מיישמ.ת הגנה בסייבר
תיאור משרה
אחריות על יצירה, שיפור, ותחזוקה של חוקים והתרעות במערכת Splunk, תוך התמקדות באיומי סייבר פוטנציאליים והגנה על הארגון מפני פרצות אבטחה.
תפקיד זה דורש הבנה מעמיקה של איומים, מודיעין סייבר, ומתודולוגיות אבטחה מודרניות.
פיתוח חוקים והתרעות: פיתוח, שיפור, ועדכון של חוקים והתרעות במערכת Splunk בהתבסס על מודיעין איומים, תוך התאמתם לצרכים והדרישות של צוות ה-SOC והארכיטקטים של האבטחה.
בקרת איכות (QA): ביצוע בקרת איכות קפדנית על החוקים והתרעות שנבנו, כולל בדיקות מעמיקות בסביבת QA על מנת להבטיח את יעילותם ואמינותם לפני הטמעה במערכת הייצור.
מחקר מתמיד: חקירת שיטות רישום חדשות וטכניקות אבטחה על מנת להבטיח שכל האיומים הפוטנציאליים מכוסים במערכת. מתעדכנים באופן שוטף בטכניקות מתקדמות כגון MITRE ATT&CK.
שיתוף פעולה עם SOC: עבודה צמודה עם צוות ה-SOC לצורך פיתוח חוקים נוספים והבנת הצרכים בשטח, תוך התאמת הפתרונות לשיפור תהליך החקירה והתגובה לאיומים
דרישות התפקיד
ידע מעמיק במערכות אבטחת מידע וסייבר.
ניסיון בעבודה עם Splunk או מערכות SIEM דומות.
הבנה טובה של מודיעין איומים ומסגרות כמו MITRE ATT&CK.
יכולות ניתוח טכניות גבוהות ויכולת פתרון בעיות מורכבות.
* משרה זו פונה לנשים וגברים כאחד.
דרושים IL אתר הדרושים של ישראל
דרושים לפי קטגוריות
דרושים לפי קטגוריות - המשך
דרושים לפי אזורים
דרושים לפי איזורים - המשך
חיפושים פופלריים
דרושים IL
כתבות ומדריכים
דרושים IL - מגשימים 1, פתח תקווה. ליצירת קשר לחץ כאן