תיאור תפקיד:
כאנליסט/ית ניטור ותגובה תעבוד/תעבדי בשיתוף פעולה הדוק עם אבטחת המידע, התשתיות והפיתוח בכדי לוודא את אבטחת הרשת והשירותים אותם מספקת החברה ללקוחותיה.
כיצד תוכל/י להשפיע?
* אחריות על הקשר עם מוקד ה- SOC החיצוני
* הגדרה וטיוב של חוקי מערכת ה SIEM
* תחקור אירועים ברמת אנליסט עד לזיכוי האירוע
* מתן תגובה לאירועים בזמן הגילוי
* זיהוי חתימות וביצוע הערכת סיכונים רלוונטית למשאבי הארגון
* בדיקות מול יומני המערכות הארגוניות אשר עלולות היו להיות מושפעות מהאירוע: יישומים, מסדי נתונים, שרתי Web ואחרים, תחנות עבודה, משאבי הרשת
* ביצוע תחקורים פרו אקטיביים ו Threat Hunting
* הפעלת כלים לאוטומציה של מבדקי חדירה, כלים לביצועVulnerability Assessment, ניתוח דו"חות ומתן הנחיות לתיקון הממצאים
* ביצוע בדיקות חדירה למערך ההגנה הארגוני
דרישות:
ניסיון של לפחות 3 שנים לפחות כאנליסט/ית סייבר - חובה
* ניסיון מוכח בטיפול באירועי סייבר - חובה
* ניסיון תפעול Hands On של מערכות SIEM ומערכות אבטחה - חובה
* ניסיון מוכח ביישום בקרות אבטחת מידע ברכיבים שונים ברשת ובמערכות האבטחה - יתרון
* הסמכות אבטחת מידע - יתרון המשרה מיועדת לנשים ולגברים כאחד.