פרטי משרה
מספר משרה: 228922
מיישם/ת סייבר ל-SOC לארגון ממשלתי
מיקום:הר חוצבים, ירושלים.
מיקום:הר חוצבים, ירושלים.
תיאור המשרה:
מרכז השליטה והבקרה הממשלתי (SOC) אחראי להגנה על מערכות הממשלה, רשויות מקומיות וגופים נוספים מפני איומי סייבר. אנחנו מחפשים מיישם/ת סייבר בעל/ת ניסיון שיצטרף לצוות המומחים שלנו וישתתף בזיהוי, טיפול וחקירה של אירועי סייבר באמצעות מערכות מודיעין וכלים מתקדמים.
תפקיד זה ידרוש עבודה במשמרות 24/7, וכולל עבודה בסביבה דינמית ומאתגרת.
התפקיד כולל שימוש בטכנולוגיות מתקדמות והשתתפות בניתוח אירועים וסיכונים בזמן אמת.
דרישות התפקיד:
- ניסיון של 3 שנים ומעלה בתחום הסייבר, תוך הכרת הסביבה הטכנולוגית (רשתות, תקשורת מחשבים, מערכות הפעלה)
- הכרת טווח רחב של מוצרי אבטחה (כולל יישום, שגרות תפעול, קונפיגורציה, עדכוני תוכנה וחומרה)
- הכרת תהליכי אבטחה שגרתיים (ניהול חשבונות והרשאות, ניהול גישה, ניטור מערכות)
- ניסיון בחקירת אירועי סייבר ויכולת ניתוח התנהגות תוקפים (TTPs) לפי מודלים כמו MITRE ATT&CK
- ניסיון בפיתוח אוטומציות לזיהוי ותגובה (SOAR), כולל בניית Playbooks ויישום תהליכי תגובה
- יכולת כתיבת חוקים וקורלציות לזיהוי אנומליות ודפוסי תקיפה
- ניסיון בהכנת סקריפטים לשיפור תהליכי ניתוח ותגובה (Python, PowerShell, Bash)
- יכולת עבודה בצוות פעיל 24/7/365, בקצב מהיר תחת דרישות
תחומי אחריות:
- חקירת אירועי סייבר מורכבים וניתוח התנהגות תוקפים על פי מודלים כגון MITRE ATT&CK
- פיתוח אוטומציות לזיהוי ותגובה (SOAR)
- בניית Playbooks ויישום תהליכי תגובה
- כתיבת חוקים וקורלציות לזיהוי דפוסי תקיפה
- איתור חולשות ופערים במערכות ומתן מענה לחיזוק ההגנה הארגונית
- פיתוח סקריפטים לשיפור תהליכי ניתוח ותגובה
יתרון משמעותי:
- תעודות הסמכה בתחום הסייבר כגון CySA+, GCIA, CPTS, OSCP, OSED
אם אתה/את רוצה להיות חלק ממערך הגנה מתקדמים שמ
