תיאור המשרה
ניהול, תפעול, ותחזוקה של מוצרי אבטחת מידע כגון: אנטי וירוס, IPS, בקרות גישה, חומות אש, מערכות ניטור ובקרה
עבודה עם מערכות SIEM כולל איסוף ותחקור נתונים
זיהוי וטיפול ראשוני / בסיסי באירועי אבטחה בהסתמך על הכרת סוגי איומים ותקיפות ואופן הטיפול בתקיפות שהתגלו
דרישות התפקיד
השכלה רלוונטית
5 שנות ניסיון ביישום הגנת סייבר
ניסיון בתחקור תקיפות סייבר: איתור מקור הפגיעה, זיהוי וקטורים, התחקות אחר שלבי התקיפה, אמידת היקף הפגיעה ונטרול/הכלה
ידע רחב בתוכנות זדוניות שונות: וירוסים, סוסים טרויאנים, Worms ועוד
ידע וניסיון בנושאי תקשורת, הבנה של תצורות תקשורת מורכבות כולל פרוטוקולי תקשורת וניתובים
היכרות עם מערכות לזיהוי אנומליות במערכות וברשתות
ניסיון מעשי במחקר ואנליזה / ניתוח מידע ויצירת תובנות / ידיעת שפות תכנות / סקריפטים / שימוש בכלי הגנה / חקירת לוגים / טיפול באירועי סייבר מורכבים IR / ניטור אירועים
היכרות עם chain kill Cyber – דרכי פעולה ושלבים בתקיפה, TTPs – tactics, techniques and procedures
היכרות מעמיקה עם ארכיטקטורת ענן כגון: שירותי ונהלי האבטחה של AWS\GCP\AZURE, כולל IAM, AWS Organizations, AWS Key Management Service (KMS), AWS Secrets Manager ו-AWS CloudTrail- יתרון
מיישם/ת הגנת סייבר
הגשת מועמדות מותנית באישור נציג משאבי אנוש. אם טרם קבעת ראיון, עשה זאת דרך האזור האישי
היקף משרה
מלאה
מודל עבודה
עבודה מהמשרד
תחום
אבטחת מידע וסייבר
תת-תחום
מיישם הגנת סייבר