דרוש.ה מומחה/ית מודיעין סייבר ו-Threat Hunting לתפקיד מרכזי בהקמה, ניהול והובלת תחום המודיעין הארגוני בארגון פיננסי מוביל במרכז (היברידי).
על התפקיד
הובלת אסטרטגיית המודיעין, זיהוי וניתוח איומים מתקדמים, והטמעת תהליכי Threat Hunting פרואקטיביים מקצה לקצה. עבודה צמודה עם SOC, IR, צוותי אבטחת מידע, פיתוח ותשתיות, אחריות על בניית פייפליין מודיעיני, גיבוש מתודולוגיות, ותרגום מודיעין מעשי לפעולות הגנה.
תחומי אחריות
-
ניהול תחום המודיעין הארגוני, הגדרת Roadmap ומתודולוגיות עבודה.
-
ביצוע Threat Hunting יזום על כלל שכבות הארגון (Endpoint/Network/Cloud).
-
איסוף, העשרה וניתוח מודיעין (TI) ממקורות פתוחים ומסחריים והפיכתו ל-IOCs ו-TTPs ישימים.
-
מיפוי טכניקות לפי MITRE ATT&CK, פערי כיסוי והמלצות לשיפור.
-
בניית Playbooks/Detections, התאמה וטיוב חוקים במערכות SIEM/NDR/EDR.
-
שיתוף פעולה עם צוותי SOC ו-IR בחקירות, וליווי אירועים עד לכדי Lessons Learned.
-
כתיבת דוחות מודיעיניים והצגתם להנהלה ולבעלי עניין.
דרישות חובה
-
5+ שנות ניסיון בסייבר טכני, מהן לפחות 3 שנים ב-Threat Hunting / Cyber Intelligence.
-
שליטה מעמיקה במסגרת MITRE ATT&CK והשלכה מעשית על זיהוי/מניעה.
-
ניסיון מעשי עם: QRadar או Microsoft Sentinel, טכנולוגיות NDR, פתרונות EDR, ו-Threat Intelligence Platforms.
-
יכולת כתיבת שאילתות/חוקים (KQL/QRadar AQL או דומה), וניתוח לוגים מתקדם.
-
הבנה מערכית של תשתיות ארגוניות (Endpoint/Network/Cloud) ומתודולוגיות תקיפה (TTPs).
-
עברית ואנגלית ברמה גבוהה, כולל כתיבה אנליטית.
יתרון
-
ניסיון ב-Cloud Security (Azure/AWS), Deception, Sandbox/Malware Analysis בסיסי.
-
אוטומציה/סקריפטים (Python/PowerShell) ו-SOAR.
-
ניסיון בהובלת צוות/תחום או בהקמה מאפס.
