soc/noc/siem

חברת Comblack מגייסת איש/אשת SOC לארגון פיננסי גדול באיזור המרכז!

תיאור התפקיד:
- בדיקת סטטוס מערכות הגנה
- עבודה במוקד אבטחת מידע Tier 1
- קבלת פניות בתחום אבטחת מידע ומתן מענה מיידי
- זיהוי ומענה ראשוני לאירועים ותקיפות סייבר כנגד הארגון 
- טיפול באירועים המתקבלים במוקד בהתאם לתבניות ונהלי עבודה

דרישות: 
- קורס סייבר/אבטחת מידע - חובה.
- ניסיון טכני רלוונטי (HD, PC, NOC, SOC) - חובה.
- ידע וניסיון בטיפול במשימות ברמת מורכבות בינונית 
- ידע טכני בסיסי: מערכות הפעלה, סביבות עבודה, ציוד תקשורת, DMZ

חברת Comblack מגייסת בקר/ית NOC במוקד תשתיות לארגון פיננסי מוביל באיזור המרכז!

מה אנחנו מציעים?
- עבודה בצוות ובסביבה דינאמית ומרובת אתגרים
- ניהול תקלה והובלת הפעילות כולל עדכון גורמי הניהול הרלוונטיים
- עבודת ממשקים מול מוקד התמיכה, גורמי תפעול ושירות, מוקד אבטחת מידע
- זיהוי ומתן מענה ראשוני (Tire1) לתקלות ואירועים בהתאם לנוהלי תגובה וההשפעה העסקית
- ביצוע מעקב ובקרה אחר מערכות מידע ותשתיות תקשורת באמצעות קונסולים (Dashboards) מרכזיים
- תמיכה ראשונית במגוון מערכות מידע ותשתיות תקשורת כולל מערכות שו"ב, אחסון, בסיסי נתונים, תקשורת ורשת

מה אנחנו מחפשים?
- סטודנט.ית תואר ראשון במדעי המחשב/מתמטיקה/סטטסטיקה - חובה.
- ניסיון בתפקיד תומך/ת טכני/ת בתחום המחשבים ו/או רשתות בצבא - חובה
- שליטה באנגלית (קריאה וכתיבה) - חובה.
- ידע בעבודה עם מערכות הפעלה, מערכות מידע ורשתות תקשורת מבוססות IP

חברת Comblack מגייסת אנליסט/ית SOC לארגון ממשלתי באיזור ירושלים!
במסגרת התפקיד:
- מתן מענה תשתיתי וטכנולוגי להגנת הסייבר מפני איומים ייחודיים
- תיעוד, טיפול ואסקלציה לאירועי אבטחת מידע וסייבר
- שיתוף פעולה עם צוותים טכניים לפתרון בעיות אבטחה ברשת ולהקטנתן

דרישות:
- ניסיון של 3 שנים ומעלה בתחום אבטחת המידע / הסייבר - חובה.
- היכרות מעמיקה עם מוצרי אבטחת מידע – SIEM, אנטי-וירוס, Firewall, IPS, DLP, בקרת גישה, הגנת התקנים ניידים.
- ניסיון של שנה בניטור אירועי CYBER ובעבודה בחדר תפעול SOC
- ניסיון בתחקור אירועי אבטחה ברשתות תקשורת, במחשבים ופעילויות מחשידות הקשורות לאבטחת מידע
- ניסיון ביישום, שגרות תפעול, קונפיגורציה, דרכי התחזוקה ודרכי ניהול מערכות אבטחת מידע
- ניסיון בתיעוד, טיפול ואסקלציה לאירועי אבטחת מידע וסייבר
- ניסיון בסיוע בהכלה ותיקון של איומי אבטחה ברשת
 

חברת Comblck מגייסת מהנדס/ת אבטחת מידע למערכת SIEM לארגון בתחום הבריאות! 

תיאור התפקיד:
- הטמעה ושיפור יכולות מערכות ה- SIEM מקצה לקצה.
- תחזוקה ניטור ושיפור רכיבי המערכת מהיבטים אפליקטיביים.
- חיבור ואיסוף מידע ממערכות אבטחת מידע ו/או מערכות עסקיות ל- SIEM.
- יצירה, פיתוח והטמעת חוקים וקורלציות לשם שיפור יכולות ה- SOC.
- יצירת מסמכי אפיון וארכיטקטורה (LLD ו-HLD) למערכות ה- SIEM.

