תיאור תפקיד:
ביצוע ביקורות וסקירה עבור רכיבי הענן בסביבות AZURE/AWS באמצעות מערכות אבטחה שונות .
פיתוח התראות ב-SIEM סנטינל ותחזוקה שוטפת.
הטמעה ותחזוקה של מוצרי אבטחת מידע בתחומי ענן .
ניטור ושיפור מתמשך של בקרות אבטחת מידע על פי best practice .
ניתוח דוחות מודיעין סייבר אודות אירועים בענן ומימוש המלצות.
מענה tier 3 לאירועי אבטחת מידע בענן.
ביצוע Threat hunt בסביבות ענן .
הובלת POC עבור טכנולוגיות מגוונות בענן
דרישות:
ניסיון בעבודה בענן AWS (הניסיון צריך להיות בתחום של מימוש מערכות בקרה וניטור לעולמות הAWS)- חובה
ניסיון בטיפול באירועי סייבר בסביבות ענן- חובה
ניסיון עבודה בצוות אבטחת מידע תשתית ענן. יתרון
ניסיון בכתיבה ובניית חוקי ובקרות אבטחת מידע ו compliance בסביבות ענן (שפת KQL).
היכרות עם MITRE-Attack מוכוון ענן- יתרון .
התעדכנות שוטפת בטרנדים ואיומי אבטחת מידע בענן.
תכונות עיקריות הנדרשות לצורך ביצוע מוצלח של התפקיד:
אסרטיביות ויכולת חשיבה מורחבת.
עבודה בשיתוף ממשקי עבודה רבים .
מציאת פתרונות יצרתים בהתאם לצרכי הארגון מעת לעת.
ראייה רוחבית ויכולת קבלת החלטות.
יכולת עבודה בסביבה אינטנסיבית ורצופת שינויים.
המשרה מיועדת לנשים ולגברים כאחד.