למשרד ממשלתי באיירפורט סיטי דרוש/ה אנליסט/ית אבטחת מידע וסייבר.
התפקיד כולל:
חקירת התראות אבטחה, הנפקת מסקנות והמלצות, והעברת משימות מיטיגציה (Mitigation) בצורה מסודרת וברורה לצוות ה- DevOps לצורך יישום פתרונות.
מדובר בתפקיד המשלב ניתוח איומים, עבודה עם כלי אבטחה מתקדמים, ניתוח וממליץ לתיעדוף התראות אבטחה ממערכות שונות, ותקשורת בין צוותי אבטחת מידע וצוותי פיתוח.
דרישות:
ניסיון בניתוח התראות סייבר: כולל עבודה עם SIEM, EDR/XDR, Cloud Security, Firewalls.
תפעול ותחזוקה של מערכות SIEM : אנליסט סייבר נדרש לניהול מערכות SIEM לניטור ואיסוף נתונים, בנוסף לניתוח התראות שמגיעות ממערכות SIEM.
שליטה בכלי אבטחה מרכזיים (דגש על עבודה בענן)
הבנה מעמיקה בסיווג איומים -יכולת לתרגם איומים טכניים למשימות מיטיגציה ישימות: כתיבה מסודרת של משימות DevOps עם הנחיות ברורות.
ידע בניתוח לוגים וזיהוי דפוסים חשודים -היכרות עם מתודולוגיות Incident Response: ניתוח תגובת אירועים וחקירת התראות -יכולת תעדוף וניהול משימות: סיווג והפיכת ההתראות למשימות אופרטיביות
היכרות עם מערכות ניהול משימות
ניהול עומסי עבודה ושיתוף פעולה עם צוותים שונים
יכולת עבודה בצוות מול מחלקות שונות
השכלה פורמלית: התפקיד נותן יתרון לבעלי תואר ראשון בתחום רלוונטי הסמכות רלוונטיות: כמו CISSP, CISM, CEH יהוו יתרון המשרה מיועדת לנשים ולגברים כאחד.
