זיהוי וטיפול באירועי סייבר מורכבים ומתן מענה לאנליסט Tier1
טיפול ותפעול אירועי סייבר מורכבים אסקלציה מאנליסטים Tier1.
זיהוי חשד לתקיפות מתקדמות על בסיס התראות ממערכת ה SIEM ומערכות אבטחה מתקדמות וגורמי מודיעין.
בניית בקרות חדשות, תהליכי עבודה לזיהוי ופיתוח אוטומציות לטיפול באיומי סייבר, כולל שילוב מודיעין.
דרישות:
ניסיון של לפחות שנה כאנליסט סייבר Tier2 ב- SOC, זיהוי וטיפול אירועי סייבר.
ניסיון בעבודה עם מערכות (SIEM (QRADAR/ Arcsight ומערכות SOAR
הכרות עם תהליכי עבודה ב SOC ומתודולוגיות חקירה OSINT - חובה
הכרות טובה עם מערכות הפעלה מיקרוסופט ולינוקס חובה
הכרות עם מוצרי הגנה בתחום אבטחת מידע (כגון FW, EDR, AV, Mail Relay, Sandbox,, Proxy, וכו') חובה
תעודות מקצועיות בתחום תשתיות/תקשורת או סייבר - יתרון המשרה מיועדת לנשים ולגברים כאחד.
