זיהוי וטיפול באירועי סייבר מורכבים, פיתוח ותחזוקה טכנית של מערכות ניטור וכלים שבאחריות ה SOC
טיפול ותפעול אירועי סייבר מורכבים אסקלציה מאנליסטים Tier2.
זיהוי חשד לתקיפות מתקדמות על בסיס התראות ממערכת ה SIEM ומערכות אבטחה מתקדמות וגורמי מודיעין.
בניית בקרות חדשות, תהליכי עבודה לזיהוי ופיתוח אוטומציות לטיפול באיומי סייבר, כולל שילוב מודיעין.
חינכה ולימוד של אנליסטים Tier2 ו- SOC חיצוני, שיפור מתודולוגיות חקירה, שיטות תקיפה חדשות.
טיפול ותפעול אירועי סייבר מורכבים אסקלציה מאנליסטים Tier2.
זיהוי חשד לתקיפות מתקדמות על בסיס התראות ממערכת ה SIEM ומערכות אבטחה מתקדמות וגורמי מודיעין.
בניית בקרות חדשות, תהליכי עבודה לזיהוי ופיתוח אוטומציות לטיפול באיומי סייבר, כולל שילוב מודיעין.
חינכה ולימוד של אנליסטים Tier2 ו- SOC חיצוני, שיפור מתודולוגיות חקירה, שיטות תקיפה חדשות.
דרישות:
ניסיון כאנליסט סייבר Tier2 ב SOC שנתיים לפחות
יכולת טכנית לכתיבת סקריפטים ופיתוח תהליכים ב Powershell / Python – חובה
ניסיון בעבודה עם מערכות SIEM QRADAR/ Arcsight ומערכות SOAR.
ניסיון בזיהוי וטיפול אירועי סייבר 3 שנים חובה
הכרות עם תהליכי עבודה ב SOC ומתודולוגיות חקירה – חובה
הכרות טובה עם מערכות הפעלה מיקרוסופט ולינוקס חובה
תואר ראשון יתרון
תעודות מקצועיות בתחום תשתיות/תקשורת או סייבר – יתרון המשרה מיועדת לנשים ולגברים כאחד.
ניסיון כאנליסט סייבר Tier2 ב SOC שנתיים לפחות
יכולת טכנית לכתיבת סקריפטים ופיתוח תהליכים ב Powershell / Python – חובה
ניסיון בעבודה עם מערכות SIEM QRADAR/ Arcsight ומערכות SOAR.
ניסיון בזיהוי וטיפול אירועי סייבר 3 שנים חובה
הכרות עם תהליכי עבודה ב SOC ומתודולוגיות חקירה – חובה
הכרות טובה עם מערכות הפעלה מיקרוסופט ולינוקס חובה
תואר ראשון יתרון
תעודות מקצועיות בתחום תשתיות/תקשורת או סייבר – יתרון המשרה מיועדת לנשים ולגברים כאחד.
