Power Up Your Career

ארגון בריאות מוביל וגדול בישראל מחפש מוביל/ת תחום Incident Response (IR) לתפקיד משמעותי ובעל השפעה רחבה על מערך הסייבר הארגוני.
התפקיד כולל אחריות מלאה לניהול והובלת אירועי סייבר, פיתוח ושיפור מתודולוגיות תגובה, ביצוע Threat Hunting, חקירות פורנזיות וזיהוי פרואקטיבי של איומים.
המועמד/ת יהווה גורם מרכזי בהובלת תחום ה-IR בארגון, בעבודה שוטפת מול צוות ה-SOC, צוותי תשתיות וגורמים פנימיים וחיצוניים.

מיקום: מרכז הארץ| היברידיות פעמיים בשבוע מהבית

תחומי אחריות:

• ניהול והובלת אירועי סייבר מקצה לקצה – זיהוי, תגובה, הכלה, שיקום ותחקור
• ביצוע Threat Hunting יזום לזיהוי מוקדם של פעילות חשודה
• ניתוח מתקפות וביצוע Root Cause Analysis
• ביצוע חקירות פורנזיות (תחנות קצה, שרתים ורשת)
• פיתוח והטמעת נהלי תגובה ומתודולוגיות IR
• עבודה שוטפת עם צוות ה-SOC, תשתיות, ארכיטקטורה וגורמי חוץ
• ניתוח מידע ממערכות Threat Intelligence והטמעת תובנות
• הובלת תרגילים ותרחישי סימולציה בתחום ה-IR
• ניהול אירועי סייבר בזמן אמת מול גורמים טכנולוגיים והנהלה

דרישות התפקיד:

• לפחות 3 שנות ניסיון בעבודה ב-SOC – חובה
• לפחות 3 שנות ניסיון בתחום Incident Response – חובה
• ניסיון בעבודה עם מערכות SIEM / EDR / FW – חובה
• ניסיון בניתוח תעבורת רשת וחקירה פורנזית – חובה
• היכרות מעמיקה עם עולמות ההגנה, זיהוי ותגובה לאיומי סייבר
• הבנה של תקיפות, TTPs ומחזור חיי מתקפה

 יתרונות:

• ניסיון בעבודה בסביבות Cloud (בדגש על Azure)
• ניסיון עם מערכות Threat Intelligence
• ניסיון בהובלה מקצועית או ניהול צוות
• הסמכות רלוונטיות (GCIH, SANS וכו’)

"When the match is right – everything Powers Up"