עבור מטריקס דרוש/ה מוביל תחום Incident Response
תיאור משרה
עבור מטריקס דרוש/ה מוביל תחום Incident Response
אנו מחפשים מוביל/ת תחום Incident Response (IR) - מנוסה, אשר יוביל את תחום ניהול האירועים והתגובה לאיומי סייבר בארגון בריאות מהגדולים והמשמעותיים בישראל.
התפקיד כולל אחריות מלאה לניהול והובלת אירועי סייבר, פיתוח ושיפור מתודולוגיות תגובה וצייד איומים, ניתוח מתקפות, ביצוע חקירות פורנזיות, וזיהוי התנהגויות חשודות באופן יזום.
המועמד/ת יהיה גורם מפתח בעיצוב ויישום אסטרטגיות IR מתקדמות, בהנחיית צוותי הגנת הסייבר בזמן אמת, בניתוח איומים טקטיים ואסטרטגיים, ובהובלת תהליכים חוצי ארגון מול יחידות טכנולוגיות, תשתיות וגורמי מטה.
התפקיד מכיל:
-הובלת הטיפול באירועי סייבר מקצה לקצה – זיהוי, תגובה, הכלה, שיקום ותחקור.
-ביצוע Threat Hunting יזום לזיהוי מוקדם של פעילות זדונית.
-ניתוח מעמיק של אירועים (Root Cause Analysis) והפקת לקחים לשיפור ההגנות.
-פיתוח ותחזוקת מתודולוגיות תגובה, ונהלים פנים ארגוניים.
-עבודה צמודה עם צוות ה- SOC, ארכיטקטורה, צוותי תשתיות ויישומים ועם גורמי חוץ (CERT, ספקים, רגולטורים)
-תחקור פורנזי (מערכות, תחנות קצה, רשת) ככל שנדרש.
-ניתוח מידע ממערכות Threat Intelligence והטמעת תובנות בהגנות
-הובלת תרגילים תקופתיים ותרחישים סימולטיביים בתחום ה-IR.
-ליווי וניהול תגובה לאירועי תקיפה בזמן אמת, בשיתוף גורמי תשתיות, משתמשים וניהול בכיר.
משרה מלאה בתל אביב במתכונת היברידית.
דרישות התפקיד
3 שנות ניסיון קודם ב-SOC
3+ שנות ניסיון בצוות Incident Response
קורסים רלוונטיים בעולמות התוכן – GCIH, SANS 508/509, תואר אקדמאי רלוונטי- יתרון משמעותי
היכרות מעמיקה עם מערכות הגנה בארגון (FW, EDR, SIEM)
ניסיון בניתוח תעבורת רשת, חקירה פורנזית של תחנות קצה ושרתים
הכרות עם תשתיות ענן (Azure) ואירועי סייבר בסביבה היברידית- יתרון
ניסיון בעבודה עם פלטפורמות - Threat Intelligence- יתרון.
ניסיון בניהול צוות או הובלה מקצועית- יתרון.
שליטה מעולה בעברית ובאנגלית (קריאה, כתיבה ודיבור)
יכולות:
ניסיון מעשי בעולמות הסייבר ההגנתי (הגנה, זיהוי, תגובה, תחזוקה, כתיבת מתודולוגיות פנימיות), כולל ניסיון קודם בתגובה לאירוע רחב היקף.
הבנה מוכחת של מחזור החיים של איומי סייבר, התקפות, וקטורי תקיפה ושיטות ניצול, יחד עם הבנת טקטיקות ופרוצדורות של גורמי תקיפה (TTP).
חשיבה אנליטית גבוהה ויכולת ניתוח נתונים.
יכולת עבודה עצמאית בסביבה דינמית ומשימתית.
תקשורת בין-אישית מעולה ועבודה מרובת ממשקים.
תיעדוף משימות וניהול זמן ברמה גבוהה.
תשוקה לעולמות הסייבר, חדשנות ולמידה מתמדת.
* משרה זו פונה לנשים וגברים כאחד.
דרושים IL אתר הדרושים של ישראל
דרושים לפי קטגוריות
דרושים לפי קטגוריות - המשך
דרושים לפי אזורים
דרושים לפי איזורים - המשך
חיפושים פופלריים
דרושים IL
כתבות ומדריכים
דרושים IL - מגשימים 1, פתח תקווה. ליצירת קשר לחץ כאן