תיאור המשרה
רכז מודיעין סייבר ותגובה לאירועים (CTI + IR)
תיאור התפקיד:
• ניתוח מידע מודיעיני ממקורות פתוחים וסגורים לצורך זיהוי איומים רלוונטיים לארגון, כולל קבוצות תקיפה, טכניקות, כלים ומטרות.
• בניית תמונת מצב מודיעינית שוטפת על סיכוני סייבר, תוך שילוב מידע טכני, עסקי וגיאופוליטי.
• תחקור אירועי סייבר בזמן אמת ובדיעבד, כולל ניתוח לוגים, זיהוי of Indicators Compromise (IOCs) ושחזור מהלכי תקיפה.
• תיאום ותגובה לאירועי סייבר מול צוותים פנימיים וספקים חיצוניים, כולל ניהול תהליכי Escalation.
• פיתוח ושיפור תהליכי תגובה לאירועים ,(Playbooks Response Incident (כולל תרחישים, תרגולים ונהלים.
• עבודה עם מערכות Platforms Intelligence Threat ,SOAR ,SIEM וכלי Forensics.
• כתיבת דוחות מודיעין וחקירה ברמה גבוהה, כולל המלצות לפעולה והצגת ממצאים להנהלה.
• שיתוף פעולה עם גופי מודיעין חיצוניים.
• הנחיית צוותים עם גורמי תשתיות, ארכיטקטורה, PT, שיווק ומודעות בהיבטי מודיעין איומי סייבר.
• השתתפות בתרגילים ארגוניים בתחום IR ו-CTI.
• נכונות לעבודה בשעות לא שגרתיות בעת אירועים קריטיים.
דרישות:
דרישות מקצועיות:
• ניסיון של 3+ שנים בעולמות Cyber Threat Intelligence (CTI) ו-Incident Response (IR).
• ניסיון מוכח בניתוח מודיעין איומי סייבר, כולל היכרות עם קבוצות תקיפה (Threat Actors), Attack Campaigns, TTPs ו-IOCs.
• היכרות מעמיקה עם שיטות תקיפה, מערכות הגנה ומתודולוגיות ניתוח איומים, כולל MITRE ATT&CK ו-Cyber Kill Chain.
• ניסיון בתחקור וניהול אירועי סייבר, כולל Log Analysis, Incident Investigation ו-Root Cause Analysis.
• ניסיון בעבודה עם SIEM, Threat Intelligence Platforms, EDR/XDR, SOAR וכלי Forensics.
• יכולת ניתוח של Network Traffic ו-Logs (לרבות PCAPs, Proxy Logs, Firewall Events).
• עברית ואנגלית ברמה גבוהה (כתיבה ודיבור), כולל יכולת כתיבה והצגת ממצאים ברמה גבוהה.
דרישות בינאישיות:
• חשיבה אנליטית ויכולת ניתוח גבוהה
• יכולת עבודה עצמאית ובצוות רב-תחומי
• תקשורת בין-אישית מצוינת ויכולת הצגת ממצאים בצורה ברורה ומשכנעת
• עמידה בלחץ, תגובה מהירה למצבים משתנים וניהול משימות מרובות.
ניסיון נדרש: 3-4 שנים