ליונילינק דרוש/ה בקר SOC

תיאור הפרויקט:
משרד ממשלתי מוביל מפעיל את המרכז הממשלתי לבקרה ושליטה (SOC) מול איומי סייבר המגן על מערכות משרדי הממשלה, יחידות סמך, רשויות מקומיות וגופים נוספים. המרכז אוסף וחוקר מידע על פרצות, איומים וסיכונים באמצעות כלי אוטומציה מתקדמים.

תיאור התפקיד:
* בקר/אנליסט סייבר רמה 1 (TIER-1) האחראי על זיהוי, טיפול ותחקור אירועי סייבר.
* התפקיד כולל הכרות עם רכיבי אבטחת מידע כגון Firewall, IPS, DLP, אנטי-וירוס, והיכרות עם סוגי איומים ותקיפות סייבר.
* אחריות על תפעול מערכות הגנה ובקרה, ביצוע חקירה ראשונית של אירועי סייבר ופורנזקה דיגיטלית.
* מתן שירות למערכות מידע במשרדי ממשלה וגופים חיצוניים, יכולת עבודה בצוות וביצוע מספר משימות במקביל.
* נדרשת יכולת כתיבת דוחות ותוכנית עבודה שנתית בתחום אחריותו.
דרישות התפקיד
* ידע וניסיון בתפעול, חיזוק וארכיטקטורה של מערכות SIEM.
* ניסיון בתחום ניטור, ידע בכתיבה ובניית כללים במערכות SIEM.
* הכרות עם מוצרי תקשורת ואבטחת מידע: FW, IPS, NAT, SWITCH, NAC, VPN.
* הכרות מעמיקה עם מערכות הפעלה: WIN, LINUX, עבודה ב-DC, עבודה מול מערכות VM, vSphere, esxi.
* הבנה ובקרה בפלטפורמות ענן בדגש על AWS ו-GCP.
* תפעול מערכות SOAR (יתרון משמעותי).
* שליטה בסוגי תקיפות סייבר ואירועי סייבר.
* עבודה מול צוותי אבטחת מידע (CISO) במשרדי ממשלה ומול גופים גדולים במשק.
* ידע בשפות סקריפט (Python, PowerShell).
ניסיון: שנתיים ניסיון לפחות