איסוף, ניתוח ועיבוד נתונים ממערכות רבות של אבטחת מידע והגנה בסייבר
זיהוי פעילות זדונית בחתימה נמוכה וסקירת דפוסי תקיפה לאורך זמן באמצעות ניתוח סטטיסטי של מצבורי אירועים
ביצוע פעולות אקטיביות בתשתיות אבטחת המידע וההגנה בסייבר של החברה
תחקור אירועים וגורם אסקלציה פנימית ב- SOC
דרישות:
ניסיון של 3 שנים ומעלה בתחום אבטחת מידע והגנה בסייבר (תפקידי tier2 ומעלה)
ניסיון עבר בעבודה למול או/ו בצוותי SOC
ניסיון בתשתיות, מערכות הפעלה, רשתות תקשורת ופרוטוקולים
ניסיון מוכח בתחקור, ניתוח ותגובה לאירועי אבטחת מידע והגנה בסייבר