קבוצת יעל מגייסת איש Incident Response Threat Hunting לארגון רפואי גדול בת"א
תיאור התפקיד:
- הובלת הטיפול באירועי סייבר מקצה לקצה - זיהוי, תגובה, הכלה, שיקום ותחקור.
- ביצוע Threat Hunting יזום לזיהוי מוקדם של פעילות זדונית.
- ניתוח מעמיק של אירועים (Root Cause Analysis) והפקת לקחים לשיפור ההגנות.
- פיתוח ותחזוקת Playbooks מתודולוגיות תגובה, ונהלים פנים ארגוניים.
- עבודה צמודה עם צוות ה- SOC, ארכיטקטורה, צוותי תשתיות ויישומים ועם גורמי חוץ (CERT, ספקים, רגולטורים)
- תחקור פורנזי (מערכות, תחנות קצה, רשת) ככל שנדרש.
- ניתוח מידע ממערכות Threat Intelligence והטמעת תובנות בהגנות
- הובלת תרגילים תקופתיים ותרחישים סימולטיביים בתחום ה-IR.
- ליווי וניהול תגובה לאירועי תקיפה בזמן אמת, בשיתוף גורמי תשתיות, משתמשים וניהול בכיר
- מודל עבודה היברידי
דרישות:
- ניסיון של 4 שנים לפחות בתחומי Incident Response / Threat Hunting - חובה.
- קורסים רלונטים בעולמות התוכן - GCIH, SANS 508/509, תואר אקדמאי רלוונטי - יתרון משמעותי.
- היכרות מעמיקה עם מערכות הגנה בארגון (FW, EDR, SIEM ) - חובה.
- ניסיון בניתוח תעבורת רשת, חקירה פורנזית של תחנות קצה ושרתים - יתרון
- הכרות עם תשתיות ענן (Azure) ואירועי סייבר בסביבה היברידית - יתרון
- ניסיון בעבודה עם פלטפורמות - Threat Intelligence - יתרון. המשרה מיועדת לנשים ולגברים כאחד.