תיאור המשרה
תחומי אחריות:
ניהול ישיר של צוות אנליסטים Tier1 ו Tier2לרבות גיוס, חניכה ופיתוח מקצועי.
אחריות על זיהוי, ניתוח, תגובה לאירועי סייבר מקצה לקצה והובלה מול הגורמים הטכניים
והניהוליים.
ניטור אבטחת מידע בסביבת Multi-Cloud במקביל לתשתיות מקומיות.
שיפור ותחזוקת חוקות במערכות SIEM/SOAR,EDR וכלי ניטור נוספים.
זיהוי פערים בתהליכי העבודה ב-SOC תוך מתן פתרונות למזעורם.
הובלת פרויקטים לשיפור מערך ההגנה בארגון.
לפחות שנתיים ניסיון כמנהל.ת SOC.
ניסיון טכני של לפחות 3 שנים בתפקידי SOC כדוגמת Tier 2 אוIR .
ניסיון מעשי בביצוע חקירות פורנזיות, ביצוע פעילות Threat Hunting לצד הובלה מקצועית של
תהליכי יזום, בנייה וטיוב התראות במערכות ה-SOC.
ניסיון מעשי מעמיק עם מערכות SIEM כגון Splunk, Sentinel וכדומה.
יכולת כתיבת שאילתות מורכבות ב- .XQL/ KQL/SPL
יכולת כתיבת סקריפטים לאוטומציה כגון Python, PowerShell, Bash.
ניסיון בהטמעת כלים והגדרת KPIs.
ניסיון מוכח בעבודה וחקירה בסביבת Multi-Cloud (AWS/Azure).
עבודה צמודה עם צוותי תשתיות ופיתוח לצמצום משטחי תקיפה ולשיפור יכולות הגנה.
ניסיון באפיון ואופטימיזציה של Playbooks במערכות SOAR למיכון תהליכי תגובה לאירועי סייבר
והעלאת אפקטיביות ה-SOC.
אנגלית ברמה גבוהה ויכולת כתיבת מסמכים טכניים.
זמינות לעבודה מעבר לשעות הפעילות.
דרישות:
תחומי אחריות:
ניהול ישיר של צוות אנליסטים Tier1 ו Tier2לרבות גיוס, חניכה ופיתוח מקצועי.
אחריות על זיהוי, ניתוח, תגובה לאירועי סייבר מקצה לקצה והובלה מול הגורמים הטכניים
והניהוליים.
ניטור אבטחת מידע בסביבת Multi-Cloud במקביל לתשתיות מקומיות.
שיפור ותחזוקת חוקות במערכות SIEM/SOAR,EDR וכלי ניטור נוספים.
זיהוי פערים בתהליכי העבודה ב-SOC תוך מתן פתרונות למזעורם.
הובלת פרויקטים לשיפור מערך ההגנה בארגון.
דרישות חובה מקצועיות:
לפחות שנתיים ניסיון כמנהל.ת SOC.
ניסיון טכני של לפחות 3 שנים בתפקידי SOC כדוגמת Tier 2 אוIR .
ניסיון מעשי בביצוע חקירות פורנזיות, ביצוע פעילות Threat Hunting לצד הובלה מקצועית של
תהליכי יזום, בנייה וטיוב התראות במערכות ה-SOC.
ניסיון מעשי מעמיק עם מערכות SIEM כגון Splunk, Sentinel וכדומה.
יכולת כתיבת שאילתות מורכבות ב- .XQL/ KQL/SPL
יכולת כתיבת סקריפטים לאוטומציה כגון Python, PowerShell, Bash.
ניסיון בהטמעת כלים והגדרת KPIs.
ניסיון מוכח בעבודה וחקירה בסביבת Multi-Cloud (AWS/Azure).
עבודה צמודה עם צוותי תשתיות ופיתוח לצמצום משטחי תקיפה ולשיפור יכולות הגנה.
ניסיון באפיון ואופטימיזציה של Playbooks במערכות SOAR למיכון תהליכי תגובה לאירועי סייבר
והעלאת אפקטיביות ה-SOC.
אנגלית ברמה גבוהה ויכולת כתיבת מסמכים טכניים.
זמינות לעבודה מעבר לשעות הפעילות.
ניסיון נדרש: ללא נסיון
המשרה הזו רלוונטית עבורך?