תיאור המשרה
ניהול והובלת צוות IR תכנון תוכנית עבודה שנתית, הצבת יעדים, ניהול משימות ותעדוף.
• פיתוח יכולות הגנה כתיבה ותחזוקה של חוקי זיהוי ב-EDR ובמערכות הגנה נוספות, מותאמים לאיומים ולסביבת הארגון.
• בחינה והערכה של מוצרי הגנה אימות שמוצרי ההגנה אכן מבצעים את ייעודם ומספקים כיסוי אפקטיבי מול איומים.
• מוכנות לוגים - הבטחת רמת מוכנות מקסימלית של איסוף, שימור ונגישות לוגים לטובת חקירת אירועי IR.
• חקירת אירועי סייבר ברמת TIER 3 — Forensics, Threat Hunting והובלת חקירות מורכבות end-to-end.
• ניהול פעילות ה-SOC - ניהול שוטף של ספק SOC חיצוני, הגדרת SLA, KPI, איכות חקירה ופערי כיסוי.
• הנעה לשיפור מתמיד של פלייבוקים.
• הבנה מעמיקה של איומים ותרגומם לבקרות - מעקב אחר Threat Intelligence, TTPs, ותרגום לחוקים, פלייבוקים ובקרות מעשיות.
•Innovation תמידי - סריקת טכנולוגיות חדשות, הובלת POCים והטמעת יכולות מתקדמות בתחום ההגנה והתגובה.
•Breach & Attack Simulation - הפעלת מערכות סימולציית תקיפות לאימות בקרות, מיפוי פערים ותעדוף שיפורים.
•Purple Team - תכנון וביצוע תרגילי Purple Team פנימיים אחת לתקופה לשיפור יכולות הזיהוי והתגובה.
• ממשקי עבודה - עבודה צמודה מול צוותי IT, ענן, תשתיות, BCP, מודיעין סייבר וגורמי הנהלה
דרישות:
ניסיון של 3 שנים לפחות בחקירת אירועי סייבר ברמת TIER 3 - חובה.
ניסיון בניהול צוות טכני - חובה
ניסיון בכתיבה ובהתאמה של חוקי זיהוי ב-EDR - חובה.
היכרות מעמיקה עם עולמות AI . הבנת האיום והמענה לו. - חובה
היכרות עם עולמות הסוק אוטונומי.
ניסיון בניהול / עבודה מול SOC חיצוני, כולל הגדרת SLA ובקרת איכות חובה.
היכרות מעמיקה עם MITRE ATT&CK ויכולת תרגום TTPs לבקרות זיהוי -יתרון.
ניסיון בעבודה עם SIEM (Sentinel / Splunk) וכתיבת שאילתות (KQL / SPL) -חובה.
הבנה רחבה של תשתיות IT, רשת, Windows/Linux וזהויות (AD / Entra ID) -חובה.
ניסיון עם מערכות סימולציה התקפי - יתרון.
ניסיון Red Team / Purple Team / Pentest - יתרון
הסמכות רלוונטיות: GCIH, GCFA, GCIA, OSCP, CRTO וכד' - יתרון.
אנגלית - דיבור, כתיבה וקריאה ברמה טובה.
תכונות עיקריות הנדרשות לצורך ביצוע מוצלח של התפקיד:
יכולת מנהיגות, ניהול צוות והובלת תהליכים מקצה לקצה.
חשיבה אנליטית, ירידה לפרטים ויכולת חקירה ופתרון בעיות מורכבות.
ראייה רוחבית, יכולת קבלת החלטות ותעדוף תחת לחץ.
חשיבת תוקף יכולת לחשוב כיריב ולתרגם לבקרות הגנה.
יכולת עבודה בסביבה אינטנסיבית ורצופת שינויים.
יכולות למידה גבוהות והתעדכנות מתמדת בטרנדים ואיומי סייבר.
ניסיון נדרש: 1-2 שנים
המשרה הזו רלוונטית עבורך?