לארגון ממשלתי מוביל דרוש/ה SOC Tier 2, לתפקיד מאתגר הכולל זיהוי, טיפול וחקירה של אירועי סייבר, ניתוח איומים,
ובניית פתרונות מתקדמים בעולם אבטחת המידע.
תחומי אחריות כוללים:
זיהוי, תחקור וטיפול באירועי סייבר מורכבים.
תפעול ותחזוקה של מערכות אבטחת מידע ( SIEM, SOAR, Firewall, DLP, IPS, אנטי-וירוס ועוד).
בניית חוקים ב- SIEM, יצירת דאשבורדים ויישום Playbooks במערכות SOAR.
ביצוע פורנזיקה דיגיטלית, חקירת נוזקות וכתיבת דוחות מקצועיים.
מתן שירות ותמיכה לגורמים פנימיים וחיצוניים, כולל משרדי ממשלה.
הדרכה וחניכה של עובדים חדשים, הובלת פרויקטים והטמעת נהלים.
דרישות:
3 + שנים ניסיון בתפקידי SOC - חובה
ניסיון בעבודה עם טכנולוגיות ומערכות סייבר ואבטחת מידע:, IPS, SOAR, FW, IPS, DLP, AV, NAC, VPN
SIEM - Rules and Dashboards
מערכות הפעלה Windows ו- Linux, לרבות עבודה עם שרתים (DC) וסביבות ענן GCP / AWS.
SOAR - יישום אוטומציה - יתרון
כתיבת סקריפטים בשפות PowerShell / Python יתרון משמעותי.
עבודה/היכרות עם סביבת VMware (vSphere, esxi) יתרון.
זמינות למשמרות 24/7 כולל ערבים/סופ"ש/חגים, משרה מלאה. המשרה מיועדת לנשים ולגברים כאחד.