קבוצת יעל מגייסת אנליסט/ית אבטחת מידע וסייבר לארגון ממשלתי גדול באיירפורט סיטי תיאור התפקיד: סיווג ודירוג חומרת ההתראות: הבחנה בין False Positives לבין איומים ממשיים איסוף וניתוח התראות אבטחה מכלים כגון XDR/EDR ,SIEM ,Firewalls ,CrowdStrike ,Cloud Prisma הבנה של סוג האיום, מקורו, ודרכי פעולה אפשריות של התוקף המלצה לתעדוף ההתראות לפי קריטיות : שימוש בקריטריונים כמו סיכון עסקי, חומרה, השפעה אפשרית על התשתיות והמשתמשים חקירת התראות מעקב אחרי יישום פעולות המיטיגציה ע"י צוות הDevOps כתיבת דוחות והפיכת ההתראות למשימות ברורות עם הנחיות לצוות הDevOps לתיקון חולשות (Mitigation) המלצות לשיפור מערך האבטחה : זיהוי פערים ושיפור קונפיגורציות בכלי האבטחה עבודה עם כלי אוטומציה להורדת העומס וטיוב ההתראות מעקב אחרי חולשות חדשות ועדכון המדיניות הארגונית בהתאם מודל עבודה היברידי השכלה רלוונטית ניסיון של 4 שנים לפחות ניסיון בניתוח התראות סייבר : כולל עבודה עם Firewalls ,Security Cloud ,XDR/EDR ,SIEM. הבנה מעמיקה בסיווג איומים, שליטה בכלי אבטחה מרכזיים (דגש על עבודה בענן) יכולת לתרגם איומים טכניים למשימות מיטיגציה ישימות : כתיבה מסודרת של משימות DevOps עם הנחיות ברורות. היכרות עם מערכות ניהול משימות – ניהול עומסי עבודה ושיתוף פעולה עם צוותים שונים יכולת תעדוף וניהול משימות: סיווג והפיכת ההתראות למשימות אופרטיביות היכרות עם מתודולוגיות Incident Response : ניתוח תגובת אירועים וחקירת התראות ידע בניתוח לוגים וזיהוי דפוסים חשודים