דרישות:
- ניסיון קודם של 3 שנים או יותר כמומחה מערכות ניטור אירועי סייבר (SIEM).
- ניסיון טכני מעמיק (On-Hands) קודם עם מערכת Splunk - חובה.
.Firewall, NAC, DLP, WAF, Proxy, Email Security Gateway ניסיון עם -
Threat Intelligence Platforms, SOAR, SIEM, Sandbox, EDR.
- ניסיון בתכנון ארכיטקטורה, הטמעה ותחזוקת רכיבי מערכת SIEM.
- ניסיון ביצירת חוקים, תכנון והטמעת קורלציות, בניית דו"חות מערכת וכתיבת Parsing.
- ניסיון והיכרות עם מערכות הפעלה מבוססות Windows ו- Linux.
.KQL -ו Regular Expressions ,Parsing  וכתיבת אפיון Bash -ו PowerShell ,Python כגון Scripting  ניסיון בכתיבת סקריפטים-
- ניסיון עם ממשקי API, ממשקי SQL, ממשקי Syslog ועוד.
 

חברת Comblack מגייסת אנליסט/ית SOC לארגון ביטחוני באיזור השפלה! 
במסגרת התפקיד:
- תפעול של מערכי בקרת סייבר כגון מערכות  SIEM/SOAR ומוצרי הגנת הסייבר.
- יישום תהליכי אבטחה שגרתיים כגון, ניהול חשבונות והרשאות משתמשים, ניהול סיסמאות, ניהול גישת משתמשים למחשבים ולמידע, ניהול ציוד קצה והתקנים ניידים בהיבטימ אבטחה.
- זיהוי וטיפול ראשוני/ בסיסי באירועי אבטחה בהסתמך על הכרת סוגי איומים ותקיפות ואופן הטיפול בתקיפות שהתגלו במערכות שב"ס.

דרישות :
- לפחות שנתיים ניסיון בתחום בקרה וניטור מערכות - חובה
- ניסיון ניהול מוצרי אבטחת מידע בסביבה מורכבת.
- הכרת טווח רחב של מוצרי אבטחה לרבות אופן היישום, שגרות תפעול, קונפיגורציה, עדכוני תוכנה וחומרה, דרכי התחזוקה ודרכי הניהול.
- תחקור טכנולוגי של תקריות תקיפה מסוגים שונים.
- ניסיון מוכח בהנחיה/הובלה של תהליכי פיתוח מאובטח – יתרון
- ניסיון מוכח בתיחקור ותגובה לאירועי סייבר reverse engineering או תחקור קוד.
- היכרות מוכחת בסביבות לינוקס כולל פתרונות  open source בתחום השו"ב ואבטחת מידע/סייבר.

חברת COMBLACK מגייסת מיישמ/ת SIEM ואוטומציות לחברה פיננסית מובילה באיזור השפלה!

מה אנחנו מציעים?
- תחזוקה וניהול מערכת SIEM הארגונית
- פרסור לוגים וכתיבת חוקה עסקית במערכת ה-SIEM
- הובלה של חיבור מקורות מידע ואיסוף לוגים ע"פ דרישה עסקית
- בניית דשבורדים, דוחות, והעשרת היחידה בראייה רחבה אודות איומי סייבר
- התממשקות ובניות אוטומציה במערכת ה-SIEM ובמערכות ממשק לרבות SOAR

מה אנחנו מחפשים?
- ניסיון של שנתיים בעבודה ותחזוקה של מערכת Qradar - חובה.
- ניסיון בפרסור לוגים מורכבים
- ניסיון בהתחברות ל-API ומשיכת מידע
- ידע טכני במערכות הפעלה Windows ו-Linux

חברת COMBLACK מגייסת איש/אשת NOC לארגון פיננסי מוביל באיזור המרכז!

תיאור התפקיד: 
- תפעול ובקרה של מערכות מחשוב ארגוניות 24/6 במשמרות
- בקרה, ניהול ותפעול מהשלב הראשוני, עד מתן אישור סופי

דרישות:
- שנתיים ניסיון בצוות NOC/SYSTEM או כ-HELPDESK פנים ארגוני - חובה.
- ניסיון בעבודה עם מערכות שו"ב ותחקור תקלות מערכתיות - חובה.
- ידע במערכת הפעלה Windows ובפרוטוקולי תקשורת - חובה.
- היכרות עם: VMware, Active Directory, Citrix, Linux

חברת COMBLACK מחפשת בקר.ית SOC לארגון פיננסי מוביל באזור השפלה

תחומי אחריות
תפעול מערכות ניטור ובקרה מתקדמות
 קיום ממשקי עבודה מול עובדי הבנק ומול לקוחות שחוו אירוע סייבר. 
עבודה במשמרות במוקד המאויש בכל שעות היממה
זיהוי ומענה ראשוני לתקיפות סייבר כנגד הבנק
מתן מענה ראשוני לאירועי אבטחת מידע.
ביצוע הסתכלות שוטפת על כלי ההגנה והניטור ע"מ לזהות אירועים ולהתריע לגורמים הרלוונטיים

דרישות
ניסיון עבודה עם מערכת SPLUNK / BIG DATA
ניסיון עבודה עם מערכת SOAR 
קורסים משמעותיים בעולם אבטחת מידע
לעובדים מנוסים - טיפול עצמאי באירועי אבטחת מידע
השכלה - 12 שנות לימוד וזיקה לעולם הגנת הסייבר ואבטחת המידע