זיהוי, ניתוח וטיפול באירועי סייבר מורכבים
איתור מתקפות מתקדמות על בסיס התראות ממערכות SIEM וכלי אבטחה שונים
פיתוח ותחזוקה של בקרות, תהליכי עבודה ואוטומציות לטיפול באיומי סייבר
הובלת תחום מניעת דלף מידע בארגון זיהוי אנומליות, חקירת אירועים והטמעת בקרה
חניכה ושיפור מתודולוגיות חקירה לאנליסטים Tier2 ול- SOC החיצוני
הפקת לקחים והטמעתם בכלל כלי ההגנה
עבודה צמודה עם צוותי תשתיות, סיסטם, מחלקת סייבר וגורמים נוספים בארגון
דרישות:
ניסיון של 3 שנים בזיהוי וטיפול באירועי סייבר חובה
ניסיון בעבודה ב- SOC ומתודולוגיות חקירה חובה
היכרות טובה עם Windows Linux חובה
ניסיון עם מוצרי אבטחת מידע חובה
ניסיון עם QRadar ו- XSOAR חובה
כתיבת סקריפטים חובה
שליטה מלאה ב-Excel (פונקציות מתקדמות) חובה
ניסיון באפיון והטמעת בקרות בתהליכי עבודה חובה
היכרות עם מערכות DLP
לפחות שנתיים ניסיון בבקרה
ניסיון בתחקור אירועים עסקיים
הכרות עם עולם הביטוח המשרה מיועדת לנשים ולגברים כאחד.