ניתוח ותגובה לאירועי סייבר ממערכות SIEM, EDR/XDR, Firewalls, Prisma Cloud, CrowdStrike ועוד
סיווג ודירוג התראות לפי קריטיות עסקית וטכנולוגית
הפקת המלצות ותעדוף משימות מיטיגציה לצוותי DevOps
כתיבה ותחזוקה של דוחות ותהליכי Incident Response
הפעלת כלי אוטומציה לשיפור יעילות הניטור והתגובה
ליווי והטמעת בקרות אבטחה בתשתיות ענן ובמערכות הליבה
דרישות:
ניסיון של לפחות 4 שנים באבטחת מידע או תחום דומה
שליטה בכלים: SIEM, EDR/XDR, Cloud Security, Firewalls
ניסיון בכתיבת משימות טכניות לצוותי DevOps
הבנה מעמיקה באיומי סייבר, זיהוי דפוסים וניתוח לוגים
היכרות עם מתודולוגיות-Incident Response
יתרון לבעלי תואר ראשון רלוונטי
יתרון לבעלי הסמכות: CISSP, CISM, CEH המשרה מיועדת לנשים ולגברים כאחד.