זיהוי וטיפול באירועי סייבר מורכבים ומתן מענה לאנליסט Tier1
טיפול ותפעול אירועי סייבר מורכבים אסקלציה מאנליסטים Tier1.
זיהוי חשד לתקיפות מתקדמות על בסיס התראות ממערכת ה SIEM ומערכות אבטחה מתקדמות וגורמי מודיעין.
בניית בקרות חדשות, תהליכי עבודה לזיהוי ופיתוח אוטומציות לטיפול באיומי סייבר, ;כולל שילוב מודיעין.
טיפול ותפעול אירועי סייבר מורכבים אסקלציה מאנליסטים Tier1.
זיהוי חשד לתקיפות מתקדמות על בסיס התראות ממערכת ה SIEM ומערכות אבטחה מתקדמות וגורמי מודיעין.
בניית בקרות חדשות, תהליכי עבודה לזיהוי ופיתוח אוטומציות לטיפול באיומי סייבר, ;כולל שילוב מודיעין.
דרישות:
ניסיון כאנליסט סייבר Tier2 ב SOC זיהוי וטיפול אירועי סייבר שנה לפחות
ניסיון בעבודה עם מערכות SIEM QRADAR/ Arcsight ומערכות SOAR
הכרות עם תהליכי עבודה ב SOC ומתודולוגיות חקירה OSINT – חובה
הכרות טובה עם מערכות הפעלה מיקרוסופט ולינוקס חובה
הכרות עם מוצרי הגנה בתחום אבטחת מידע כגון FW, EDR, AV, Mail Relay, Sandbox, Cymulate, Proxy, VA Scanners וכו' חובה המשרה מיועדת לנשים ולגברים כאחד.
ניסיון כאנליסט סייבר Tier2 ב SOC זיהוי וטיפול אירועי סייבר שנה לפחות
ניסיון בעבודה עם מערכות SIEM QRADAR/ Arcsight ומערכות SOAR
הכרות עם תהליכי עבודה ב SOC ומתודולוגיות חקירה OSINT – חובה
הכרות טובה עם מערכות הפעלה מיקרוסופט ולינוקס חובה
הכרות עם מוצרי הגנה בתחום אבטחת מידע כגון FW, EDR, AV, Mail Relay, Sandbox, Cymulate, Proxy, VA Scanners וכו' חובה המשרה מיועדת לנשים ולגברים כאחד.
