SOC ANALYST

מינימום שנת ניסיון בטיפול, ניתוח, תגובה ומניעת אירועי סייבר (לא בהכרח ב-SOC) / הסמכות בתחום הסייבר – חובה
• היכרות מעמיקה עם מוצרי הגנת סייבר (FIREWALL , IPS , WAF , DLP , Anti-Virus , EDR, Cloud Protection, SIEM וכדומה) – חובה
• ידע בפרוטוקולי תקשורת (כגון: TCP-IP, HTTP/S, SMTP, UDP, DNS, SSH וכדומה) – חובה
• הכרות עם כלי ניתוח ותגובה (Sysinternals, Wireshark) – חובה
• הכרות וידע בכתיבת שאילתות עבור מסדי נתונים (כגון Oracle, SQL, KQL) – חובה
• הבנה וידע בתחום חקירה וניתוח מתקפות תשתית ואפליקציה – חובה
• ניסיון קודם בעבודה עם צוות SOC / עבודה ב-SOC – יתרון
• הכרות עם עולמות הענן (AWS, Azure ועוד) - שירותים כלליים, כלי תחקור ותגובה - יתרון
• ניסיון מעמיק בתחום תקיפה תשתיתית ואפליקטיבית: Web Application Hacking, Penetration Test – יתרון
• יכולת מחשבה, ראיה רוחבית והסקת מסקנות לזיהוי אירועי סייבר על בסיס היתוך מידע -יתרון
• הבנה והתמצאות בתחומי ה-Deep/Dark Web וידע בשימוש כלי OSINT – יתרון
• הכרות עם שפות Scripting (כגון: VB ,Python, Perl, Ruby PowerShell) – יתרון
• ניסיון בחקירת אירועי סייבר בסביבות הענן באמצעות כלים ומוצרים שונים: Cloud Trail, Log Analytics, WIZ, Ermetic וכו'– יתרון