מיישם/ת סייבר ל-SOC לארגון ממשלתי – ירושלים

מיישם/ת סייבר ל-SOC לארגון ממשלתי
מיקום:הר חוצבים, ירושלים.

תיאור המשרה:
מרכז השליטה והבקרה הממשלתי (SOC) אחראי להגנה על מערכות הממשלה, רשויות מקומיות וגופים נוספים מפני איומי סייבר. אנחנו מחפשים מיישם/ת סייבר בעל/ת ניסיון שיצטרף לצוות המומחים שלנו וישתתף בזיהוי, טיפול וחקירה של אירועי סייבר באמצעות מערכות מודיעין וכלים מתקדמים.

תפקיד זה ידרוש עבודה במשמרות 24/7, וכולל עבודה בסביבה דינמית ומאתגרת.
התפקיד כולל שימוש בטכנולוגיות מתקדמות והשתתפות בניתוח אירועים וסיכונים בזמן אמת.

דרישות התפקיד:

• ניסיון של 3 שנים ומעלה בתחום הסייבר, תוך הכרת הסביבה הטכנולוגית (רשתות, תקשורת מחשבים, מערכות הפעלה)
• הכרת טווח רחב של מוצרי אבטחה (כולל יישום, שגרות תפעול, קונפיגורציה, עדכוני תוכנה וחומרה)
• הכרת תהליכי אבטחה שגרתיים (ניהול חשבונות והרשאות, ניהול גישה, ניטור מערכות)
• ניסיון בחקירת אירועי סייבר ויכולת ניתוח התנהגות תוקפים (TTPs) לפי מודלים כמו MITRE ATT&CK
• ניסיון בפיתוח אוטומציות לזיהוי ותגובה (SOAR), כולל בניית Playbooks ויישום תהליכי תגובה
• יכולת כתיבת חוקים וקורלציות לזיהוי אנומליות ודפוסי תקיפה
• ניסיון בהכנת סקריפטים לשיפור תהליכי ניתוח ותגובה (Python, PowerShell, Bash)
• יכולת עבודה בצוות פעיל 24/7/365, בקצב מהיר תחת דרישות

  תחומי אחריות:

• חקירת אירועי סייבר מורכבים וניתוח התנהגות תוקפים על פי מודלים כגון MITRE ATT&CK
• פיתוח אוטומציות לזיהוי ותגובה (SOAR)
• בניית Playbooks ויישום תהליכי תגובה
• כתיבת חוקים וקורלציות לזיהוי דפוסי תקיפה
• איתור חולשות ופערים במערכות ומתן מענה לחיזוק ההגנה הארגונית
• פיתוח סקריפטים לשיפור תהליכי ניתוח ותגובה

  יתרון משמעותי:

• תעודות הסמכה בתחום הסייבר כגון CySA+, GCIA, CPTS, OSCP, OSED

  אם אתה/את רוצה להיות חלק ממערך הגנה מתקדמים שמ