אחריות על יצירה, שיפור, ותחזוקה של חוקים והתרעות במערכת Splunk, תוך התמקדות באיומי סייבר פוטנציאליים והגנה על הארגון מפני פרצות אבטחה.
תפקיד זה דורש הבנה מעמיקה של איומים, מודיעין סייבר, ומתודולוגיות אבטחה מודרניות.
פיתוח חוקים והתרעות: פיתוח, שיפור, ועדכון של חוקים והתרעות במערכת Splunk בהתבסס על מודיעין איומים, תוך התאמתם לצרכים והדרישות של צוות ה-SOC והארכיטקטים של האבטחה.
בקרת איכות (QA): ביצוע בקרת איכות קפדנית על החוקים והתרעות שנבנו, כולל בדיקות מעמיקות בסביבת QA על מנת להבטיח את יעילותם ואמינותם לפני הטמעה במערכת הייצור.
מחקר מתמיד: חקירת שיטות רישום חדשות וטכניקות אבטחה על מנת להבטיח שכל האיומים הפוטנציאליים מכוסים במערכת. מתעדכנים באופן שוטף בטכניקות מתקדמות כגון MITRE ATT&CK.
שיתוף פעולה עם SOC: עבודה צמודה עם צוות ה-SOC לצורך פיתוח חוקים נוספים והבנת הצרכים בשטח, תוך התאמת הפתרונות לשיפור תהליך החקירה והתגובה לאיומים
מיישמ.ת הגנה בסייבר
מלאה
הוד השרוןהרצליהחדרהחולוןיבנהלודמודיעין מכבים רעותמחוז המרכזנתניהפתח תקווהראש העיןראשון לציוןרחובותתל אביב יפו
matrix (מוצרים)
הייטק-כללי|מומחה/ית אבטחת מידע|מיישם/ת
הוד השרוןהרצליהחדרהחולוןיבנהלודמודיעין מכבים רעותמחוז המרכזנתניהפתח תקווהראש העיןראשון לציוןרחובותתל אביב יפו
מלאה
רמת שכר
15,000
פורסם לפני יותר מחודשיים
פורסמה ברשת
מידת ההתאמה שלי
כישוריםמשקף את הכישורים שמופיעים בפרופיל שלך ביחס לכישורים הנדרשים למשרה.0%
יש לך 0 מתוך 6 הכישורים הנדרשים
כישורים חסרים:
Mitre Att CkQuality ControlSecurity MethodologiesSecurity TechniquesSplunkThreat Intelligence
התאמתך למשרה מחושבת על פי כישוריך וניסיונך (כפי שסיפרת לנו עליהם) מול דרישות המעסיק - אין בכך כדי להעיד על קבלתך לעבודה (זה יחליט המעסיק)
מידע על תפקיד
מפעיל/מהנדס מרכז פעולות אבטחה (SOC) עוקב ומנתח את מצב האבטחה של הארגון באופן שוטף. תחומי האחריות כוללים גילוי ותגובה לאירועי אבטחה, ניהול כלי אבטחה ותחזוקה של פרוטוקולי תגובה לאירועים. מיומנויות חיוניות כוללות ידע בעקרונות אבטחת סייבר, ניסיון עם מערכות ניהול מידע ואירועי אבטחה (SIEM) ויכולת לנתח איומי אבטחה.
קורסים והכשרות להגיע לתפקיד
