אנליסט T1 בSOC
תיאור תפקיד:
מהווה את החוליה הראשונה בשרשרת הניטור, באחריותו לתת מענה מקצועי להתרעות המתקבלות במערכות הניטור
תגובה ראשונה להתרעות הכוללת
-טיפול בחשד לאירועי סייבר
-זיהוי התראות ואפיון חשד לFalse Positive
-ניתוח לוגים ממערכות
-העברת התראות לטיפול גורם מתקדם (T2)
-חיפושים יזומים אחר פעילויות חשודות
-הפקת מסקנות ולקחים מול T2
אנליסט T2 ב - SOC
תיאור תפקיד:
אחריות לטיפול מקצועי בחשד לאירועי סייבר
פיקוח על הפעילות השוטפת של מרכז הניטור וניהול משימות של אנליסטים T1
-מעקב רציף על האירועים / חשד לאירועים
- ניהול משמרות ניטור
-הקצאה וניהול משימות במרכז הניטור
-הפעלת צוותים לניהול תגובה לאירועי סייבר
- ניהול ומעקב פערי ניטור מול הצוותים הרלוונטיים
דרישות:
אנליסט T1 בSOC
ניסיון:
לפחות שנה כ T1 Analyst בSOC
הסמכות:
כל הסמכה שמכילה IT Infrastructure, בהיקף של לפחות 250 שעות פרונטליות.
אנליסט T2 ב - SOC
ניסיון:
לפחות שנה כאנליסט ב- SOC
לפחות שנה כמנהל צוות ב- SOC או כמנהל צוות תגובה
הסמכות:
כל הסמכה שמכילה IT Infrastructure, בהיקף של לפחות 250 שעות פרונטליות
דרישות משותפות לשתי המשרות:
שימוש ועבודה עם מערכת Splunk - חובה
היכרות עם עולם הענן - יתרון המשרה מיועדת לנשים ולגברים כאחד.