תיאור התפקיד:
ניהול ופיקוח על צוותי ה- SOC המורכבים מאנליסטים ומיישמים, לרבות ניהול משימות הצוות.
קביעת מדיניות ותהליכי עבודה להתמודדות במהלך אירוע סייבר.
יישום ואימות של דרישות סייבר ע"פ הנחיות רגולטוריות ותקנים שונים בתחום.
ניתוח והערכה של איומים ותקיפות סייבר.
חיזוק ושיפור היכולות הטכנולוגיות והמבצעיות של המרכז.
שיתוף פעולה עם גורמים פנימיים וחיצוניים בתחום הסייבר.
הפקת דוחות מקצועיים על פעילות ה- SOC וחשדות לאירועים שנחקרו.
תקשור מסקנות ולקחי דו"חות לדרגים טכנולוגיים ודרגים ניהוליים- השתתפות פעילה בביקורות רגולטוריות והערכות סיכוני סייבר כנדרש.
דרישות:
דרישות התפקיד:
ניסיון מוכח של לפחות 3 שנים בניהול SOC - חובה.
ניסיון בעבודה עם מוצרי אבטחת מידע ותקשורת כגון Firewalls, IDS, DLP, SIEM, SOC וכו' - חובה.
ידע וניסיון בניהול ותפעול של מערכות אבטחה שונות, הקשחות, סגמנטציה תקשורתית וכו' - חובה.
הבנה מעמיקה של איומים וגורמי איום מהמרחב הקיברנטי (לרבות קבוצות תקיפה ואירועיי סייבר רוחביים ובינלאומיים) - יתרון משמעותי.
היכרות טובה עם מודל MITRE ATT CK ויכולת להפיק ערך מהמודל בבניית תרחישים עימם יתמודד ה- SOC ; היכרות טובה עם עולם המסגרות והתקינה של NIST, בדגש NIST SP800-61 - יתרון משמעותי.
הסמכות מקצועיות בתחום הסייבר, כגון CISSP, CISM, CISA ועוד יתרון. המשרה מיועדת לנשים ולגברים כאחד.