לחברה פיננסית מובילה היושבת בלוד דרוש/ה אנליסט/ית סייבר
במסגרת התפקיד נדרש:
עובד במשמרות, 6 משמרות בשבוע (משרה מלאה) לצוות ניטור סייבר.
24/7 כולל סופ”ש וחגים זיהוי, תגובה ומניעה של איומי סייבר על תשתיות (On-Prem וענן), לקוחות לאומי. ניתוח וחקירת מתקפות ואירועי סייבר שוטפים וחריגים. ניטור ותגובה בזמן אמת 24/7 להתראות ממערכות הגנת הסייבר. זיהוי, תגובה ומניעה מפני איומים משולבים בתחום הסייבר וההונאות (Cyber Crimes).
במסגרת התפקיד נדרש:
עובד במשמרות, 6 משמרות בשבוע (משרה מלאה) לצוות ניטור סייבר.
24/7 כולל סופ”ש וחגים זיהוי, תגובה ומניעה של איומי סייבר על תשתיות (On-Prem וענן), לקוחות לאומי. ניתוח וחקירת מתקפות ואירועי סייבר שוטפים וחריגים. ניטור ותגובה בזמן אמת 24/7 להתראות ממערכות הגנת הסייבר. זיהוי, תגובה ומניעה מפני איומים משולבים בתחום הסייבר וההונאות (Cyber Crimes).
דרישות:
מינימום שנת ניסיון בטיפול, ניתוח, תגובה ומניעת אירועי סייבר (לא בהכרח ב- SOCgreenTxtBg!) / הסמכות בתחום הסייבר היכרות מעמיקה עם מוצרי הגנת סייבר (FIREWALL, IPS, WAF, DLP, Anti-Virus, EDR, Cloud Protection, SIEM וכדומה) ידע בפרוטוקולי תקשורת (כגון: TCP-IP, HTTP/S, SMTP, UDP, DNS, SSH וכדומה) הכרות עם כלי ניתוח ותגובה (Sysinternals, Wireshark) הכרות וידע בכתיבת שאילתות עבור מסדי נתונים (כגון Oracle, SQL, KQL) הבנה וידע בתחום חקירה וניתוח מתקפות תשתית ואפליקציה
דרישות המהוות יתרון ניסיון מעמיק בתחום תקיפה תשתיתית ואפליקטיבית: Web Application Hacking, Penetration TEST יכולת מחשבה, ראיה רוחבית והסקת מסקנות לזיהוי אירועי סייבר על בסיס היתוך מידע הבנה והתמצאות בתחומי ה-Deep/Dark Web וידע בשימוש כלי OSINT הכרות עם שפות Scripting (כגון: VB, Python, PERL, Ruby PowerShell) ניסיון קודם בעבודה עם צוות SOC / עבודה ב- SOC הכרות עם עולמות הענן (AWS, Azure ועוד) – שירותים כלליים, כלי תחקור ותגובה ניסיון בחקירת אירועי סייבר בסביבות הענן באמצעות כלים ומוצרים שונים: Cloud Trail, Log Analytics, WIZ, Ermetic וכו’ המשרה מיועדת לנשים ולגברים כאחד.
מינימום שנת ניסיון בטיפול, ניתוח, תגובה ומניעת אירועי סייבר (לא בהכרח ב- SOCgreenTxtBg!) / הסמכות בתחום הסייבר היכרות מעמיקה עם מוצרי הגנת סייבר (FIREWALL, IPS, WAF, DLP, Anti-Virus, EDR, Cloud Protection, SIEM וכדומה) ידע בפרוטוקולי תקשורת (כגון: TCP-IP, HTTP/S, SMTP, UDP, DNS, SSH וכדומה) הכרות עם כלי ניתוח ותגובה (Sysinternals, Wireshark) הכרות וידע בכתיבת שאילתות עבור מסדי נתונים (כגון Oracle, SQL, KQL) הבנה וידע בתחום חקירה וניתוח מתקפות תשתית ואפליקציה
דרישות המהוות יתרון ניסיון מעמיק בתחום תקיפה תשתיתית ואפליקטיבית: Web Application Hacking, Penetration TEST יכולת מחשבה, ראיה רוחבית והסקת מסקנות לזיהוי אירועי סייבר על בסיס היתוך מידע הבנה והתמצאות בתחומי ה-Deep/Dark Web וידע בשימוש כלי OSINT הכרות עם שפות Scripting (כגון: VB, Python, PERL, Ruby PowerShell) ניסיון קודם בעבודה עם צוות SOC / עבודה ב- SOC הכרות עם עולמות הענן (AWS, Azure ועוד) – שירותים כלליים, כלי תחקור ותגובה ניסיון בחקירת אירועי סייבר בסביבות הענן באמצעות כלים ומוצרים שונים: Cloud Trail, Log Analytics, WIZ, Ermetic וכו’ המשרה מיועדת לנשים ולגברים כאחד.
