מה התפקיד שלך יכלול?

תפקיד מאתגר הכולל שילוב בין פעילות מבצעית כחלק מצוות ה- CSIRT הארגוני (כ-60%) לבין אחריות על פיתוח, תחזוקה ושיפור מתמיד של מערך ה- SIEM הארגונית (כ-40%).

אחריות על תגובה לאירועי סייבר, תחקור מתקפות, ביצוע Threat Hunting בשילוב פיתוח תוכן, כתיבת חוקי ניטור ו- Playbooks וכן מכפיל כוח לתחזוקה שוטפת של מערך ה- SIEM הארגוני

תחומי אחריות:

• תגובה לאירועי סייבר כחלק מצוות CSIRT כולל תחקור, סיווג, תיעדוף טיפול והפקת לקחים

• ביצוע Threat Hunting ואיתור פרצות בהתבסס על מודיעין סייבר, לוגים וכלי אבטחה

• ניתוח לוגים ממערכות הפעלה, ציוד תקשורת, אפליקציות ומערכות הגנה

• עבודה עם מערכות אבטחת מידע מגוונות

• היכרות ועבודה עם סביבות ענן וכלי אבטחה בסביבות אלו

• פיתוח ותחזוקה מערך ה- SIEM הן תשתיתי והן אפליקטיבי (כתיבת Alerts, בניית Dashboards, אפיון וכתיבת Playbooks)

• שיפור מתמיד של תכני ניטור, יכולות זיהוי ואוטומציה של תהליכים באמצעות סקריפטים (Python, PowerShell)

• אינטגרציה בין SIEM למערכות הגנה ומקורות מידע וכלי אבטחה נוספים

• תמיכה בתהליכים קריטיים ועמידה בדרישות אבטחת מידע ורגולציה

למי התפקיד יתאים?

דרישות חובה:
• לפחות 3 שנות ניסיון בתחום SIEM / SOC / / אבטחת מידע / SYSTEM / תקשורת
• ניסיון מוכח בתחקור ותגובה לאירועי סייבר (Incident Response)
• ניסיון בעבודה, פיתוח, תחזוקה של מערכות SIEM
• הבנה באבטחת מידע והגנת הסייבר
• ידע מעמיק בפרוטוקולי תקשורת וערוצי תקשורת (TCP/UDP/SSH/HTTP/SMTP/WEBSOCKETS/API)
• ידע מעמיק במערכות הפעלה Windows ו- *nix
• ניסיון ב- Active Directory / IDP / SP / Entra AD
• היכרות עם כלי Threat Intelligence / OsInt
• ניסיון עם כלי Forensics וחקירות מחשב / רשת
• שליטה במושגי סייבר, סוגי מתקפות ותוכניות הפחתה
• מוכנות לעבודה בכוננות / מסביב לשעון במידת הצורך

יתרונות משמעותיים:
• ניסיון בפיתוח / סיסטם
• ניסיון ב-Threat Hunting וניתוח מתקפות מתקדמות
• יכולת כתיבת סקריפטים (Python / PowerShell)
• ניסיון עם כלי Forensics (EnCase, FTK, Autopsy)
• היכרות עם עולמות DevOps / DevSecOps
• ניסיון בארגונים פיננסיים או רגולטוריים
• הסמכות מקצועיות בתחומי סייבר, ניתוח מערכות, ניהול סיכונים
• הסמכות מקצועיות בתחומי ענן