תיאור תפקיד:
התפקיד כולל אחראיות על הניהול והפיקוח של כלל הפעילויות והמשאבים של ה-SOC. הבטחה כי ה-SOC יספק התרעות מקדימות או מיידיות אודות איומי סייבר. במסגרת התפקיד פיתוח והובלת אסטרטגיית הפעלת ה-SOC, עבודה בשיתוף פעולה עם גורמים חיצוניים ופנימיים למחלקת הגנת הסייבר, והבטחת שיפור מתמיד לרמת השירות שמספק ה-SOC. היברידיות של יומיים בשבוע מהבית לאחר תקופת חפיפה. תיאור התפקיד: • ניהול ופיקוח על צוותי ה-SOC המורכבים מאנליסטים ומיישמים, לרבות ניהול משימות הצוות. • קביעת מדיניות ותהליכי עבודה להתמודדות במהלך אירוע סייבר. • יישום ואימות של דרישות סייבר ע"פ הנחיות רגולטוריות ותקנים שונים בתחום. • ניתוח והערכה של איומים ותקיפות סייבר. • חיזוק ושיפור היכולות הטכנולוגיות והמבצעיות של המרכז. • שיתוף פעולה עם גורמים פנימיים וחיצוניים בתחום הסייבר. • הפקת דוחות מקצועיים על פעילות ה-SOC וחשדות לאירועים שנחקרו. • תקשור מסקנות ולקחי דו"חות לדרגים טכנולוגיים ודרגים ניהוליים- השתתפות פעילה בביקורות רגולטוריות והערכות סיכוני סייבר כנדרש.
דרישות:
דרישות התפקיד: • ניסיון מוכח של לפחות 3 שנים בניהול SOC- חובה. • ניסיון בעבודה עם מוצרי אבטחת מידע ותקשורת כגון Firewalls, IDS, DLP, SIEM, SOC וכו' - חובה. • ידע וניסיון בניהול ותפעול של מערכות אבטחה שונות, הקשחות, סגמנטציה תקשורתית וכו' - חובה. • הבנה מעמיקה של איומים וגורמי איום מהמרחב הקיברנטי (לרבות קבוצות תקיפה ואירועיי סייבר רוחביים ובינלאומיים) - יתרון משמעותי. • היכרות טובה עם מודל MITRE ATT&CK ויכולת להפיק ערך מהמודל בבניית תרחישים עימם יתמודד ה-SOC; היכרות טובה עם עולם המסגרות והתקינה של NIST, בדגש NIST SP800-61 - יתרון משמעותי. • הסמכות מקצועיות בתחום הסייבר, כגון CISSP, CISM, CISA ועוד – יתרון.
היקף משרה:
משרה מלאה
קוד משרה:
JB-2806
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
ירושלים - ירושלים, יהודה ושומרון, בית שמש
דרום - אשדוד, קרית גת, אשקלון, קרית מלאכי
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|