לארגון רפואי באיירפורסט סיטי דרוש\ה אנליסט אבטחת מידע וסייבר
מדובר בתפקיד המשלב ניתוח איומים, עבודה עם כלי אבטחה מתקדמים, ניתוח וממליץ לתיעדוף התראות אבטחה ממערכות שונות ותקשורת בין צוותי אבטחת מידע וצוותי פיתוח.
תחומי אחריות עיקריים:
איסוף וניתוח התראות אבטחה מכלים כגון XDR/EDR ,SIEM ,Firewalls ,CrowdStrike ,Prisma Cloud
סיווג ודירוג חומרת ההתראות: הבחנה בין Positives False לבין איומים ממשייo
המלצה לתעדוף ההתראות לפי קריטיות : שימוש בקריטריונים כמו סיכון עסקי, חומרה, השפעה אפשרית על התשתיות והמשתמשים חקירת התראות, הבנה של סוג האיום, מקורו, ודרכי פעולה אפשריות של התוקף
זיהוי Positives False והפחתת עומס
כתיבת דוחות והפיכת ההתראות למשימות ברורות עם הנחיות לצוות ה DevOps לתיקון חולשות Mitigation
מעקב אחרי יישום פעולות המיטיגציה ע"י צוות הDevOps
המלצות לשיפור מערך האבטחה : זיהוי פערים ושיפור קונפיגורציות בכלי האבטחה
עבודה עם כלי אוטומציה להורדת העומס וטיוב ההתראות
מעקב אחרי חולשות חדשות ועדכון המדיניות הארגונית בהתאם
