דרוש/ה מנהל/ת SOC לארגון מוביל בת"א (עובדים היברידי)

התפקיד כולל אחראיות על הניהול והפיקוח של כלל הפעילויות והמשאבים של ה-SOC. הבטחה כי ה-SOC יספק התרעות מקדימות או מיידיות אודות איומי סייבר. במסגרת התפקיד פיתוח והובלת אסטרטגיית הפעלת ה-SOC, עבודה בשיתוף פעולה עם גורמים חיצוניים ופנימיים למחלקת הגנת הסייבר, והבטחת שיפור מתמיד לרמת השירות שמספק ה-SOC. היברידיות של יומיים בשבוע מהבית לאחר תקופת חפיפה. תיאור התפקיד: • ניהול ופיקוח על צוותי ה-SOC המורכבים מאנליסטים ומיישמים, לרבות ניהול משימות הצוות. • קביעת מדיניות ותהליכי עבודה להתמודדות במהלך אירוע סייבר. • יישום ואימות של דרישות סייבר ע"פ הנחיות רגולטוריות ותקנים שונים בתחום. • ניתוח והערכה של איומים ותקיפות סייבר. • חיזוק ושיפור היכולות הטכנולוגיות והמבצעיות של המרכז. • שיתוף פעולה עם גורמים פנימיים וחיצוניים בתחום הסייבר. • הפקת דוחות מקצועיים על פעילות ה-SOC וחשדות לאירועים שנחקרו. • תקשור מסקנות ולקחי דו"חות לדרגים טכנולוגיים ודרגים ניהוליים- השתתפות פעילה בביקורות רגולטוריות והערכות סיכוני סייבר כנדרש. דרישות התפקיד: • ניסיון מוכח של לפחות 3 שנים בניהול SOC- חובה. • ניסיון בעבודה עם מוצרי אבטחת מידע ותקשורת כגון Firewalls, IDS, DLP, SIEM, SOC וכו' - חובה. • ידע וניסיון בניהול ותפעול של מערכות אבטחה שונות, הקשחות, סגמנטציה תקשורתית וכו' - חובה. • הבנה מעמיקה של איומים וגורמי איום מהמרחב הקיברנטי (לרבות קבוצות תקיפה ואירועיי סייבר רוחביים ובינלאומיים) - יתרון משמעותי. • היכרות טובה עם מודל MITRE ATT&CK ויכולת להפיק ערך מהמודל בבניית תרחישים עימם יתמודד ה-SOC; היכרות טובה עם עולם המסגרות והתקינה של NIST, בדגש NIST SP800-61 - יתרון משמעותי. • הסמכות מקצועיות בתחום הסייבר, כגון CISSP, CISM, CISA ועוד – יתרון.