מיישמת הגנת סייבר למרכז SOC
חברה ישראלית מובילה בתחום הגנת סייבר והגנת מידע המספקת שירותי ייעוץ והגנת סייבר בפרויקטים רחבי-היקף וחדשניים בארץ ובעולם עבור מגוון לקוחות במגזרים שונים מחפשת אנליסטית ומיישמת בתפקיד אחד (משרה מלאה זמינות לכוננות 24/7.)
אפשרי בוגריות קורסים עם ניסיון בIT!
תיאור התפקיד
– ניטור, תפעול, חקירה ועיבוד של נתונים ממערכות הגנה ומתן מענה בזמן אמת.
– הטמעה וניהול של כלי הגנה אצל לקוחות החברה ואיתור ובדיקה של כלי הגנה חדשים להרחבת מטריית השירותים.
– ניהול קשר עם לקוחות בארץ ובעולם, כולל כתיבת דו״חות תקופתיים והצגתם.
– איסוף מודיעין וכתיבת דו״חות בתחום הסייבר.
דרישות התפקיד
– אוריינטציה טכנולוגית חזקה: ידע במערכות הפעלה – Windows/Linux, רשתות תקשורת, ציודי קצה והיכרות עם פרוטוקולי תקשורת.
הובלת פרויקטים וניהול קשר מול לקוחות: בגרות אישית ומקצועית, עמידה בלחצים, פריטת משימות ולקיחת אחריות על פרוייקיטים
התבטאות בכתב ובעל פה ברמה גבוהה מאד בעברית ואנגלית, כולל כתיבה מקצועית.
זמינות לכוננות 24/7.
ידע בתחומים הבאים מהווה יתרון: ניהול סיכוני סייבר, חקר נוזקות ונסיון במבדקי חדירות, ידע בשפה/ות תכנות, הסמכות בתחום כגון: CCNA, CEH, CHFI, SSCP,CCSP.
-
סוג משרה:מלאה 5 ימים בשבוע
Siem Analyst/Integrator
Looking for SIEM Expert to be part of SOC group, focusing on SIEM technologies. The role requires a detail-oriented professional who will provide. senior level SIEM support to our pre-sales Team and delivery of SIEM solutions.
RESPONSIBILITIES:
– Understand customer requirements and recommend best practices SIEM solutions
– Offer consultative advice in security principles and best practices related to SIEM operations
– Assist in the creation and verification of Statement of Work (SOW) documentation
– Assist pre-sales with SIEM sizing, Architecture, RFP’s and client technical meetings
– Deploy and configure the SIEM platform as per Vendor guidelines and industry Best Practices
– Verification of data of log sources in the SIEM follow the Common Information Model (CIM)
REQUIREMENTS
– University Degree in Information Security or equivalent work experience
– Minimum 4 years experience in a similar role
– Preferred SIEM Vendor certification of Administrator
– Experience and proficient in UNIX/Linux and/or Regular Expressions.
– The following certifications would be considered as advantage: CISSP, CISM, CompTIA Security+, CEH, GSEC
-
סוג משרה:מלאה 5 ימים בשבוע
-
תחומים:
Qradar Team leader
Looking for Qradar SIEM Expert to be part of SOC group, focusing on SIEM technologies. The role requires a detail-oriented professional who will provide. senior level SIEM support to our pre-sales Team and delivery of SIEM solutions.
RESPONSIBILITIES:
– Understand customer requirements and recommend best practices SIEM solutions
– Offer consultative advice in security principles and best practices related to SIEM operations
– Assist in the creation and verification of Statement of Work (SOW) documentation
– Assist pre-sales with SIEM sizing, Architecture, RFP’s and client technical meetings
– Deploy and configure the SIEM platform as per Vendor guidelines and industry Best Practices
– Verification of data of log sources in the SIEM follow the Common Information Model (CIM)
REQUIREMENTS
– University Degree in Information Security or equivalent work experience
– Minimum 4 years experience in a similar role
– Preferred SIEM Vendor certification of Administrator
– Experience and proficient in UNIX/Linux and/or Regular Expressions.
– The following certifications would be considered as advantage: CISSP, CISM, CompTIA Security+, CEH, GSEC
-
סוג משרה:מלאה 5 ימים בשבוע
-
תחומים:
ArcSight Engineer
Looking for Arcsight SIEM Expert to be part of SOC group, focusing on SIEM technologies. The role requires a detail-oriented professional who will provide. senior level SIEM support to our pre-sales Team and delivery of SIEM solutions.
