Incident Response & Threat Hunting

חטיבת הטכנולוגיות של חברה מובילה בשוק מגייסת מומחה/ית Incident Response & Threat Hunting להצטרפות לצוות הגנת המידע והסייבר.

מה כולל התפקיד? • הובלת טיפול באירועי סייבר מקצה לקצה – זיהוי, תגובה, הכלה, שיקום ותחקור • ביצוע Threat Hunting יזום לזיהוי פעילות חריגה ואיומים פוטנציאליים • ניתוח אירועים והפקת תובנות לשיפור ההגנה הארגונית • כתיבת Playbooks, נהלים ומתודולוגיות תגובה לאירועים • עבודה מול צוות SOC, צוותי תשתיות, ארכיטקטורה וגורמים חיצוניים • אחריות על דוחות Threat Hunting ועבודה מול אינטגרטורים חיצוניים • הובלת תרחישים ותרגילי IR בסביבה ארגונית מורכבת

דרישות: • ניסיון מעשי של לפחות 3 שנים בתחומי Incident Response / Threat Hunting – חובה • ניסיון Hands-On בעולמות הסייבר ההגנתי ותגובה לאירועי סייבר – חובה • היכרות מעמיקה עם מערכות FW, EDR, SIEM – חובה • ניסיון מארגוני Enterprise גדולים – יתרון משמעותי • הבנה מעמיקה של TTPs, תקיפות ווקטורי תקיפה • ניסיון בכתיבת נהלים, מתודולוגיות ותהליכי IR • היכרות עם Threat Intelligence – יתרון • ניסיון עם Azure וסביבות Hybrid – יתרון • הסמכות רלוונטיות כגון GCIH / SANS 508/509 – יתרון משמעותי • אנגלית ברמה גבוהה