ראש צוות SOC

לעמוד הבית >
קוד משרה: JB-70070542 מיקום גיאוגרפי: חיפה והקריות עיר: חיפה

תיאור המשרה

אלביט מחפשת ראש צוות SOC שיצטרף לתחום ניטור הסייבר של החברה באתר חיפה
מדובר בתפקיד היברידי

מנהל הצוות ינהל את צוות האנליסטים בקבוצת הניטור וישמש מוקד ידע להם, יעבוד בשוטף מול גורמים שונים באגף ה- IT, צוותי ה- SecOps, גורמים שונים טכניים בארגון והלקוחות. עבודה צמודה מול הצוותים הטכניים בתחום ניטור ותגובה, אינטגרטורים ומהנדסי מערכת תוך מציאת פתרונות לשיפור מתמיד לטובת זיהוי ותגובה לאירועי הסייבר וקידום מקצועי של מרכזי ניטור הסייבר.

במסגרת התפקיד:
ניהול והובלת האנליסטים האמונים על הניטור, ניתוח והתגובה הראשונית לאירועי סייבר המשתקפים ממערכות הגנת הסייבר ו/או מהשטח
ניהול אירועי מודיעין סייבר החל משלב הזיהוי ועד לסגירת האירוע
יהווה הגורם הראשון לקבלת האירוע מצוות האנליסטים, תמיכה מקצועית בעת אירוע וביצוע אסקלציה כנדרש
אחריות על חילוק משימות יומיות, חניכה תמידית, גיוס חברי צוות חדשים, גיבוש תכנית הכשרה לאנליסטים ואופק פיתוחם 
אחריות על הוצאת דו''חות מדדים חודשיים, שיקוף תמונת מצב עיתית, הצגת מגמות ואירועים חריגים 
כתיבת נהלים, מדריכים, תהליכי עבודה ומתודות לשיפור מתמיד של מרכז ניטור הסייבר
חלק אינטגרלי מהכנסת מוצרי הגנת סייבר תוך עבודה עם צוותי ה- SecOps והאינטגרטורים, יהווה חלק מאפיון חוקים למערכת הניטור והצגתם לאנשי הצוות במרכז 


דרישות המשרה

3-5 שנות ניסיון בתחום אבטחת המידע - חובה
3 שנים בהובלת צוות - חובה
2 שנים במרכזי ניטור סייבר: SOC/CIRT/CERT - חובה
ניסיון מעשי במוצרים כדג' EDR, SIEM, SOAR & Ticketing Managment, FireWall & Proxy, DLP, ELK/Splunk, AD - חובה
ניסיון מעשי עם כלי חקירה (Forensics Tools)
היכרות עם תפיסת Threat Hunting ושיטות זיהוי אקטיביים למציאת פעילות חריגה ברשתות
היכרות עם סביבות ומוצרי ענן כדג' AWS , Azure
הסמכות רלוונטיות כגון: Security+, GAIH, Microsoft SC-200, AZ-500, AZ-900
אסרטיביות, יכולת בינאישית, חתירה למגע ויחסי אנוש גבוהים
יכולת להתמודד בתנאי לחץ תוך ניהול מספר משימות במקביל
תודעת שירות גבוהה 
יכולת התנסחות מעולה בעל פה ובכתב 

*הפניה מיועדת לנשים וגברים כאחד
**רק פניות מתאימות יענו