איש/אשת אבטחת מידע– מומחה מערכות SIEM/SOC

איש/אשת אבטחת מידע– מומחה מערכות SIEM/SOC
משרה 9000

לארגון ממשלתי בירושלים דרוש/ה איש/אשת אבטחת מידע:

דרישות:


ניסיון של 10 שנים לפחות בתחום אבטחת מידע ולפחות 7 שנים ברמת מומחה בעבודה עם מערכות SiemSoc בארגונים גדולים שמונים לפחות 1500 שרתים, MainFrame ועשרות ציודי תקשורת ואבטחת מידע .
הכרות מעמיקה עם שלשה מוצרים מסחריים של מערכות SiemSoc, מתוכם חובה להכיר את המוצר של חברת מקאפי ESM. הכרת מוצר זה על בוריו באופן מעשי ותיאורטי הכרחי
הקמה והובלה של מוקד SiemSoc כולל העברת ידע וכתיבת נהלי עבודה מתאימים תוך יישומם בשטח.
ידע עשיר ומעמיק במונחים, מערכות הגנת סייבר, חברות ומוצרי הגנת סייבר.
ניסיון של 7 שנים לפחות ברמת מומחה בביצוע חקר ואנליזה של אירועי סייבר ואבטחת מידע, כולל מציאת פתרונות יישום למניעת פרצות באבטחת המידע הארגוני.
ניסיון של 7 שנים לפחות בכתיבת חוקי קורלציות מורכבים התואמים את צרכי הארגון, דגש על כתיבת חוקים המערבים סביבת MainFrame וסביבה פתוחה.
ניסיון וידע מעמיק של 7 שנים לפחות עם מוצרי Firewall.
ניסיון של 7 שנים לפחות בעבודה עם מוצרי WAF.
ניסיון של 7 שנים לפחות וידע מעמיק בעבודה עם מערכות הגנה על ה-endpoint, כולל היכרות עם לפחות שני סוגי endpoint protection של מוצרים מסחריים גדולים
ניסיון של 7 שנים לפחות בעבודה עם מערכות NAC
ניסיון של 7 שנים לפחות בעבודה עם מערכות proxy.
ניסיון בעבודה עם מערכות הגנה ברמת מיקרוסיגמנטציה, הגנה על הרכיב בודד והגבלתו למינימום תוך כתיבת חוקים ועבודה מול לוגים במערכות רלוונטיות כדוגמאת vmware nsx.
ניסיון של 7  שנים לפחות בכתיבת דוחות  חקירת אירועי אבטחת מידע, בניתוח מקרים של התנהגויות חריגות או במקרי פריצה לארגון.
ידע מעמיק  בסביבת IBM mainframe .
ידע מעמיק בעבודה עם מערכות internet isolation.
ידע מעמיק עם בסיסי נתונים כדוגמת  SQL, DB2.
ידע מעמיק בעבודה עם מערכות DNS protection כגון cisco umbrella.
ידע מעמיק בעבודה עם ציודי תקשורת שונים כדוגמת switch וrouter .
ידע מעמיק עם מערכת  Endpoint privilege manager.
ידע מעמיק בעבודה מול מערכות ELK.
הכרות מעמיקה וידע נרחב בנושאי מערכות הפעלה: .linux, windows
הכרת כלי תקיפה וניתוח המסייעים לבדיקות חוסן ולחקירת אירועי סייבר – Kali linux, commando VM, burp, malware analysis, wireshark, power shell, exploit devopp, shell scripting וכדומה.
ביצוע חקר לאיתור איומי סייבר ברשתות הפתוחות וזיהוי תהליכים שעלולים לפגוע בארגון ומניעתם.
הכרת תהליכי העבודה אל מול מערך הסייבר הלאומי תוך שימוש בנתונים המתקבלים באופן שוטף והחלתם ברשת הארגונית.
יכולת מוכחת של פיתוח סקריפטים עצמאית.
ידע מוכח בניטור לוגים ופעולות משתמש .
הכרת ביומטריה.
הכרת עבודה על בוריה וניסיון של שנה לפחות ב Reverse engineering

שלחו קורות חיים

העלאת קובץ קו"ח (Word/PDF עד 5MB)

פרטיך נשלחו

בהצלחה