במסגרת התפקיד תעסקו ביישום, תפעול ותחזוקה של מערכות הגנת סייבר מתקדמות (Firewall, DLP, אנטיוירוס, בקרת גישה ועוד).
תבצעו חקירה וניתוח של אירועי סייבר, כתיבת חוקים וקורלציות לזיהוי אנומליות, פיתוח אוטומציות (SOAR, Playbooks) ושיפור מתמיד של תהליכי תגובה והגנה.
התפקיד כולל עבודה בצוות SOC מקצועי ודינמי בסביבה ממשלתית מאובטחת.
דרישות:
ניסיון של לפחות 3 שנים בתחום הסייבר צבאי או אזרחי.
ניסיון מוכח בחקירת אירועי סייבר וניתוח התנהגות תוקפים.
שליטה בכתיבת סקריפטים / קוד ( Python / PowerShell / Bash) לצורכי אוטומציה וזיהוי.
ידע בעבודה עם מוצרי אבטחת מידע Firewall, IPS, DLP, אנטיוירוס, בקרת גישה ועוד.
היכרות עם מודלים לזיהוי תקיפות כגון MITRE ATT CK.
יכולת עבודה בצוות בסביבה דינמית, 24/7, עם חשיבה אנליטית ופתרון בעיות מורכבות. המשרה מיועדת לנשים ולגברים כאחד.
