לארגון מוביל במרכז הארץ דרוש/ה Incident Response & Threat Hunting
על המשרה:
-הובלת הטיפול באירועי סייבר מקצה לקצה – זיהוי, תגובה, הכלה, שיקום ותחקור.
-ביצוע Threat Hunting יזום לזיהוי מוקדם של פעילות זדונית.
-ניתוח מעמיק של אירועים (Root Cause Analysis) והפקת לקחים לשיפור ההגנות.
-פיתוח ותחזוקת Playbooks מתודולוגיות תגובה, ונהלים פנים ארגוניים.
-עבודה צמודה עם צוות ה- SOC, ארכיטקטורה, צוותי תשתיות ויישומים ועם גורמי חוץ (CERT, ספקים, רגולטורים)
-תחקור פורנזי (מערכות, תחנות קצה, רשת) ככל שנדרש.
-ניתוח מידע ממערכות Threat Intelligence והטמעת תובנות בהגנות
-הובלת תרגילים תקופתיים ותרחישים סימולטיביים בתחום ה-IR.
-ליווי וניהול תגובה לאירועי תקיפה בזמן אמת, בשיתוף גורמי תשתיות, משתמשים וניהול בכיר.
