(sl) דרוש/ה SOC Tier 2 לארגון מוביל!
תיאור משרה
תיאור התפקיד:
התפקיד כולל חקירה מעמיקה של התראות אבטחה מורכבות, ניהול אירועי סייבר (Incident Response), כתיבת חוקי ניטור מתקדמים ושיתוף פעולה עם צוותי תשתיות ופיתוח לצמצום משטחי התקיפה.
תחומי אחריות:
תחקור אירועי אבטחה ומתן מענה לאסקלציות מצוות Tier 1
חקירת התראות מורכבות, אירועי פריצה ופעילות זדונית (Malware, Phishing, Unauthorized Access)
ביצוע ציד איומים יזום (Threat Hunting) תוך שימוש בקורלציה של אירועים, ניתוח סטטיסטי וטכניקות מבוססות MITRE ATT&CK
ניתוח פורנזי בסיסי בתחנות קצה (Endpoint) וניתוח תעבורת רשת (Network Traffic) לזיהוי וקטורי חדירה
ניתוח וטיוב חוקות במערכות SIEM/XDR לצמצום False Positives ושיפור אפקטיביות
זיהוי פערים בתהליכי SOC והובלת שיפורים
חניכה והדרכה מקצועית לאנליסטים Tier 1
דרישות התפקיד
ניסיון של 2–3 שנים כ-SOC Analyst (עדיפות לניסיון כ-Tier 1 או רקע בסיסטם/רשתות)
ניסיון מוכח בתחקור ותגובה לאירועי אבטחת מידע
ניסיון בעבודה בסביבות Multi-Cloud (AWS / Azure)
ניסיון עם מערכות אבטחה: FW, IPS, WAF, XDR/EDR, SIEM
הבנה מעמיקה בפרוטוקולי תקשורת (TCP/IP, DNS, HTTP/S)
ניסיון בניתוח תעבורת רשת
יכולת ניתוח בסיסית (סטטי ודינמי) של קבצים חשודים
יכולת כתיבת דוחות טכניים בעברית ובאנגלית
יתרונות:
יכולת כתיבה ב-Python או PowerShell לאוטומציה
ניסיון עם Sentinel, Splunk או Palo Alto Cortex
ניסיון בכתיבת שאילתות KQL / SPL
* משרה זו פונה לנשים וגברים כאחד.
דרושים IL אתר הדרושים של ישראל
דרושים לפי קטגוריות
דרושים לפי קטגוריות - המשך
דרושים לפי אזורים
דרושים לפי איזורים - המשך
חיפושים פופלריים
דרושים IL
כתבות ומדריכים
דרושים IL - מגשימים 1, פתח תקווה. ליצירת קשר לחץ כאן