תיאור המשרה:
ארגון פיננסי יציב מגייס אנליסט SOC לצוות.
התפקיד כולל: זיהוי, תגובה ומניעה של איומי סייבר על תשתיות (On-Prem וענן), ניתוח וחקירת מתקפות ואירועי סייבר שוטפים וחריגים, ניטור ותגובה בזמן אמת 24/7 להתראות ממערכות הגנת הסייבר, זיהוי, תגובה ומניעה מפני איומים משולבים בתחום הסייבר וההונאות (Cyber Crimes).
דרישות המשרה:
- שנה ניסיון בטיפול, ניתוח, תגובה ומניעת אירועי סייבר (לא בהכרח ב-SOC) / הסמכות בתחום הסייבר
- היכרות מעמיקה עם מוצרי הגנת סייבר (FIREWALL , IPS , WAF , DLP , Anti-Virus , EDR, Cloud Protection, SIEM וכדומה)
- ידע בפרוטוקולי תקשורת (כגון: TCP-IP, HTTP/S, SMTP, UDP, DNS, SSH וכדומה)
- היכרות עם כלי ניתוח ותגובה (Sysinternals, Wireshark)
- היכרות וידע בכתיבת שאילתות עבור מסדי נתונים (כגון Oracle, SQL, KQL)
- הבנה וידע בתחום חקירה וניתוח מתקפות תשתית ואפליקציה
- היכרות עם עולמות הענן (AWS, Azure ועוד) - שירותים כלליים, כלי תחקור ותגובה - יתרון
- ניסיון בחקירת אירועי סייבר בסביבות הענן באמצעות כלים ומוצרים שונים: Cloud Trail, Log Analytics, WIZ, Ermetic וכו'– יתרון
