CISO & SOC Lead
ארגון מוביל בתחום ה IT
מרכז
תיאור התפקיד:
התפקיד מיועד לאיש/ת מקצוע המסוגל/ת לנוע במיומנות בין גיבוש אסטרטגיית אבטחת מידע ברמת ה-Board לבין הובלה מקצועית ותחקור טכני של אירועי סייבר מורכבים.
התפקיד כולל אחריות על מערך ה-CISO as a Service עבור לקוחותינו וניהול הצד המקצועי של יחידת ה-SIEM-SOC.
תחומי אחריות:
• אסטרטגיה - גיבוש והובלת אסטרטגיית אבטחת מידע ארגונית, בניית תוכניות עבודה שנתיות, והטמעת נהלים ומדיניות.
• CISO as a Service - מתן ייעוץ ושירותי CISO ללקוחות החברה, כולל ביצוע סקרי סיכונים, מיפוי נכסים ובניית תיקי DR.
• רגולציה ותקינה - ניהול תחום ה-ISO מקצה לקצה, עמידה ברגולציות ודרישות הגנת הפרטיות (DPO).
• ניהול פעילות SOC - הובלה מקצועית של פעילות ה-SOC וה-SIEM, כולל חקירת אירועים (Tier 2/3), ניתוח לוגים, וביצוע Threat Hunting יזום.
• ניהול טכני - ניהול הצד הטכני והתפעולי של יחידת ה-SIEM-SOC, כולל פיתוח וטיוב חוקי SIEM והטמעת Use Cases חדשים.
• תגובה לאירועים (IR) - הובלת תהליכי תגובה לאירועי סייבר בזמן אמת, זיהוי, הכלה והפקת לקחים.
דרישות התפקיד:
לפחות 5 שנות ניסיון בעולמות אבטחת המידע והסייבר – חובה.
ניסיון מעשי מוכח (Hands-on) של 3-5 שנים ב-SOC בתפקידי Tier 2/3 – חובה.
הסמכת CISO – חובה.
ניסיון עבודה מול לקוחות חיצוניים – חובה.
היכרות עמוקה עם ארכיטקטורות IT, ענן, ומוצרי אבטחה (Firewalls, EDR, WAF, CATO).
יכולת כתיבת חוקים, דשבורדים וסקריפטים (Python/PowerShell).
יכולת תרגום סיכונים טכנולוגיים לשפה עסקית וניהולית.