למרכז SOC אופרטיבי העוסק בהגנת סייבר דרוש/ה אנליסט/ית בכיר/ה Tier 2 בעל/ת ניסיון עבודה עם טכנולוגיות הענן. במסגרת התפקיד נדרש לבצע חקירות עומק לאירועי סייבר, בניית בקרות ופיתוח יכולות תגובה להתמודדות מול אירועים, ניתוח איומים ומשטח תקיפה פוטנציאלי בדגש על סביבות הענן.
דרישות:
חובה ניסיון קודם: • מינימום של 3 שנות ניסיון בטיפול ותגובה לאירועי סייבר, מתוכם ניסיון של לפחות שנתיים ב Tier2) • מינימום של 2 שנות ניסיון בעבודה עם טכנולוגיות ומערכות אבטחה בסביבות הענן (בדגש על סביבות Azure, AWS) • ניסיון קודם בעבודה עם צוות SOC/עבודה ב SOC ידע נדרש: • מינימום של 1 שנת ניסיון בעבודה עם טכנולוגיות ומערכות ענן בדגש על אבטחת מידע בענן (MCAS, OFFICE365, Security HUB ,GuardDuty, ORCA,WIZ, Hermetic וכו’) • מינימום של 1 שנת ניסיון בחקירת אירועי סייבר בסביבות הענן (Cloud Trail, Log Analytics וכו'( • מינימום של 1 שנת ניסיון ועבודה עם מערכות SOAR \SIEM ופיתוח בקרות/פלייבוקים • מינימום של 1 שנת ניסיון עם מערכות Big Data וניסיון בכתיבת שאילתות SQL • מינימום של 1 שנת ניסיון בעבודה עם ELASTIC , Splunk • שליטה וידע ב AD, (ENTRA ID) Azure AD, ADFS • הכרות מעמיקה עם מערכות EDR • הכרות עם טכנולוגיות SERVERLESS
ידע המהווה יתרון • ניסיון בעולם ה – API SECURITY • ניסיון בעולמות ה – DOCKER\KUBERNETES • היכרות עם מתודולוגית SECDEVOPS
• ניסיון בחקירות מחשב ועבודה עם כלי Forensics • Malware Analysis • הסמכות בתחום הענן המשרה מיועדת לנשים ולגברים כאחד.
חובה ניסיון קודם: • מינימום של 3 שנות ניסיון בטיפול ותגובה לאירועי סייבר, מתוכם ניסיון של לפחות שנתיים ב Tier2) • מינימום של 2 שנות ניסיון בעבודה עם טכנולוגיות ומערכות אבטחה בסביבות הענן (בדגש על סביבות Azure, AWS) • ניסיון קודם בעבודה עם צוות SOC/עבודה ב SOC ידע נדרש: • מינימום של 1 שנת ניסיון בעבודה עם טכנולוגיות ומערכות ענן בדגש על אבטחת מידע בענן (MCAS, OFFICE365, Security HUB ,GuardDuty, ORCA,WIZ, Hermetic וכו’) • מינימום של 1 שנת ניסיון בחקירת אירועי סייבר בסביבות הענן (Cloud Trail, Log Analytics וכו'( • מינימום של 1 שנת ניסיון ועבודה עם מערכות SOAR \SIEM ופיתוח בקרות/פלייבוקים • מינימום של 1 שנת ניסיון עם מערכות Big Data וניסיון בכתיבת שאילתות SQL • מינימום של 1 שנת ניסיון בעבודה עם ELASTIC , Splunk • שליטה וידע ב AD, (ENTRA ID) Azure AD, ADFS • הכרות מעמיקה עם מערכות EDR • הכרות עם טכנולוגיות SERVERLESS
ידע המהווה יתרון • ניסיון בעולם ה – API SECURITY • ניסיון בעולמות ה – DOCKER\KUBERNETES • היכרות עם מתודולוגית SECDEVOPS
• ניסיון בחקירות מחשב ועבודה עם כלי Forensics • Malware Analysis • הסמכות בתחום הענן המשרה מיועדת לנשים ולגברים כאחד.
