תפקיד טכני ו־ on-Hands, המשלב פעילות מבצעית עם אחריות מקצועית על פיתוח, חניכה והעלאת רמת קו ראשון ב-SOC.
התפקיד מתמקד בזיהוי וחקירה של אירועי אבטחה, שיפור איכות ההתרעות ותהליכי העבודה, מדידה ושיפור ביצועים, והטמעת סטנדרט מקצועי אחיד.
תחומי אחריות עיקריים:
חניכה, ליווי מקצועי ובקרת איכות לעבודת אנליסטים קו ראשון
שיפור תהליכי triage, נהלי הסלמה ואיכות תיעוד חקירות
פיתוח, טיוב וצמצום התרעות שווא במערכות SIEM ו-EDR
הפקת דוחות, מדדים ותובנות תפעוליות לשיפור ביצועי ה-SOC
עבודה שוטפת מול צוותי IT, Cloud ו-Security נוספים
דרישות:
דרישות:
2-4 שנות ניסיון ב- SOC / Operations Security
ניסיון מוכח בליווי קו ראשון
הבנה תפעולית של חקירות ואירועים בסביבת Cloud
יכולות מקצועיות:
יכולת חניכה, הדרכה והעברת ידע לאנליסטים
ניסיון בבקרת איכות חקירות, התרעות והסלמות
היכרות עם עבודה מבוססת נהלים, Playbooks ומדדים
יכולות טכניות בסיסיות:
ניסיון בעבודה עם SIEM ו- EDR- MITRE ATT&CK
היכרות סקריפטינג בסיסי ב-Python או PowerShell – יתרון
ניסיון נדרש: 3-4 שנים