אחריות על יצירה, שיפור, ותחזוקה של חוקים והתרעות במערכת Splunk, תוך התמקדות באיומי סייבר פוטנציאליים והגנה על הארגון מפני פרצות אבטחה.
תפקיד זה דורש הבנה מעמיקה של איומים, מודיעין סייבר, ומתודולוגיות אבטחה מודרניות.
פיתוח חוקים והתרעות: פיתוח, שיפור, ועדכון של חוקים והתרעות במערכת Splunk בהתבסס על מודיעין איומים, תוך התאמתם לצרכים והדרישות של צוות ה-SOC והארכיטקטים של האבטחה.
בקרת איכות (QA): ביצוע בקרת איכות קפדנית על החוקים והתרעות שנבנו, כולל בדיקות מעמיקות בסביבת QA על מנת להבטיח את יעילותם ואמינותם לפני הטמעה במערכת הייצור.
מחקר מתמיד: חקירת שיטות רישום חדשות וטכניקות אבטחה על מנת להבטיח שכל האיומים הפוטנציאליים מכוסים במערכת. מתעדכנים באופן שוטף בטכניקות מתקדמות כגון MITRE ATT&CK.
שיתוף פעולה עם SOC: עבודה צמודה עם צוות ה-SOC לצורך פיתוח חוקים נוספים והבנת הצרכים בשטח, תוך התאמת הפתרונות לשיפור תהליך החקירה והתגובה לאיומים
מיישמ.ת הגנה בסייבר
מלאה
אזור השרוןהוד השרוןהרצליה / רמת השרוןחדרהחולון / בת יםיבנהלוד / רמלהמודיעיןנתניהפתח תקווהראש העיןראשון לציוןרחובות / נס ציונה/ גדרהתל אביב
matrix (מוצרים)
הייטק-כללי|מומחה/ית אבטחת מידע|מיישם/ת
אזור השרוןהוד השרוןהרצליה / רמת השרוןחדרהחולון / בת יםיבנהלוד / רמלהמודיעיןנתניהפתח תקווהראש העיןראשון לציוןרחובות / נס ציונה/ גדרהתל אביב
מלאה
רמת שכר
15,000
פורסם לפני יותר מחודשיים
פורסמה ברשת
מידת ההתאמה שלי
כישורים: 0%
יש לך 0 מתוך 6 כישורים נדרשים
כישורים חסרים:
Mitre Att Ck, Quality Control, Security Methodologies, Security Techniques, Splunk, Threat Intelligence
התאמתך למשרה מחושבת על פי כישוריך וניסיונך (כפי שסיפרת לנו עליהם) מול דרישות המעסיק - אין בכך כדי להעיד על קבלתך לעבודה (זה יחליט המעסיק)
מידע על תפקיד
מפעיל/מהנדס מרכז פעולות אבטחה (SOC) עוקב ומנתח את מצב האבטחה של הארגון באופן שוטף. תחומי האחריות כוללים גילוי ותגובה לאירועי אבטחה, ניהול כלי אבטחה ותחזוקה של פרוטוקולי תגובה לאירועים. מיומנויות חיוניות כוללות ידע בעקרונות אבטחת סייבר, ניסיון עם מערכות ניהול מידע ואירועי אבטחה (SIEM) ויכולת לנתח איומי אבטחה.
קורסים והכשרות להגיע לתפקיד
