תיאור התפקיד
התפקיד יישום הגנת סייבר ובכלל זה ייזום, ניהול, פיתוח ותפעול של מוצרי אוטומציה להגנת הסייבר, במסגרת זו חובת היכרות מעמיקה עם רכיבי אבטחת
בקרת גישה, הגנת התקנים ניידים), ידע ביישום תהליכי אבטחה שגרתיים. נדרש ניסיון בזיהוי, טיפול ,Firewall, IPS, DLP , מידע (כגון אנטי-וירוס
וחקירה של אירועי סייבר, בהסתמך על הכרת סוגי איומים ותקיפות ואופן הטיפול בתקיפות שהתגלו.
במסגרת התפקיד ידרש לניהול צוות אנליסטים במרכז הסייבר של מערך הדיגיטל הלאומי תפעול התשתית וציוד אבטחת המידע שבאחריות התחום, פיתוח
וייעול שיטות העבודה במרכז, מתן מענה קצועי לסוגיות ואתגרים והעמדת פתרונות רלוונטיים, טיפול בתקלות למול צוותי הארגון שונים, מתן שירות
לאנשי המקצוע הטכנולוגיים במערך הדיגיטל הלאומי, במשרדי הממשלה ולגורמים חיצוניים נוספים. לבעל התפקיד נדרשות יכולות ניהול מצויינות ורצון
לעבוד עם גורמים רבים תוך קידום ערך השירותיות, יכולת ביצוע מספר רב של משימות במקביל, נסיון בבניית תכנית עבודה שנתית והובלת פרויקטים
רחבים, בנייה והטמעת תהליכי עבודה ונהלים, יכולת הדרכה והכשרה של חברי צוות חדשים וותיקים, כתיבת דוחות דיווח ועוד.
דרישות התפקיד
בעל הסמכות יתרון), ) SIEM ידע בבניית ארכיטקטורה של מערכות ,SIEM של שנתיים לפחות, ידע, תפעול ותחזוקה של מערכות SOC ניסיון בניהול צוות
ניסיון בתחום ניטור, ,FW, IPS NAT, SWITCH, NAC, VPN : הכרות עם מוצרי תקשורת ואבטחת מידע ,SIEM כתיבה וידע בבניית חוקים במערכות
VM, – עבודה מול מערכות DC עבודה ב ,WIN, LINUX , הכרות מעמיק עם מערכות הפעלה ,GCP – ו AWS בקרה ויצירת תובנות בפלטפורמות ענן בדגש
יתרון משמעותי, עבודה מול גופים גדולים במשק SOAR שליטה בסוגי מתקפות סייבר ואירועי סייבר, תפעול מערכות ,vSphere, esxi
(Python) מנמ”ר ומנהלי פרויקטים, ידע בשפת תכנות ,CISO , עבודה מול צוותי אבטחת מידע
