תיאור הפעילויות והמטלות המרכזיות בתפקיד
ניהול והובלת צוות IR תכנון תוכנית עבודה שנתית, הצבת יעדים, ניהול משימות ותעדוף.
פיתוח יכולות הגנה כתיבה ותחזוקה של חוקי זיהוי ב-EDR ובמערכות הגנה נוספות, מותאמים לאיומים ולסביבת הארגון.
בחינה והערכה של מוצרי הגנה אימות שמוצרי ההגנה אכן מבצעים את ייעודם ומספקים כיסוי אפקטיבי מול איומים.
מוכנות לוגים - הבטחת רמת מוכנות מקסימלית של איסוף, שימור ונגישות לוגים לטובת חקירת אירועי IR.
חקירת אירועי סייבר ברמת TIER 3 - Forensics, Threat Hunting והובלת חקירות מורכבות end-to-end.
ניהול פעילות ה- SOC - ניהול שוטף של ספק SOC חיצוני, הגדרת SLA, KPI, איכות חקירה ופערי כיסוי.
הנעה לשיפור מתמיד של פלייבוקים.
הבנה מעמיקה של איומים ותרגומם לבקרות - מעקב אחר Threat Intelligence, TTPs, ותרגום לחוקים, פלייבוקים ובקרות מעשיות.
Innovation תמידי - סריקת טכנו', הובלת POCים הטמעת יכולות מתקדמות בתחום ההגנה והתגובה.
דרישות:
ניסיון של 3 שנים לפחות בחקירת אירועי סייבר ברמת TIER 3 - חובה
ניסיון בניהול צוות טכני - חובה
ניסיון בכתיבה ובהתאמה של חוקי זיהוי ב-EDR - חובה
היכרות מעמיקה עם עולמות AI. הבנת האיום והמענה לו. - חובה
היכרות עם עולמות הסוק אוטונומי
ניסיון בניהול / עבודה מול SOC חיצוני, כולל הגדרת SLA ובקרת איכות חובה
היכרות מעמיקה עם MITRE ATT CK ויכולת תרגום TTPs לבקרות זיהוי -יתרון
ניסיון בעבודה עם SIEM (Sentinel / Splunk) וכתיבת שאילתות (KQL / SPL) -חובה
הבנה רחבה של תשתיות IT, רשת, Windows/ Linux וזהויות (AD / Entra ID) -חובה
ניסיון עם מערכות סימולציה התקפי - יתרון
ניסיון Red Team / Purple Team / Pentest - יתרון
הסמכות רלוונטיות: GCIH, GCFA, GCIA, OSCP, CRTO וכד' - יתרון
אנגלית - דיבור, כתיבה וקריאה ברמה טובה המשרה מיועדת לנשים ולגברים כאחד.