כל
הקטגוריות כל
הקטגוריות
חברות
מובילות חברות
מובילות
דרושים
הייטק דרושים
הייטק
משרות
ללא קו"ח משרות
ללא קו"ח חדש
קורות חיים
בקליק קורות חיים
בקליק
מגזין
קריירה מגזין
קריירה
צור
קשר צור
קשר
הסוכנת החכמה הסוכנת החכמה

דרוש/ה: ראש צוות IR

עידור מערכות

מספר מקומות |
1-2 שנים |
משרה מלאה
| 24/05/2026
תיאור משרה

המשרה אינה ניהול SOC אלא ניהול צוות תגובה לאירועי סייבר TIER3
• ניהול והובלת צוות IR תכנון תוכנית עבודה שנתית, הצבת יעדים, ניהול משימות ותעדוף.
• פיתוח יכולות הגנה כתיבה ותחזוקה של חוקי זיהוי ב-EDR ובמערכות הגנה נוספות, מותאמים לאיומים ולסביבת הארגון.
• בחינה והערכה של מוצרי הגנה אימות שמוצרי ההגנה אכן מבצעים את ייעודם ומספקים כיסוי אפקטיבי מול איומים.
• מוכנות לוגים - הבטחת רמת מוכנות מקסימלית של איסוף, שימור ונגישות לוגים לטובת חקירת אירועי IR.
• חקירת אירועי סייבר ברמת TIER 3 — Forensics, Threat Hunting והובלת חקירות מורכבות end-to-end.
• ניהול פעילות ה-SOC - ניהול שוטף של ספק SOC חיצוני, הגדרת SLA, KPI, איכות חקירה ופערי כיסוי.
• הנעה לשיפור מתמיד של פלייבוקים.
• הבנה מעמיקה של איומים ותרגומם לבקרות - מעקב אחר Threat Intelligence, TTPs, ותרגום לחוקים, פלייבוקים ובקרות מעשיות.
•Innovation תמידי - סריקת טכנולוגיות חדשות, הובלת POCים והטמעת יכולות מתקדמות בתחום ההגנה והתגובה.
•Breach & Attack Simulation - הפעלת מערכות סימולציית תקיפות לאימות בקרות, מיפוי פערים ותעדוף שיפורים.
•Purple Team - תכנון וביצוע תרגילי Purple Team פנימיים אחת לתקופה לשיפור יכולות הזיהוי והתגובה.

דרישות התפקיד

ניסיון של 3 שנים לפחות בחקירת אירועי סייבר ברמת TIER 3 - חובה.
ניסיון בניהול צוות טכני - חובה
ניסיון בכתיבה ובהתאמה של חוקי זיהוי ב-EDR - חובה.
היכרות מעמיקה עם עולמות AI . הבנת האיום והמענה לו. - חובה
היכרות עם עולמות הסוק אוטונומי.
ניסיון בניהול / עבודה מול SOC חיצוני, כולל הגדרת SLA ובקרת איכות חובה.
היכרות מעמיקה עם MITRE ATT&CK ויכולת תרגום TTPs לבקרות זיהוי -יתרון.
ניסיון בעבודה עם SIEM (Sentinel / Splunk) וכתיבת שאילתות (KQL / SPL) -חובה.
הבנה רחבה של תשתיות IT, רשת, Windows/Linux וזהויות (AD / Entra ID) -חובה.
ניסיון עם מערכות סימולציה התקפי - יתרון.
ניסיון Red Team / Purple Team / Pentest - יתרון
הסמכות רלוונטיות: GCIH, GCFA, GCIA, OSCP, CRTO וכד' - יתרון.
אנגלית - דיבור, כתיבה וקריאה ברמה טובה.

* משרה זו פונה לנשים וגברים כאחד.

לפרופיל החברה ומשרות נוספות >
קטגוריה
תחומים
אבטחת מידע
מנהל/ת אבטחת מידע
מפעיל/ת SOC
אנליסט/ית אבטחת מידע
קבל התראות לסוכן החכם עבור קטגוריה זו
למשרות נוספות

דרושים IL אתר הדרושים של ישראל

דרושים לפי קטגוריות

דרושים לפי קטגוריות - המשך

דרושים לפי אזורים

דרושים לפי איזורים - המשך

חיפושים פופלריים

דרושים IL

כתבות ומדריכים

דרושים IL - מגשימים 1, פתח תקווה. ליצירת קשר לחץ כאן

אתר זה מוגן באמצעות Google reCAPTCHA ומחוייב ל- מדיניות הפרטיות וכן תנאי השירות של Google