תיאור התפקיד

סיווג ודירוג חומרת ההתראות: הבחנה בין False Positives לבין איומים ממשיים איסוף וניתוח התראות אבטחה מכלים כגון XDR/EDR ,SIEM ,Firewalls ,CrowdStrike ,Cloud Prisma
הבנה של סוג האיום, מקורו, ודרכי פעולה אפשריות של התוקף
המלצה לתעדוף ההתראות לפי קריטיות : שימוש בקריטריונים כמו סיכון עסקי, חומרה, השפעה אפשרית על התשתיות והמשתמשים חקירת התראות
מעקב אחרי יישום פעולות המיטיגציה ע"י צוות הDevOps
כתיבת דוחות והפיכת ההתראות למשימות ברורות עם הנחיות לצוות הDevOps לתיקון חולשות (Mitigation)
המלצות לשיפור מערך האבטחה : זיהוי פערים ושיפור קונפיגורציות בכלי האבטחה
עבודה עם כלי אוטומציה להורדת העומס וטיוב ההתראות
מעקב אחרי חולשות חדשות ועדכון המדיניות הארגונית בהתאם

דרישות התפקיד

השכלה רלוונטית
ניסיון של 4 שנים לפחות
ניסיון בניתוח התראות סייבר : כולל עבודה עם Firewalls ,Security Cloud ,XDR/EDR ,SIEM.
הבנה מעמיקה בסיווג איומים, שליטה בכלי אבטחה מרכזיים (דגש על עבודה בענן)
יכולת לתרגם איומים טכניים למשימות מיטיגציה ישימות : כתיבה מסודרת של משימות DevOps עם הנחיות ברורות.
היכרות עם מערכות ניהול משימות – ניהול עומסי עבודה ושיתוף פעולה עם צוותים שונים
יכולת תעדוף וניהול משימות: סיווג והפיכת ההתראות למשימות אופרטיביות
היכרות עם מתודולוגיות Incident Response : ניתוח תגובת אירועים וחקירת התראות
ידע בניתוח לוגים וזיהוי דפוסים חשודים

מידע נוסף

חברה מגייסת : קבוצת יעל
תחום : אבטחת מידע וסייבר
אזור : השפלה
מיקום : אירפורט סיטי
תאריך פרסום : 07/08/2025
מספר משרה : 23507
סוג משרה : משרה מלאה