אנליסט סייבר

אנליסט/ית סייבר? חברת לוגיקה IT מחפשת אותכם!

לארגון גדול ויציב ברכז הארץ במודל הברידי

תיאור המשרה

עובד במשמרות, 6 משמרות בשבוע (משרה מלאה) לצוות ניטור סייבר. 24/7 כולל סופ"ש וחגים

• זיהוי, תגובה ומניעה של איומי סייבר על תשתיות (On-Prem וענן), לקוחות לאומי.
• ניתוח וחקירת מתקפות ואירועי סייבר שוטפים וחריגים.
• ניטור ותגובה בזמן אמת 24/7 להתראות ממערכות הגנת הסייבר.
• זיהוי, תגובה ומניעה מפני איומים משולבים בתחום הסייבר וההונאות (Cyber Crimes).

דרישות המשרה

• מינימום שנת ניסיון בטיפול, ניתוח, תגובה ומניעת אירועי סייבר (לא בהכרח ב-SOC) / הסמכות בתחום הסייבר – חובה
• ניסיון קודם בעבודה עם צוות SOC / עבודה ב-SOC – יתרון
• הכרות עם עולמות הענן (AWS, Azure ועוד) - שירותים כלליים, כלי תחקור ותגובה - יתרון
• ניסיון בחקירת אירועי סייבר בסביבות הענן באמצעות כלים ומוצרים שונים: Cloud Trail, Log Analytics, WIZ, Ermetic וכו'– יתרון
• היכרות מעמיקה עם מוצרי הגנת סייבר (FIREWALL , IPS , WAF , DLP , Anti-Virus , EDR, Cloud Protection, SIEM וכדומה) – חובה
• ידע בפרוטוקולי תקשורת (כגון: TCP-IP, HTTP/S, SMTP, UDP, DNS, SSH וכדומה) – חובה
• הכרות עם כלי ניתוח ותגובה (Sysinternals, Wireshark) – חובה
• הכרות וידע בכתיבת שאילתות עבור מסדי נתונים (כגון Oracle, SQL, KQL) – חובה
• הבנה וידע בתחום חקירה וניתוח מתקפות תשתית ואפליקציה – חובה
• ניסיון מעמיק בתחום תקיפה תשתיתית ואפליקטיבית: Web Application Hacking, Penetration Test – יתרון
• יכולת מחשבה, ראיה רוחבית והסקת מסקנות לזיהוי אירועי סייבר על בסיס היתוך מידע -יתרון
• הבנה והתמצאות בתחומי ה-Deep/Dark Web וידע בשימוש כלי OSINT – יתרון
• הכרות עם שפות Scripting (כגון: VB ,Python, Perl, Ruby PowerShell) – יתרון