מיישם/ת הגנת סייבר
סיכום המשרה
ארגון ממשלתי בירושלים מחפש מיישם/ת הגנת סייבר בעל/ת ניסיון עמוק בתחקור אירועי אבטחה, ניהול תגובה לאירועים וביצוע מבדקי חדירות. התפקיד כולל עבודה מול SOCים, צוותי תשתיות ותפעול אבטחת מידע בסביבה היברידית.
תיאור המשרה
התפקיד:
- תחקור אירועי אבטחה
- ביצוע מבדקי חדירות
- ניהול תגובה לאירועים
- ביצוע מחקר פורנזי
- מחקר רשתות
- מחקר איומים ומערכי תקיפה
- עדכון המדיניות להגנת הסייבר
- ניטור ובקרה
- טיפול ותגובה באירועים
- ביצוע וליווי מבדקי חוסן
- ניטור רשתות ורכיבים
- תחקור התראות ואנומליות
- עבודה מול ה-SOCים
- עבודה מול צוותי תשתיות ותפעול אבטחת מידע
- כתיבת נהלים
דרישות:
- ניסיון של 5 שנים לפחות בתפקיד דומה - חובה
- היכרות מעמיקה עם מערכות חקירה וזיהוי אנומליות EDR/XDR - חובה
- היכרות מעמיקה עם מערכות WAF, FW, NAC - חובה
- היכרות מעמיקה עם ניטור ותחקור מערכות ותשתיות ענן GCP/Workspace, Azure/365, AWS - חובה
- ניסיון עם מערכות SIEM SOAR, ידע בכתיבת חוקים, סקריפטים ו-Playbooks - חובה
- ידע רחב בתחקור וזיהוי אירועי אבטחת מידע - חובה
- כתיבה של דו״חות חקירה - חובה
- הסמכה רלוונטית בתחום כגון OSCE, GPEN, CEH, GCIH וכדומה - יתרון
- ניסיון ב-Attack Simulation, Vulnerability Assessments ובדיקות חדירות - יתרון
- ידע רחב במשפחות של תוכנות זדוניות שונות: וירוסים, סוסים טרויאניים, תוכנות כופר ועוד - יתרון
- היכרות עם מתודולוגיות כגון OWASP, MITRE ATT&CK וכדומה - יתרון
- ניסיון בעבודה עם כלים רלוונטיים כ-Metasploit, Nmap, Kali Linux, Burp Suite וכדומה - יתרון
- ניסיון בעולמות התקיפה PT/RED TEAM - יתרון
- יכולת ניתוח וחקירה מעמיקה
- עבודה בצוות ותקשורת אפקטיבית
- דיוק וקפדנות בביצוע משימות