תיאור משרה:
תפעול וניהול שוטף של מערכות Endpoint Security / EDR בארגון
עבודה מעשית (Hands On) עם Microsoft Defender for Endpoint – תחנות קצה ושרתים
תפעול ו?Troubleshooting של פתרונות EDR נוספים:
Trellix / Trend Micro
ניהול והטמעה של CyberArk EPM –
מדיניות הרשאות, Elevation, חקירות ואכיפה
טיפול באירועי אבטחה בתחנות קצה ושרתים, כולל:
Malware, Lateral Movement, Privilege Abuse, Exploit Attempts
חקירה ו?Root Cause Analysis של אירועי Endpoint מורכבים
עבודה שוטפת וצמודה עם צוותי SOC, IT, Infrastructure ו?Architecture
עבודה מול ספקים גלובליים – פתיחת קריאות, Escalations ו?P1
ליווי פרויקטים חדשים בתחום Endpoint Security –
משלב הארכיטקטורה ועד עלייה לProduction
שיפור מתמיד של Hardening, מדיניות וSecurity Posture
דרישות משרה:
לפחות 5 שנות ניסיון בתפקידי SecOps / Endpoint Security / EDR
ניסיון מעשי ומוכח עם Microsoft Defender for Endpoint (Endpoints & Servers)
ניסיון עם לפחות אחד מהפתרונות הבאים:
Trellix / Trend Micro / CrowdStrike
ניסיון Hands On עם CyberArk EPM או פתרונות דומים לניהול הרשאות בתחנות קצה
ניסיון בעבודה בסביבות Enterprise מורכבות (On?Prem + Cloud)
יכולות Troubleshooting גבוהות וראייה מערכתית
ניסיון בטיפול באירועי אבטחה וחקירות Endpoint
יכולת עבודה מול ממשקים רבים ותקשורת בין?אישית מצוינת
יתרון משמעותי
ניסיון בעבודה עם Defender for Servers / Server Hardening
ניסיון בשילוב מערכות EDR עם SIEM / SOAR
ניסיון בעבודה בארגונים גדולים ו/או סביבות רגולטוריות
ניסיון ב?Automation ו?Scripting (PowerShell / Python)