סקירה כללית

אחראי תשתיות SOC-SIEM להובלת הפעילות להקמה, תפעול ותחזוקת תשתיות איסוף ואנליזה.
תפקיד מאתגר המשלב בעולמות ניהול אירועים ו- DATA BIG ,תהליכים וכוח אדם הנדרש לזהות, לנתח, לסווג, להגיב ולהכיל אירועי סייבר:
– עבודה שוטפת כחלק מ צוות טכנולוגי המורכב מאנליסטים ובקרים.
– אחריות לתחזוקה שוטפת של מערכת ArcSight ,כולל ניהול ובדיקות למשאבים פיזיים ולוגיים של המערכת.
– חיבור מערכות חדשות למערכת ArcSight.
– בניית חוקים מורכבים, דוחות ותצוגות.
– טיוב חוקים קיימים.
– אחריות על תפעול וקידום תשתית איסוף ואנליזה.
– עבודה עם גורמים נוספים בגופי התקשוב )תשתיות, מערכות מידע( וגורמים מבצעיים אחרים.
– עזרה בניתוח אירועי סייבר והפקת תובנות מבצעיות.
– פיתוח חשיבה וטכניקות לטיפול ומניעת אירועי סייבר.
מתן השירות במתכונת עבודה בשעות יום רגילות ה כוללת ניהול וטיפול ב אירועי אבטחת מידע וסייבר, לרבות ביצוע כל פעילות שתידרש במסגרת מתן השירותים הנ"ל בצוות ולבד.
– זמינות ל סיוע באירועי סייבר מחוץ לשעות העבודה הרגילות.

דרישות המשרה

בעל תואר אקדמאי או הנדסאי בדגש על תקשוב/ טכנולוגיות ו- 3 שנות ניסיון בתחום אבטחת מידע.
בוגר קורסים מקצועיים בהיקף של 600 שעות בתחום התקשוב כאשר לפחות שניים מהם בתחום אבטחת מידע – 4 שנות נסיון בתחום אבטחת מידע.
5 שנות ניסיון בתחום אבטחת מידע.
מומחיות מיוחדת ומוכחת בסביבת התשתית הנדרשת.
– מומחיות מיוחדת וניסיון מוכח בטיפול בבעיות במערכות מורכבות ורבות היקף המיישמות את התשתית הנדרשת.
– ניסיון מוכח של שנה לפחות כמיישם של מערכת ArcSight ,כולל הקמת התשתית וחיבור מערכות חדשות.
– נסיון בבניית חוקים, דוחות ותצוגות במערכת SIEM מבוססת ArcSight.
– ניסיון מוכח בתחזוקה והתמודדות עם תקלות במערכת ArcSight.
– יכולת בכתיבת Parsers .
– היכרות טובה עם מערכות הפעלה מערכות תקשורת.
ידע ושליטה ברמת שפת אם בשפה העברית.
ידע ושליטה ברמה גבוהה בשפה האנגלית: דיבור, קריאה וכתיבה.

העלאת קורות חיים או כל מסמך רלוונטי אחר.


הנך יכול/ה להגיש את מועמדותך באמצעות קורות החיים ששמורים באתר. לחץ על הקישור הבא כדי לשלוח אותם למעסיק באתר ובמייל.