התפקיד כולל :
– טיפול באירועי אבטחת מידע וניתוח של מידע המתקבל מכלל המערכות המנוטרות.
– תחקור וניתוח של התרעות המתקבלות במרכז הניטור.
– ביצוע תחקורים פרו-אקטיביים (HUNTING)).
– מתן תגובה לאירועי סייבר (Fishing, Malware )
– שילוב דיווחי מודיעין סייבר בתהליכי הניטור והבקרה.
– פיתוח ותחזוקה של כלי אוטומציה
הצוות מטפל בתקלות Tier 1-3.
דרישות:
– ניסיון של 3 שנים לפחות בעבודה עם מערכות הגנה, חקירות איומים/ אירועי אבטחת מידע – חובה.
– ניסיון בעבודה עם מערכות SIEM כדוגמת QRADAR, Splunk וכו…. – חובה
– אנגלית ברמה גבוהה-חובה