זיהוי, ניתוח וטיפול באירועי סייבר מורכבים, כולל פיתוח ותחזוקת מערכות ניטור וכלי אבטחה של צוות ה- SOC.
התפקיד כולל מניעת דלף מידע, חקירת פעולות חריגות, בניית בקרות ואוטומציות ושיפור תהליכי עבודה.
תחומי אחריות עיקריים:
טיפול באירועי סייבר מורכבים וזיהוי תקיפות מתקדמות על סמך התראות SIEM ומערכות אבטחה.
אחריות על תחום דלף המידע: מדיניות, אנומליות וחקירת אירועים.
תחקור אירועי דלף מידע והפקת לקחים.
ביצוע בקרות שוטפות וניתוח נתונים לניטור סיכוני מידע.
דרישות:
ניסיון בזיהוי וטיפול אירועי סייבר 3 שנים חובה
הכרות טובה עם מערכות הפעלה מיקרוסופט ולינוקס חובה
שליטה מלאה בעבודה עם Excel - ברמת פונקציות מתקדמות - חובה
הכרות עם מוצרי הגנה בתחום אבטחת מידע כגון FW, EDR, AV, Mail Relay, Cymulate, Proxy, DLP וכו' חובה
ניסיון בעבודה עם מערכות SIEM QRADAR יתרון
יכולת טכנית לכתיבת סקריפטים ופיתוח תהליכים ב Powershell / Python - חובה
ניסיון באפיון והטמעת בקרות בתהליכי עבודה חובה
הכרות עם מערכות דלף מידע כגון Proofpoint- יתרון משמעותי
ארגון, סדר ושיטתיות באיסוף וניתוח המידע
אסרטיביות ויכולת לעבוד בארגון גדול המשרה מיועדת לנשים ולגברים כאחד.
מתאים גם למגזר הדתי
