איך יראה היום יום:
ניהול ישיר של צוות אנליסטים Tier1 ו Tier2לרבות גיוס, חניכה ופיתוח מקצועי.
אחריות על זיהוי, ניתוח, תגובה לאירועי סייבר מקצה לקצה והובלה מול הגורמים הטכניים והניהוליים.
ניטור אבטחת מידע בסביבת Multi-Cloud במקביל לתשתיות מקומיות.
שיפור ותחזוקת חוקות במערכות SIEM /SOAR,EDR וכלי ניטור נוספים.
זיהוי פערים בתהליכי העבודה ב- SOC תוך מתן פתרונות למזעורם.
הובלת פרויקטים לשיפור מערך ההגנה בארגון.
דרישות:
מה תביאי איתך:
לפחות שנתיים ניסיון כמנהל.ת SOC.
ניסיון טכני של לפחות 3 שנים בתפקידי SOC כדוגמת Tier 2 או IR.
ניסיון מעשי בביצוע חקירות פורנזיות, ביצוע פעילות Threat Hunting לצד הובלה מקצועית של תהליכי יזום, בנייה וטיוב התראות במערכות ה- SOC.
ניסיון מעשי מעמיק עם מערכות SIEM כגון Splunk, Sentinel וכדומה.
יכולת כתיבת שאילתות מורכבות ב-.XQL/ KQL/SPL
יכולת כתיבת סקריפטים לאוטומציה כגון Python, PowerShell, Bash.
ניסיון בהטמעת כלים והגדרת KPIs.
ניסיון מוכח בעבודה וחקירה בסביבת Multi-Cloud (AWS/Azure).
עבודה צמודה עם צוותי תשתיות ופיתוח לצמצום משטחי תקיפה ולשיפור יכולות הגנה.
ניסיון באפיון ואופטימיזציה של Playbooks במערכות SOAR למיכון תהליכי תגובה לאירועי סייבר והעלאת אפקטיביות ה- SOC.
אנגלית ברמה גבוהה ויכולת כתיבת מסמכים טכניים.
זמינות לעבודה מעבר לשעות הפעילות.
יכולת עבודה תחת לחץ, יכולת קבלת החלטות מהירה וכישורי תקשורת גבוהים.
יכולת הנגשת מידע טכני מורכב להנהלה.
ראש גדול ורצון ללמוד ולהטמיע טכנולוגיות חדשות באופן מתמיד. המשרה מיועדת לנשים ולגברים כאחד.