אנחנו מחפשים SOC Analyst מנוסה לתפקיד מאתגר ומתקדם, הכולל חקירה מעמיקה של התראות אבטחה מורכבות, ניהול אירועי סייבר מקצה לקצה, ציד איומים יזום וכתיבת חוקי ניטור מתקדמים.
מה תעשו בתפקיד?
חקירת אירועי סייבר מורכבים ומתן מענה לאסקלציות מ-Tier 1
Threat Hunting יזום וטיוב חוקי SIEM /XDR לצמצום False Positives
ניתוח וטיוב חוקות במערכות ה- SIEM /XDR
ניתוח פורנזי של תחנות קצה ותעבורת רשת לזיהוי וקטור חדירה והיקף הפגיעה
חניכה מקצועית של אנליסטים והובלת שיפורי תהליכים בצוות ה- SOC
דרישות:
23 שנות ניסיון כ- SOC Analyst
ניסיון מוכח בתחקור ותגובה לאירועי אבטחת מידע
עבודה בסביבות Cloud (AWS / Azure)
היכרות מעמיקה עם מערכות אבטחה כמו SIEM ופרוטוקולי תקשורת
יכולת כתיבת דוחות טכניים בעברית ובאנגלית
יתרון משמעותי:
ניסיון ב- Python / PowerShell לאוטומציה
עבודה עם Sentinel / Splunk / Cortex המשרה מיועדת לנשים ולגברים כאחד.