אנליסט/ית סייבר בעל/ת נסיון עבודה עם SIEM למשרה עבור רשות שדות התעופה,
אנליסט/ית חמ"ל סייבר-תחקור ניתוח ותיעוד של אירועי אבטחת מידע וסייבר הכולל:
2.1.1
מענה ראשוני להתראות על בסיס התרעות ממערכת SIEM, ניתוח ואיסוף לוגים ממערכות נוספות בארגון.
2.1.2
טיפול באירועי אבטחת מידע וסייבר עד למיצויים, כולל תגובה והכלת האירוע וכן תחקור להגעה לשורש
האירוע והפקת לקחים.
2.1.3
העברה לצוות הטכני לטיוב מערכות הזיהוי) SIEM.)
2.1.4
תיעוד בהתאם לסטנדרט הנהוג בחמ"ל הסייבר
2.1.5
עבודה מול אנליסטים, מנהלי מערכות, ו- Help desk לסיוע באירועי אבטחת מידע וסייבר.
2.1.6
אסקלציה של אירועים עלפי מדיניות ונהלי התגובה.
2.1.7
הבנה של לוגים ממגוון מערכות- אבטחת מידע, תשתיות ואפליקציות.
2.1.8
עבודה יחידנית ובצוות.
2.1.9
עבודה מול מערכות Big Data ולקוחות פנימיים של הארגון.
2.1.10
טיוב אירועי SIEM.
2.1.11
טיוב נהלי טיפול באירועי סייבר.
2.1.12
המלצה וייזום של תוכן חדש ורלוונטי ל- SIEM
דרישות:
הכרות מעמיקה עם פרוטוקולי תקשורת)יש לפרט את נסיון העבודה בתחום(
ניסיון של שנה לפחות במתן שירות למשתמשי קצה בתחום ה- IT)יש לציין ארגון,מועדים
ותאור התפקיד בפרוט כולל על אילו מערכות(
נסיון של שנה לפחות בתחום סיסטם/תשתיות על מערכות FW או NAC)יש לפרט את שם
הארגון ועל אילו מערכות NAC+ FW עבדו(
נסיון של שנה לפחות בכלל התחומים הבאים: AD, DNS, מערכות הפעלה
WINDOWS/ Linux )יש לפרט את שם הארגון ועל אילו מערכות NAC+ FW עבדו(
הכרות עם מערכת SIEM -)יש לציין איזה מערכת ורמת העמקה במערכת(
ידע מעמיק ב- Linux /Microsoft כולל AD, DNS ופרוטוקולי תקשורת.
דרישות נוספות
ידע מוכח בתחום אבטחת מידע ומערכות אבטחת מידע, קישוריות בין מערכות, המשרה מיועדת לנשים ולגברים כאחד.