אנחנו מחפשים איש SecOps בכיר/ה לתחום תחנות הקצה והשרתים -
תפקיד Hands On לבעלי ניסיון עמוק בהגנה, תפעול ו?Troubleshooting של מערכות EDR / Endpoint Security בקנה מידה ארגוני גדול.
התפקיד כולל אחריות על טיפול באירועי אבטחה מורכבים בתחנות קצה ושרתים, ומהווה חלק מצוות Endpoint SecOps, האחראי על שכבת ההגנה הקריטית ביותר בארגון - תחנות משתמשים, שרתים ו?Privileged Endpoints.
תפעול וניהול שוטף של מערכות Endpoint Security / EDR בארגון
עבודה מעשית (Hands On) עם Microsoft Defender for Endpoint - תחנות קצה ושרתים
תפעול ו?Troubleshooting של פתרונות EDR נוספים:
Trellix / Trend Micro
ניהול והטמעה של CyberArk EPM -
מדיניות הרשאות, Elevation, חקירות ואכיפה
טיפול באירועי אבטחה בתחנות קצה ושרתים, כולל:
Malware, Lateral Movement, Privilege Abuse, Exploit Attempts
חקירה ו?Root Cause Analysis של אירועי Endpoint מורכבים
עבודה שוטפת וצמודה עם צוותי SOC, IT, Infrastructure ו?Archite
דרישות:
לפחות 5 שנות ניסיון בתפקידי SecOps / Endpoint Security / EDR
ניסיון מעשי ומוכח עם Microsoft Defender for Endpoint (Endpoints Servers)
ניסיון עם לפחות אחד מהפתרונות הבאים:
Trellix / Trend Micro / CrowdStrike
ניסיון Hands On עם CyberArk EPM או פתרונות דומים לניהול הרשאות בתחנות קצה
ניסיון בעבודה בסביבות Enterprise מורכבות (On?Prem + Cloud)
יכולות Troubleshooting גבוהות וראייה מערכתית
ניסיון בטיפול באירועי אבטחה וחקירות Endpoint
יכולת עבודה מול ממשקים רבים ותקשורת בין?אישית מצוינת
יתרון משמעותי
ניסיון בעבודה עם Defender for Servers / Server Hardening
ניסיון בשילוב מערכות EDR עם SIEM / SOAR
ניסיון בעבודה בארגונים גדולים ו/או סביבות רגולטוריות
ניסיון ב?Automation ו?Scripting (PowerShell / Python ) המשרה מיועדת לנשים ולגברים כאחד.