תיאור תפקיד:
הזדמנות יוצאת דופן להצטרף למרכז ה-SOC של משרד ממשלתי גדול ומשמעותי ולקחת חלק פעיל בהגנה על נכסי המידע הרגישים ביותר של המדינה. התפקיד כולל עבודה טכנולוגית עמוקה, החל מניהול ותפעול מוצרי הגנה מתקדמים, דרך ניטור וזיהוי איומים בזמן אמת, ועד לתחקור מעמיק וניתוח קוד עוין. תפעול וניהול שוטף של תשתיות ומוצרי הגנת סייבר (AV, בקרת גישה, Mobile וציוד קצה). ניטור, זיהוי וטיפול ראשוני באירועי אבטחת מידע מורכבים. ניתוח סטטי ודינמי של קוד עוין וביצוע חקירות פורנזיות. עבודה על מערכות SIEM מובילות (ArcSight ו-IBM), כולל כתיבת חוקים והפקת דוחות. איסוף ועיבוד נתונים ממקורות מודיעין סייבר שונים. כתיבת חתימות ייעודיות (Yara, Snort) ושימוש בכלי תחקור מתקדמים.
דרישות:
ניסיון מוכח של 2-3 שנים כאנליסט/ית SOC בחמ"ל סייבר ידע וניסיון מעשי בתפעול מערכות ArcSight ו-IBM QRadar, כולל כתיבת חוקים. ניסיון בניתוח אירועי אבטחה וביצוע ניתוח (Static/Dynamic) לקוד עוין. יכולת איסוף ועיבוד נתוני סייבר ממקורות מידע מגוונים. התמחות בכלי זיהוי ותקשורת: Wireshark, Ollydbg, Debuggers, SandBox, Cuckoo. ניסיון בכתיבת חתימות Yara ו-Snort. היכרות מעמיקה עם תשתיות Microsoft ותקשורת נתונים. נכונות לעבודה במשמרת לילה אחת בשבוע (19:00 עד 07:00 בבוקר) וזמינות לכוננויות/מעבר לשעות הפעילות במידת הצורך.
היקף משרה:
משרה מלאה
קוד משרה:
JB-00403
אזור:
מרכז - מודיעין
ירושלים - ירושלים, יהודה ושומרון, בית שמש
|