תפקיד מאתגר הכולל שילוב בין פעילות מבצעית כחלק מצוות ה-CSIRT הארגוני, לבין אחריות על פיתוח, תחזוקה ושיפור מתמיד של מערך ה- SIEM הארגונית.
אחריות על תגובה לאירועי סייבר, תחקור מתקפות, ביצוע Threat Hunting בשילוב פיתוח תוכן,
כתיבת חוקי ניטור ו- Playbooks וכן מכפיל כוח לתחזוקה שוטפת של מערך ה- SIEM הארגוני
תחומי אחריות:
תגובה לאירועי סייבר כחלק מצוות CSIRT כולל תחקור, סיווג, תעדוף טיפול והפקת לקחים
ביצוע Threat Hunting ואיתור פרצות בהתבסס על מודיעין סייבר, לוגים וכלי אבטחה
ניתוח לוגים ממערכות הפעלה, ציוד תקשורת, אפליקציות ומערכות הגנה
עבודה עם מערכות אבטחת מידע מגוונות
היכרות ועבודה עם סביבות ענן וכלי אבטחה בסביבות אלו
פיתוח ותחזוקה מערך ה- SIEM הן תשתיתי והן אפליקטיבי (כתיבת Alerts, בניית Dashboards, אפיון וכתיבת Playbooks)
שיפור מתמיד של תכני ניטור, יכולות זיהוי ואוטומציה של תהליכים באמצעות סקריפטים (Python, PowerShell)
אינטגרציה בין SIEM למערכות הגנה ומקורות מידע וכלי אבטחה נוספים
תמיכה בתהליכים קריטיים ועמידה בדרישות אבטחת מידע ורגולציה
