תיאור התפקיד
- ניתוח וטיפול באירועי אבטחת המידע וסייבר.
- ביצוע Threat hunting.
- תפעול מערכות אבטחת מידע וסייבר מסוגי NAC, DLP, SIEM וכו'
- חקירת מחשב.
- חקירת קבצים בסיסית (ללא reverse-engineering)
- עבודה מול ממשקים בתוך הארגון ומחוצה לו.
דרישות התפקיד
- ניסיון של שנתיים לכל הפחות בפעילות ביחידת SOC – חובה
- ניסיון של שנה לכל הפחות בעבודה עם מערכות SIEM (עדיפות למערכת Qradar) – חובה
- ניסיון של שנה עם מערכות אבטחת מידע כגון firewall, IPS, Antivirus וכו' – חובה
- ניסיון במערכות system כמו active directory, exchange וכו' – יתרון
- ניסיון במערכות תקשורת כמו switches, routers וכו' – יתרון
- קורסים והסמכות בתחומי אבטחת מידע, סייבר, סיסטם או תקשורת – יתרון
- ידע בפרויקטים של DLP וניסיון עם מערכת Forcepoint DLP – יתרון
- היכרות מעמיקה עם מערכות הפעלה ומערכות תקשורת- חובה
- מומחיות ברמה גבוהה בתחקור וניהול באירועי אבטחת מידע.- חובה
- היכרות עם איומי סייבר וטכניקות פריצה- חובה
- יכולת תיעוד אירועים, כתיבת דוחות וסיכומי אירועים- חובה