Incident Response & Threat Hunting אבטחת מידע גוש דן
Logica-It
Posted on Feb 10, 2026
לארגון מוביל במרכז הארץ דרוש/ה Incident Response & Threat Hunting
על המשרה:
-הובלת הטיפול באירועי סייבר מקצה לקצה – זיהוי, תגובה, הכלה, שיקום ותחקור.
-ביצוע Threat Hunting יזום לזיהוי מוקדם של פעילות זדונית.
-ניתוח מעמיק של אירועים (Root Cause Analysis) והפקת לקחים לשיפור ההגנות.
-פיתוח ותחזוקת Playbooks מתודולוגיות תגובה, ונהלים פנים ארגוניים.
-עבודה צמודה עם צוות ה- SOC, ארכיטקטורה, צוותי תשתיות ויישומים ועם גורמי חוץ (CERT, ספקים, רגולטורים)
-תחקור פורנזי (מערכות, תחנות קצה, רשת) ככל שנדרש.
-ניתוח מידע ממערכות Threat Intelligence והטמעת תובנות בהגנות
-הובלת תרגילים תקופתיים ותרחישים סימולטיביים בתחום ה-IR.
-ליווי וניהול תגובה לאירועי תקיפה בזמן אמת, בשיתוף גורמי תשתיות, משתמשים וניהול בכיר.
דרישות התפקיד:
- ניסיון של 4 שנים לפחות בתחומי Incident Response / Threat Hunting – חובה.
- קורסים רלונטים בעולמות התוכן – GCIH, SANS 508/509, תואר אקדמאי רלוונטי – יתרון משמעותי.
- היכרות מעמיקה עם מערכות הגנה בארגון (FW, EDR, SIEM) – חובה.
- ניסיון בניתוח תעבורת רשת, חקירה פורנזית של תחנות קצה ושרתים – יתרון
- הכרות עם תשתיות ענן (Azure) ואירועי סייבר בסביבה היברידית – יתרון
- ניסיון בעבודה עם פלטפורמות – Threat Intelligence – יתרון.
- ניסיון בניהול צוות או הובלה מקצועית – יתרון.
- שליטה מעולה בעברית ובאנגלית (קריאה, כתיבה ודיבור)
- ניסיון מעשי בעולמות הסייבר ההגנתי (הגנה, זיהוי, תגובה, תחזוקה, כתיבת חוקים), כולל ניסיון קודם בתגובה לאירוע רחב היקף.
- הבנה מוכחת של מחזור החיים של איומי סייבר, התקפות, וקטורי תקיפה ושיטות ניצול, יחד עם הבנת טקטיקות ופרוצדורות של גורמי תקיפה (TTP).
- חשיבה אנליטית גבוהה ויכולת ניתוח נתונים, יכולת עבודה עצמאית בסביבה דינמית ומשימתית, תקשורת בין-אישית מעולה ועבודה מרובת ממשקים.