תיאור תפקיד:
- טיפול באירועי סייבר מורכבים ברמת Tier 3, כולל חקירת והבנת תוקפים, מתקפות ואיומים מתקדמים.
- פיתוח התראות ותהליכים לשיפור רמת האבטחה בארגון
- הפעלה וטיוב מערך הבקרה על רמת אבטחה בארגון
- ניתוח וחקירות אירועי סייבר ואירועי אבטחת מידע
- ביצוע ניתוחים מעמיקים של לוגים, תעבורה ורשת, כולל כלי SIEM, IDS/IPS, Firewalls ועוד.
- התפקיד כולל הקמת תשתית ולהוביל דברים מאפס, כתיבת נהלים לאנליסטים/יות שיגיעו בהמשך, הרבה חדשנות, יוזמה
- עבודה כחלק מצוות של 3 אנליסטים/ות מתקדמים/ות וראש צוות
- עבודה במשמרת אחת בוקר, במשרה מלאה וללא כוננויות
- עובדים היברידי - יומיים מהבית ו3 ימים במשרד בשבוע
דרישות:
- ניסיון של 5 שנים לפחות בטיפול בהתראות אבטחה (תפקידי 3Tier ומעלה) במח' הגנת הסייבר בארגון גדול - חובה
- ניסיון מוכח בתחקור במערכות EDR/ XDR ומערכות SIEM – חובה
- ניסיון מוכח בתחקור, ניתוח ותגובה לאירועי אבטחת מידע וסייבר - חובה
- הכרות מעמיקה עם היבטי תקשורת והתשתיות - חובה
- ניסיון בתפעול וניהול מערכות בקרה ל SOC – חובה
- הכרות עם טכנולוגיות ותהליכים לאבטחת שירותי ענן – יתרון
- הכרות עם היבטח אבטחת OT - יתרון
- תואר ראשון במדעים מדויקים או הכשרות בתחום המחשוב והסייבר - יתרון