPS, Firewall, בקרת גישה, הגנת התקנים ניידים).

יישום תהליכי אבטחת מידע שוטפים: ניהול חשבונות והרשאות משתמשים, ניהול סיסמאות וגישות, ניהול ציוד קצה והתקנים ניידים בהיבטי אבטחה.

זיהוי וטיפול ראשוני באירועי אבטחה בהתאם להכרת סוגי איומים ותקיפו

אמצעות מערכת (Cloud- ו On-prem) הגנה על בסיסי נתונים ארגוניים הנחייה, יצירה ותחזוקה של חוקות אבטחה וניהול גישות
ניטור פעילויות והתחברויות למאגרי מידע, כולל חסימת פעולות בלתי מורשות בהתאם למדיניות
וכד'), בהתאם לרמת הרגישות GDPR, ISO, NIST) מיפוי וסיווג בסיסי נתונים לפי תקנים בינ"ל
הפקת דוחות חולשות והגדרות לקויות בבסיסי הנתונים, כולל עבודה מול צוותים לתיקון
תהליכי ביקורת ותיקוף הרשאות למשתמשים בבסיסי הנתונים והסרה/עדכון הרשאות לפי הצורך
כתיבת הנחיות ונוהלי עבודה לגישה מאובטחת למידע
legacy ניהול הרשאות במערכות
יצירת חוקה לפי דרישות אבטחת מידע
לא פעילות, וצמצום הרשאות מיותרות AD הפקת דוחות תקופתיים לתיקוף משתמשים, ניהול קבוצות
והפיתוח המאובטח data - פיתוח תהליכי אבטחת מידע בעולמות האוטומציה לניהול הרשאות ומשתמשים
פיתוח מנגנונים לזיהוי גישה בלתי תקינה למידע רגיש
IDM ניהול הרשאות משתמשים באמצעות מערכת
Active Directory ניטור פעולות משתמשים בשרתי קבצים ובמערכת
ובעתיד גם בענן

עולם התחבורה החכמה קורא לך הזדמנות נדירה להיות חלק מצוות אבטחת הסייבר שלנו.
תחומי אחריות: 
- יישום, תפעול ותחזוקה של פתרונות סייבר קריטיים לארגון.
- תפעול פיירוולים (Cisco, FortiGate), כתיבת חוקים ובדיקות לוגים.
- ניטור ואנליזה של אירועי אבטחת מידע במערכות SIEM ו-EDR.
- שיתוף פעולה עם צוותי IT ורשת לשיפור רציף של ההגנה הארגונית.

למשרד ממשלתי מוביל בירושלים דרוש/ה איש SOC