הובלת ופיתוח מערך SIEM / SOC.
ניהול פעילות ניטור סייבר וכתיבת נהלי טיפול באירועים.
הגדרת קריטריונים למדידה ובקרת עמידה במדיניות אבט"מ.
זיהוי ומעקב אחר איומי סייבר רלוונטיים וניתוח השפעתם על הארגון.
אפיון והגדרת אוטומציות כמענה לסיכוני סייבר.
ביצוע ופיתוח בקרות אבט"מ שוטפות.
הפקת תובנות ממערכות הגנה, בקרה וניטור, כולל יצירת דשבורדים מותאמים.
כתיבת דוחות אנליטיים, עבודה עם Big Data.
תכלול כלל ההיבטים האנליטיים והטמעת הנחיות ארכיטקטורה.
דרישות:
ניסיון מעשי בפלטפורמות ניטור וכתיבת חוקים לפחות שנתיים.
ניסיון בתפעול מערכות הגנת סייבר לפחות שנתיים.
היכרות מעשית עם תשתיות ענן לפחות שנתיים.
ידע במערכות הפעלה, פרוטוקולי תקשורת, GPO, AD ומנגוני אימות.
ניסיון בכתיבת מסמכים טכניים (HLD/LLD).
היכרות מעמיקה עם פתרונות אבטחה (DLP, WAF, IDM, VA).
ניסיון בארגון בינוני-גדול. המשרה מיועדת לנשים ולגברים כאחד.