הובלה של חקירות סייבר מתקדמות (APT, Ransomware, data Breaches), אחריות על תחקור Root Cause וניתוח triage ברמת עומק, עבודה שוטפת מול צוותי SOC /IR, תשתיות, תקשורת ופיתוח כולל טיוב חוקים ו- Use Cases.
דרישות:
ניסיון קודם מעל 5 שנים בסביבת SOC /IR חובה.
ניסיון מעשי עם מערכות EDR כמו: Microsoft Defender, CrowdStrike, SentinelOne חובה.
שליטה במערכות SIEM כמו: QRadar, ArcSight, Splunk חובה.
יכולת תחקור עצמאית וכתיבה טכנית ברמה גבוהה חובה.
הסמכות מקצועיות כמו: GCFA, GCIH, CISSP, OSCP, SC-200/300, AZ-500 יתרון משמועתי.
ניסיון בצוות CERT או כחוקר/ת סייבר יתרון. המשרה מיועדת לנשים ולגברים כאחד.