תיאור התפקיד:
במסגרת התפקיד, האנליסט/ית אחראי/ת על, זיהוי וטיפול באירועי סייבר, תפעול של מוצרי הגנת הסייבר,
נדרש ניסיון בזיהוי, טיפול וחקירה של אירועי סייבר, בהסתמך על הכרת סוגי איומים ותקיפות אבטחת מידע (כגון אנטי-וירוס,Firewall, IPS, DLP)
פיתוח וייעול שיטות העבודה בSOC אופן הטיפול בתקיפות שהתגלו
תפעול התשתית וציוד אבטחת המידע שבאחריות התחום, מתן מענה לבקשות עבודה ופתרון תקלות למול צוותי הארגון שונים,
חקירה מעמיקה של אירועי סייבר, פורנזיקה דיגיטלית, חקירת נוזקות, בניית אוטומציות. מתן שירות לאנשי מערכות המידע במשרדי הממשלה השונים,
לצוותים אחרים ומקבילים בארגון וגופים חיצוניים.
ידע בבניית ארכיטקטורה, תפעול ותחזוקה של מערכות SIEM וידע בכתיבה ובבניית חוקים במערכת.
ניסיון בתחום ניטור, הכרות עם מוצרי תקשורת ואבטחת מידע ,FW, IPS NAT, SWITCH, NAC, VPN
עבודה ב WIN, Linux
הכרות מעמיק עם מערכות הפעלה,GCP – ו AWS
ניסיון של שלוש שנים כאנליסט/ית סייבר TIER-2
שליטה בסוגי מתקפות סייבר ואירועי סייבר
תפעול מערכות SOAR קביעת PLAYBOOKS ואוטומציות
תפעול מערכות SIEM כתיבת חוקים בניית דאשבורדים
ידע בשפות ( Python, PowerShell) המשרה מיועדת לנשים ולגברים כאחד.
