התפקיד כולל חקירה מעמיקה של התראות אבטחה מורכבות, ניהול אירועי סייבר (Incident Response), כתיבת חוקי ניטור מתקדמים ושיתוף פעולה עם צוותי תשתיות ופיתוח לצמצום משטחי התקיפה.
תחומי אחריות:
תחקור אירועי אבטחה ומתן מענה לאסקלציות מצוות Tier 1
חקירת התראות מורכבות, אירועי פריצה ופעילות זדונית (Malware, Phishing, Unauthorized Access)
ביצוע ציד איומים יזום (Threat Hunting) תוך שימוש בקורלציה של אירועים, ניתוח סטטיסטי וטכניקות מבוססות MITRE ATT&CK
ניתוח פורנזי בסיסי בתחנות קצה (Endpoint) וניתוח תעבורת רשת (Network Traffic) לזיהוי וקטורי חדירה
ניתוח וטיוב חוקות במערכות SIEM/XDR לצמצום False Positives ושיפור אפקטיביות
זיהוי פערים בתהליכי SOC והובלת שיפורים
חניכה והדרכה מקצועית לאנליסטים Tier 1













