* גיבוי ובקרה מלאה (Tier 2) על הפעילות השוטפת בתחקור אירועים של צוות ה- SOC
* ניתוח מעמיק של מידע המתקבל מכלל המערכות המנוטרות וכלי האבטחה השונים
* אפיון וכתיבת חוקים וקורלציות בין סוגי אירועים המתקבלים ממגוון המערכות המנוטרות, בהתחייסות לתהליכים תפעוליים ועסקיים
* כתיבת נהלים והוראות עבודה (Playbooks)
* יישום שגרות עבודה יומיות וניהול משימות בשוטף
* ליווי פרוייקטים כחלק מתהליך חיבור מערכות חדשות (פנים ארגוני + אינטגרטורים)
* אפיון וכתיבת דוחות ודשבורדים לזיהוי מגמות וחריגות
* ניתוח דיווחי מודיעין סייבר, הטמעה וניטור IOC בתהליכי הניטור והבקרה
* אחריות על תרגולי מודעות סייבר בארגון
דרישות:
* לפחות שנתיים ניסיון בתפקיד אנליסט/ית סייבר/אבטחת מידע - חובה
* ניסיון מוכח בתחקור אירועי מרכז סייבר, אפיון חוקים לצוותי הפיתוח ועבודה שוטפת על מערכת SIEM - חובה
* ניסיון בעבודה ותחקור איומי סייבר בסביבת ענן - חובה
* ידע מעמיק באיומי סייבר והיכרות טובה עם מוצרי אבטחה חובה
* ניסיון בתחקור ותפעול מערכות EDR, Elastic, SOAR, DLP - חובה לפחות חלק מהן
* היכרות עם עולמות מודיעין סייבר וניהול חולשות אבטחה - יתרון
* היכרות עם כלים לניתוח תקשורת/ Malware Analysis (Wireshark, Sysintern וכו') - יתרון
* משרה מלאה, מחויבות לכוננות/הקפצות במקרה חירום - חובה
* יכולת הגעה פיזית למשרדי החברה + מתכונת עבודה מהבית - חובה המשרה מיועדת לנשים ולגברים כאחד.
