תיאור המשרה:
לארגון פיננסי גדול ויציב דרוש/ה איש/ת אבטחת מידע
התפקיד כולל,טיפול ותפעול אירועי סייבר מורכבים – אסקלציה מאנליסטים Tier2,זיהוי חשד לתקיפות מתקדמות על בסיס התראות ממערכת ה SIEM ומערכות אבטחה מתקדמות וגורמי מודיעין,בניית בקרות חדשות, תהליכי עבודה לזיהוי ופיתוח אוטומציות לטיפול באיומי סייבר, כולל שילוב מודיעין ועוד.
הזדמנות מעולה להיכנס לחברה חזקה ויציבה, לעבודה בסביבה טכנולוגית בצוות איכותי.
דרישות המשרה:
- שנתייים ומעלה ניסיון כאנליסט סייבר Tier2 ב SOC
- יכולת טכנית לכתיבת סקריפטים ופיתוח תהליכים ב Powershell / Python
- ניסיון בעבודה עם מערכות SIEM – QRADAR/ Arcsight ומערכות SOAR.
- 3 ומעלה שנות ניסיון בזיהוי וטיפול אירועי סייבר
- הכרות עם תהליכי עבודה ב SOC ומתודולוגיות חקירה
- הכרות טובה עם מערכות הפעלה מיקרוסופט ולינוקס
- הכרות עם מוצרי הגנה בתחום אבטחת מידע כגון FW, EDR, AV, Mail Relay, Sandbox, Cymulate, Proxy, VA Scanners וכו'