הובלת הטיפול באירועי סייבר מקצה לקצה - זיהוי, תגובה, הכלה, שיקום ותחקור.
ביצוע Threat Hunting יזום לזיהוי מוקדם של פעילות זדונית.
ניתוח מעמיק של אירועים (Root Cause Analysis) והפקת לקחים לשיפור ההגנות.
פיתוח ותחזוקת Playbooks מתודולוגיות תגובה, ונהלים פנים ארגוניים.
עבודה צמודה עם צוות ה- SOC, ארכיטקטורה, צוותי תשתיות ויישומים ועם גורמי חוץ (CERT, ספקים, רגולטורים)
תחקור פורנזי (מערכות, תחנות קצה, רשת) ככל שנדרש.
ניתוח מידע ממערכות Threat Intelligence והטמעת תובנות בהגנות
הובלת תרגילים תקופתיים ותרחישים סימולטיביים בתחום ה-IR.
ליווי וניהול תגובה לאירועי תקיפה בזמן אמת, בשיתוף גורמי תשתיות, משתמשים וניהול בכיר.
דרישות:
ניסיון של 4 שנים לפחות בתחומי Incident Response / Threat Hunting - חובה.
קורסים רלונטים בעולמות התוכן - GCIH, SANS 508/509, תואר אקדמאי רלוונטי - יתרון משמעותי.
היכרות מעמיקה עם מערכות הגנה בארגון (FW, EDR, SIEM ) - חובה.
ניסיון בניתוח תעבורת רשת, חקירה פורנזית של תחנות קצה ושרתים - יתרון
הכרות עם תשתיות ענן (Azure) ואירועי סייבר בסביבה היברידית - יתרון
ניסיון בעבודה עם פלטפורמות - Threat Intelligence - יתרון.
ניסיון בניהול צוות או הובלה מקצועית - יתרון.
שליטה מעולה בעברית ובאנגלית (קריאה, כתיבה ודיבור)
ניסיון מעשי בעולמות הסייבר ההגנתי (הגנה, זיהוי, תגובה, תחזוקה, כתיבת חוקים), כולל ניסיון קודם בתגובה לאירוע רחב היקף.
הבנה מוכחת של מחזור החיים של איומי סייבר, התקפות, וקטורי תקיפה ושיטות ניצול, יחד עם הבנת טקטיקות ופרוצדורות של גורמי תקיפה (TTP).
חשיבה אנליטית גבוהה ויכולת ניתוח נתונים, יכולת עבודה עצמאית בסביבה דינמית ומשימתית, תקשורת בין-אישית מעולה ועבודה מרובת ממשקים. המשרה מיועדת לנשים ולגברים כאחד.