Job description
לחברה פיננסית מובילה דרוש/ה: ראש צוות IR תיאור הפעילויות והמטלות המרכזיות בתפקיד: * המשרה אינה ניהול SOC אלא ניהול צוות תגובה לאירועי סייבר TIER3 • ניהול והובלת צוות IR תכנון תוכנית עבודה שנתית, הצבת יעדים, ניהול משימות ותעדוף. • פיתוח יכולות הגנה כתיבה ותחזוקה של חוקי זיהוי ב-EDR ובמערכות הגנה נוספות, מותאמים לאיומים ולסביבת הארגון. • בחינה והערכה של מוצרי הגנה אימות שמוצרי ההגנה אכן מבצעים את ייעודם ומספקים כיסוי אפקטיבי מול איומים. • מוכנות לוגים - הבטחת רמת מוכנות מקסימלית של איסוף, שימור ונגישות לוגים לטובת חקירת אירועי IR. • חקירת אירועי סייבר ברמת TIER 3 — Forensics, Threat Hunting והובלת חקירות מורכבות end-to-end. • ניהול פעילות ה-SOC - ניהול שוטף של ספק SOC חיצוני, הגדרת SLA, KPI, איכות חקירה ופערי כיסוי. • הנעה לשיפור מתמיד של פלייבוקים. • הבנה מעמיקה של איומים ותרגומם לבקרות - מעקב אחר Threat Intelligence, TTPs, ותרגום לחוקים, פלייבוקים ובקרות מעשיות. •Innovation תמידי - סריקת טכנולוגיות חדשות, הובלת POCים והטמעת יכולות מתקדמות בתחום ההגנה והתגובה. •Breach & Attack Simulation - הפעלת מערכות סימולציית תקיפות לאימות בקרות, מיפוי פערים ותעדוף שיפורים. •Purple Team - תכנון וביצוע תרגילי Purple Team פנימיים אחת לתקופה לשיפור יכולות הזיהוי והתגובה. • ממשקי עבודה - עבודה צמודה מול צוותי IT, ענן, תשתיות, BCP, מודיעין סייבר וגורמי הנהלה. דרישות התפקיד: ניסיון של 3 שנים לפחות בחקירת אירועי סייבר ברמת TIER 3 - חובה. ניסיון בניהול צוות טכני - חובה ניסיון בכתיבה ובהתאמה של חוקי זיהוי ב-EDR - חובה. היכרות מעמיקה עם עולמות AI . הבנת האיום והמענה לו. - חובה היכרות עם עולמות הסוק אוטונומי. ניסיון בניהול / עבודה מול SOC חיצוני, כולל הגדרת SLA ובקרת איכות חובה. היכרות מעמיקה עם MITRE ATT&CK ויכולת תרגום TTPs לבקרות זיהוי -יתרון. ניסיון בעבודה עם SIEM (Sentinel / Splunk) וכתיבת שאילתות (KQL / SPL) -חובה. הבנה רחבה של תשתיות IT, רשת, Windows/Linux וזהויות (AD / Entra ID) -חובה. ניסיון עם מערכות סימולציה התקפי - יתרון. ניסיון Red Team / Purple Team / Pentest - יתרון הסמכות רלוונטיות: GCIH, GCFA, GCIA, OSCP, CRTO וכד' - יתרון. אנגלית - דיבור, כתיבה וקריאה ברמה טובה.