דרוש/ה מנהל/ת SOC לארגון גדול בפתח תקווה

דרוש/ה מנהל/ת SOC לארגון גדול בפתח תקווה
יום בשבוע מהבית 

התפקיד כולל הובלת צוות ה-SOC הפנימי מקצה לקצה. אחריות מלאה על תפעול, בנייה ושיפור יכולות ה? SOCבארגון לצד הובלה מקצועית של אנליסטים ופעילות Hands?on משמעותית, חקירה מעמיקה של התראות אבטחה מורכבות, ניהול אירועי סייבר, הובלת פרויקטים, כתיבת חוקי ניטור מתקדמים ושיתוף פעולה עם צוותי התשתית והפיתוח לצמצום משטחי התקיפה.

תחומי אחריות:
ניהול ישיר של צוות אנליסטים Tier1 ו? Tier2לרבות גיוס, חניכה ופיתוח מקצועי.
אחריות על זיהוי, ניתוח, תגובה לאירועי סייבר מקצה לקצה והובלה מול הגורמים הטכניים והניהוליים.
ניטור אבטחת מידע בסביבת Multi-Cloud במקביל לתשתיות מקומיות.
שיפור ותחזוקת חוקות במערכות SIEM/SOAR,EDR  וכלי ניטור נוספים.
זיהוי פערים בתהליכי העבודה ב-SOC תוך מתן פתרונות למזעורם.
הובלת פרויקטים לשיפור מערך ההגנה בארגון.
דרישות התפקיד
לפחות שנתיים ניסיון כמנהל.ת SOC.
ניסיון טכני של לפחות 3 שנים בתפקידי SOC כדוגמת  Tier 2 אוIR .
ניסיון מעשי בביצוע חקירות פורנזיות, ביצוע פעילות Threat Hunting לצד הובלה מקצועית של תהליכי יזום, בנייה וטיוב התראות במערכות ה-SOC.
ניסיון מעשי מעמיק עם מערכות SIEM כגון  Splunk, Sentinel וכדומה.
יכולת כתיבת שאילתות מורכבות ב- .XQL/ KQL/SPL
יכולת כתיבת סקריפטים לאוטומציה כגון Python, PowerShell, Bash.
ניסיון בהטמעת כלים והגדרת KPIs.
ניסיון מוכח בעבודה וחקירה בסביבת Multi-Cloud (AWS/Azure).
עבודה צמודה עם צוותי תשתיות ופיתוח לצמצום משטחי תקיפה ולשיפור יכולות הגנה.
ניסיון באפיון ואופטימיזציה של Playbooks במערכות SOAR למיכון תהליכי תגובה לאירועי סייבר והעלאת אפקטיביות ה-SOC.
אנגלית ברמה גבוהה ויכולת כתיבת מסמכים טכניים.
זמינות לעבודה מעבר לשעות הפעילות.

מאפייני אישיות:
יכולת עבודה תחת לחץ, יכולת קבלת החלטות מהירה וכישורי תקשורת גבוהים.
יכולת הנגשת מידע טכני מורכב להנהלה.
ראש גדול ורצון ללמוד ולהטמיע טכנולוגיות חדשות באופן מתמיד.