תיאור המשרה:
ארגון פיננסי באזור המרכז מגייס מנהל/ת SOC
התפקיד כולל: עבודה עם מערכות SIEM, SOAR ו-EDR, הובלת צוות אנליסטים Tier 1 ו-Tier 2 וניהול כולל של פעילות ה-SOC, ניהול אירועי סייבר מקצה לקצה, חקירה מעמיקה של התראות מורכבות, ביצוע Threat Hunting ופעילות פורנזית, כתיבה וטיוב חוקי ניטור ובניית Playbooks לאוטומציה. עבודה בסביבת Multi-Cloud ובתשתיות מקומיות, הובלת פרויקטים לשיפור מערך ההגנה ועוד.
דרישות המשרה:
- שנתיים ניסיון כמנהל/ת SOC
- 3 שנות ניסיון בתפקידי SOC כגון: Tier 2 או Incident Response
- ניסיון מעשי עם מערכות SIEM כגון: Splunk או Sentinel וכתיבת שאילתות ב-XQL,
KQL או SPL
- ניסיון בביצוע חקירות פורנזיות, Threat Hunting והובלת תהליכי תגובה לאירועי סייבר
- ניסיון בכתיבת סקריפטים ב-Python, PowerShell או Bash ועבודה עם AWS
ו-Azure