RESPONSIBILITIES:
– Understand customer requirements and recommend best practices SIEM solutions
– Offer consultative advice in security principles and best practices related to SIEM operations
– Assist in the creation and verification of Statement of Work (SOW) documentation
– Assist pre-sales with SIEM sizing, Architecture, RFP’s and client technical meetings
– Deploy and configure the SIEM platform as per Vendor guidelines and industry Best Practices
– Verification of data of log sources in the SIEM follow the Common Information Model (CIM)
REQUIREMENTS
– University Degree in Information Security or equivalent work experience
– Minimum 4 years experience in a similar role
– Preferred SIEM Vendor certification of Administrator
– Experience and proficient in UNIX/Linux and/or Regular Expressions.
– The following certifications would be considered as advantage: CISSP, CISM, CompTIA Security+, CEH, GSEC
-
סוג משרה:מלאה 5 ימים בשבוע
-
תחומים:
Splunk SIEM Expert
Looking for Splunk SIEM Expert to be part of SOC group, focusing on SIEM technologies. The role requires a detail-oriented professional who will provide. senior level SIEM support to our pre-sales Team and delivery of SIEM solutions.
RESPONSIBILITIES:
– Understand customer requirements and recommend best practices SIEM solutions
– Offer consultative advice in security principles and best practices related to SIEM operations
– Assist in the creation and verification of Statement of Work (SOW) documentation
– Assist pre-sales with SIEM sizing, Architecture, RFP’s and client technical meetings
– Deploy and configure the SIEM platform as per Vendor guidelines and industry Best Practices
– Verification of data of log sources in the SIEM follow the Common Information Model (CIM)
REQUIREMENTS
– University Degree in Information Security or equivalent work experience
– Minimum 4 years experience in a similar role
– Preferred SIEM Vendor certification of Administrator
– Experience and proficient in UNIX/Linux and/or Regular Expressions.
– The following certifications would be considered as advantage: CISSP, CISM, CompTIA Security+, CEH, GSEC
-
סוג משרה:מלאה 5 ימים בשבוע
-
תחומים:
אנליסט/ית SOC
חברה פיננסית בינלאומית מחפשת אנליסט/ית סייבר לתפקיד אנליסט בצוות SOC הפועל 24/7.
התפקיד כולל:
• זיהוי איומי סייבר בזמן אמת
• ניהול אירועי אבטחת מידע ברמת IncidentResponse
• תיעוד והפקת דוחות אירועים בשפה אנגלית
דרישות:
• ניסיון מוכח של שנה כאנליסט/ית אבטחת מידע – חובה
• אנגלית – כתיבה, קריאה ודיבור ברמה גבוהה – חובה
• ידע מעמיק באיומי סייבר – חובה
• ניסיון עם מוצרי Big Data – יתרון משמעותי
• ניסיון פיתוח ב-Python – יתרון משמעותי
• ניסיון ב-Malware Analysis – יתרון משמעותי
• ידע ב-Forensics – יתרון משמעותי
-
סוג משרה:מלאה 5 ימים בשבוע
בקר אבטחת מידע
מחלקת אבטחת מידע גדולה המאפשרת את בטיחות הלקוחות.
בין פעילויות אבטחת המידע : הטמעת אמצעים מתקדמים לאבטחת פעילות הגולשים באתר, שדרוג והתאמת מערכות האבטחה בהתאם לאיומים הקיימים באינטרנט, בדיקות מחמירות של מערכות, ובדיקת זהות המשתמשים באפליקציה ובטיחותה.
תיאור משרה:
זיהוי ותגובה של איומי סייבר על תשתיות ולקוחות לאומי.
ניטור בזמן אמת 24/7 אחר התראות ממערכת SIEM.
הגנה מפני איומים בתחום ההונאה המקוונת.
ניתוח מתקפות סייבר וחקירת אירועי אבטחת מידע שוטפים וחריגים.
ידע נדרש:
– מינימום שנה ניסיון בתפקיד SOC קודם הכלל עבודה עם מערכות SIEM וטיפול באירועי אבטחת מידע
– ידע בפרוטוקולי תקשורת Tcp-ip, http, smtp, UDP, HTTPS, ssh
– היכרות עם עולם הHacking
– זמינות ל6 משמרות שבועיות (24X7 כולל סופי שבוע ולילות)
-
סוג משרה:משמרות כולל סופש
-
תחומים:
איש SOC
חברת טכנולוגיית מידע ישראלית.
– ניסיון מוכח בתחקור, ניתוח ותגובה לאירועי אבטחת מידע והגנה בסייבר.- חובה
– תקשורת – CCNA or equivalent
– שליטה ב-Active Directory
– מערכות הפעלה – Basic LinuxWindows
– היכרות עם מוצרי אבטחת מידע כגון: Firewall, Proxy, DLP, IPS, Siem,WAF
– יכולת התבטאות והתנסחות גבוהה, כולל באנגלית – חובה
-
סוג משרה:משמרות כולל סופש
-
תחומים: