סטארטפ מתחום הסייבר מגייס מהנדס/ת אבטחת תוכנה עם ניסיון מעשי עמוק בזיהוי איומים ב-endpoint ובמערכות SIEM ו/או תגובה לאירועים
תחומי אחריות:
- הובלת אסטרטגיית זיהוי לאורך שלבי התקיפה (גישה ראשונית, התמדה, תנועה רוחבית)
- כתיבת חוקי סיגמא להגנה על SIEM
- עבודה על צמצום false positives, ושיפור אבטחת המידע
- שיתוף פעולה צמוד עם כלל המחלקות הטכניות בחברה.
דרישות:
- 5+ שנות ניסיון בתחום אבטחת המידע/ מחקר וכתיבת חוקי הגנה על ה – endpoint / SIEM / תגובה לאירועים
- ניסיון מעשי בזיהוי איומים על לפטפורמות EDR / SIEM
- הבנה עמוקה בטכניקות תקיפה (TTPs) ודפוסי חדירה זמן אמת
- כתיבה וכוונון של לוגיקות זיהוי (חוקים, אנליטיקות, קורלציות)
- יכולת ניתוח של false positives, התחמקות ופערי זיהוי
- ניסיון עם מערכות Windows / Mac / Linux
מספר משרה: 619073