ביצוע ביקורות וסקירה עבור רכיבי הענן בסביבות AZURE/AWS באמצעות מערכות אבטחה שונות.
פיתוח התראות ב- SIEM סנטינל ותחזוקה שוטפת.
פיתוח אוטומציות ופלייבוקים במערכת SOAR
הטמעה ותחזוקה של מוצרי אבטחת מידע בתחומי ענן.
ניטור ושיפור מתמשך של בקרות אבטחת מידע על פי best practice.
ניתוח דוחות מודיעין סייבר אודות אירועים בענן ומימוש המלצות.
מענה tier 3 לאירועי אבטחת מידע בענן.
ביצוע Threat hunt בסביבות ענן.
הובלת POC עבור טכנולוגיות מגוונות בענן.
דרישות:
ניסיון בעבודה בענן AWS (הניסיון צריך להיות בתחום של מימוש מערכות בקרה וניטור לעולמות הAWS או איש סיסטם אשר ביצע פעילויות תשתיות כלליות בעולמות הaws - חובה
ניסיון עבודה בצוות אבטחת מידע תשתית ענן. יתרון
ניסיון בכתיבת פלייבוקים במערכת וכן שותפות בתפעול SOAR (דמיסטו) - יתרון
ניסיון בכתיבה ובניית חוקי ובקרות אבטחת מידע ו compliance בסביבות ענן (שפת KQL).
היכרות עם MITRE-Attack מוכוון ענן- יתרון.
התעדכנות שוטפת בטרנדים ואיומי אבטחת מידע בענן.
תכונות עיקריות הנדרשות לצורך ביצוע מוצלח של התפקיד:
אסרטיביות ויכולת חשיבה מורחבת.
עבודה בשיתוף ממשקי עבודה רבים. המשרה מיועדת לנשים ולגברים כאחד.