תיאור תפקיד:
קבוצת יעל מגייסת Incident Response & Threat Hunting לארגון בריאות גדול ומוכר הממוקם בתל אביב.
תיאור התפקיד: - הובלת הטיפול באירועי סייבר מקצה לקצה – זיהוי, תגובה, הכלה, שיקום ותחקור.
- ביצוע Threat Hunting יזום לזיהוי מוקדם של פעילות זדונית.
- ניתוח מעמיק של אירועים (Root Cause Analysis) והפקת לקחים לשיפור ההגנות.
- פיתוח ותחזוקת Playbooks מתודולוגיות תגובה, ונהלים פנים ארגוניים.
- עבודה צמודה עם צוות ה- SOC, ארכיטקטורה, צוותי תשתיות ויישומים ועם גורמי חוץ (CERT, ספקים, רגולטורים)
- תחקור פורנזי (מערכות, תחנות קצה, רשת) ככל שנדרש.
- ניתוח מידע ממערכות Threat Intelligence והטמעת תובנות בהגנות
- הובלת תרגילים תקופתיים ותרחישים סימולטיביים בתחום ה-IR.
- ליווי וניהול תגובה לאירועי תקיפה בזמן אמת, בשיתוף גורמי תשתיות, משתמשים וניהול בכיר
דרישות:
- ניסיון של 4 שנים לפחות בתחומי Incident Response / Threat Hunting – חובה.
- קורסים רלונטים בעולמות התוכן – GCIH, SANS 508/509, תואר אקדמאי רלוונטי – יתרון משמעותי.
- היכרות מעמיקה עם מערכות הגנה בארגון (FW, EDR, SIEM) – חובה.
- ניסיון בניתוח תעבורת רשת, חקירה פורנזית של תחנות קצה ושרתים – יתרון
- הכרות עם תשתיות ענן (Azure) ואירועי סייבר בסביבה היברידית – יתרון
- ניסיון בעבודה עם פלטפורמות - Threat Intelligence – יתרון.
- ניסיון בניהול צוות או הובלה מקצועית – יתרון.
- שליטה מעולה בעברית ובאנגלית (קריאה, כתיבה ודיבור)
- ניסיון מעשי בעולמות הסייבר ההגנתי (הגנה, זיהוי, תגובה, תחזוקה, כתיבת חוקים), כולל ניסיון קודם בתגובה לאירוע רחב היקף.
- הבנה מוכחת של מחזור החיים של איומי סייבר, התקפות, וקטורי תקיפה ושיטות ניצול, יחד עם הבנת טקטיקות ופרוצדורות של גורמי תקיפה (TTP).
- חשיבה אנליטית גבוהה ויכולת ניתוח נתונים, יכולת עבודה עצמאית בסביבה דינמית ומשימתית, תקשורת בין-אישית מעולה ועבודה מרובת ממשקים.
היקף משרה:
משרה מלאה
קוד משרה:
24469
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|