תיאור תפקיד:
כאנליסט/ית ניטור ותגובה תעבוד/תעבדי בשיתוף פעולה הדוק עם אבטחת המידע, התשתיות והפיתוח בכדי לוודא את אבטחת הרשת והשירותים אותם מספקת החברה ללקוחותיה.
כיצד תוכל/י להשפיע ?
* אחריות על הקשר עם מוקד ה- SOC החיצוני
* הגדרה וטיוב של חוקי מערכת ה SIEM
* תחקור אירועים ברמת אנליסט עד לזיכוי האירוע
* מתן תגובה לאירועים בזמן הגילוי
* זיהוי חתימות וביצוע הערכת סיכונים רלוונטית למשאבי הארגון
* בדיקות מול יומני המערכות הארגוניות אשר עלולות היו להיות מושפעות מהאירוע: יישומים, מסדי נתונים, שרתי Web ואחרים, תחנות עבודה, משאבי הרשת
* ביצוע תחקורים פרו אקטיביים ו Threat Hunting
* הפעלת כלים לאוטומציה של מבדקי חדירה, כלים לביצועVulnerability Assessment , ניתוח דו"חות ומתן הנחיות לתיקון הממצאים
* ביצוע בדיקות חדירה למערך ההגנה הארגוני
דרישות:
• ניסיון של לפחות 3 שנים לפחות כאנליסט/ית סייבר - חובה
* ניסיון מוכח בטיפול באירועי סייבר - חובה
* ניסיון תפעול Hands On של מערכות SIEM ומערכות אבטחה - חובה
* ניסיון מוכח ביישום בקרות אבטחת מידע ברכיבים שונים ברשת ובמערכות האבטחה - יתרון
* הסמכות אבטחת מידע – יתרון