לחברה פיננסית בפתח תקוה דרוש/ה מנהל.ת צוות ה- SOC מנוסה.
תחומי אחריות:
ניהול ישיר של צוות אנליסטים Tier1 ו Tier2 לרבות גיוס, חניכה ופיתוח מקצועי.
אחריות על זיהוי, ניתוח, תגובה לאירועי סייבר מקצה לקצה והובלה מול הגורמים הטכניים והניהוליים.
ניטור אבטחת מידע בסביבת Multi-Cloud במקביל לתשתיות מקומיות.
שיפור ותחזוקת חוקות במערכות SIEM /SOAR,EDR וכלי ניטור נוספים.
זיהוי פערים בתהליכי העבודה ב- SOC תוך מתן פתרונות למזעורם.
הובלת פרויקטים לשיפור מערך ההגנה בארגון.
דרישות:
לפחות שנתיים ניסיון כמנהל.ת SOC
ניסיון טכני של לפחות 3 שנים בתפקידי SOC כדוגמת Tier 2 או IR
ניסיון מעשי בביצוע חקירות פורנזיות, ביצוע פעילות Threat Hunting לצד הובלה מקצועית של תהליכי יזום, בנייה וטיוב התראות במערכות ה- SOC
ניסיון מעשי מעמיק עם מערכות SIEM כגון Splunk, Sentinel וכדומה
יכולת כתיבת שאילתות מורכבות ב-XQL/ KQL/SPL
יכולת כתיבת סקריפטים לאוטומציה כגון Python, PowerShell, Bash
ניסיון בהטמעת כלים והגדרת KPIs
ניסיון מוכח בעבודה וחקירה בסביבת Multi-Cloud (AWS/Azure)
ניסיון באפיון ואופטימיזציה של Playbooks במערכות SOAR למיכון תהליכי תגובה לאירועי סייבר והעלאת אפקטיביות ה- SOC
אנגלית ברמה גבוהה ויכולת כתיבת מסמכים טכניים
זמינות לעבודה מעבר לשעות הפעילות המשרה מיועדת לנשים ולגברים כאחד.