ניהול ישיר של צוות אנליסטים Tier1 ו? Tier2לרבות גיוס, חניכה ופיתוח מקצועי.
אחריות על זיהוי, ניתוח, תגובה לאירועי סייבר מקצה לקצה והובלה מול הגורמים הטכניים והניהוליים.
ניטור אבטחת מידע בסביבת Multi-Cloud במקביל לתשתיות מקומיות.
שיפור ותחזוקת חוקות במערכות SIEM /SOAR,EDR וכלי ניטור נוספים.
זיהוי פערים בתהליכי העבודה ב- SOC תוך מתן פתרונות למזעורם.
הובלת פרויקטים לשיפור מערך ההגנה בארגון.
דרישות:
לפחות שנתיים ניסיון כמנהל.ת SOC.
ניסיון טכני של לפחות 3 שנים בתפקידי SOC כדוגמת Tier 2 אוIR.
ניסיון מעשי בביצוע חקירות פורנזיות, ביצוע פעילות Threat Hunting לצד הובלה מקצועית של תהליכי יזום, בנייה וטיוב התראות במערכות ה- SOC.
ניסיון מעשי מעמיק עם מערכות SIEM כגון Splunk, Sentinel וכדומה.
יכולת כתיבת שאילתות מורכבות ב-.XQL/ KQL/SPL
יכולת כתיבת סקריפטים לאוטומציה כגון Python, PowerShell, Bash.
ניסיון בהטמעת כלים והגדרת KPIs.
ניסיון מוכח בעבודה וחקירה בסביבת Multi-Cloud (AWS/Azure).
עבודה צמודה עם צוותי תשתיות ופיתוח לצמצום משטחי תקיפה ולשיפור יכולות הגנה.
ניסיון באפיון ואופטימיזציה של Playbooks במערכות SOAR למיכון תהליכי תגובה לאירועי סייבר והעלאת אפקטיביות ה- SOC.
אנגלית ברמה גבוהה ויכולת כתיבת מסמכים טכניים.
זמינות לעבודה מעבר לשעות הפעילות. המשרה מיועדת לנשים ולגברים כאחד.