המשרה אינה ניהול SOC אלא ניהול צוות תגובה לאירועי סייבר TIER3
ניהול והובלת צוות IR תכנון תוכנית עבודה שנתית, הצבת יעדים, ניהול משימות ותעדוף.
פיתוח יכולות הגנה כתיבה ותחזוקה של חוקי זיהוי ב-EDR ובמערכות הגנה נוספות, מותאמים לאיומים ולסביבת הארגון.
בחינה והערכה של מוצרי הגנה אימות שמוצרי ההגנה אכן מבצעים את ייעודם ומספקים כיסוי אפקטיבי מול איומים.
מוכנות לוגים - הבטחת רמת מוכנות מקסימלית של איסוף, שימור ונגישות לוגים לטובת חקירת אירועי IR.
חקירת אירועי סייבר ברמת TIER 3 - Forensics, Threat Hunting והובלת חקירות מורכבות end-to-end.
ניהול פעילות ה- SOC - ניהול שוטף של ספק SOC חיצוני, הגדרת SLA, KPI, איכות חקירה ופערי כיסוי.
הנעה לשיפור מתמיד של פלייבוקים.
הבנה מעמיקה של איומים ותרגומם לבקרות - מעקב אחר Threat Intelligence, TTPs, ותרגום לחוקים, פלייבוקים ובקרות מעשיות.
דרישות:
ניסיון של 3 שנים לפחות בחקירת אירועי סייבר ברמת TIER 3 - חובה.
ניסיון בניהול צוות טכני - חובה
ניסיון בכתיבה ובהתאמה של חוקי זיהוי ב-EDR - חובה.
היכרות מעמיקה עם עולמות AI. הבנת האיום והמענה לו. - חובה
היכרות עם עולמות הסוק אוטונומי.
ניסיון בניהול / עבודה מול SOC חיצוני, כולל הגדרת SLA ובקרת איכות חובה.
היכרות מעמיקה עם MITRE ATT CK ויכולת תרגום TTPs לבקרות זיהוי -יתרון.
ניסיון בעבודה עם SIEM (Sentinel / Splunk) וכתיבת שאילתות (KQL / SPL) -חובה.
הבנה רחבה של תשתיות IT, רשת, Windows/ Linux וזהויות (AD / Entra ID) -חובה.
ניסיון עם מערכות סימולציה התקפי - יתרון.
ניסיון Red Team / Purple Team / Pentest - יתרון
הסמכות רלוונטיות: GCIH, GCFA, GCIA, OSCP, CRTO וכד' - יתרון.
אנגלית - דיבור, כתיבה וקריאה ברמה טובה. המשרה מיועדת לנשים ולגברים כאחד.