הרשמה
גיוס עובדים

דרושים » אבטחת מידע וסייבר » בקר/ית SOC

משרות על המפה
 
בדיקת קורות חיים
אבחון און ליין
VIP
הפוך ללקוח VIP
רגע, משהו חסר!
נשאר לך להשלים רק עוד פרט אחד:
 
שירות זה פתוח ללקוחות VIP בלבד
AllJObs VIP
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
המשרה נמחקה
תוכל לצפות בה בדף המשרות שלי
המשרה הוחזרה לרשימת תוצאות החיפוש
סגור
האם תרצה להסיר את המשרה מרשימת
המשרות השמורות שלך?
כן        לא
סגור
אירעה שגיאה בשליחת פרטיך למשרה
 
נאספה מאתר אינטרנט
 
חברת השמה / כח אדם
11/04/2024

בקר/ית SOC

חברה חסויה
מיקום המשרה: תל אביב יפו
סוג משרה: משרה מלאה
דרוש/ה בקר/ית SOC לארגון פיננסי גדול בתל אביב
תיאור משרה:
התפקיד כולל השתלבות בצוות ה- SOC ונתינת מענה ראשוני לאירועי אבטחת מידע, תפעול מערכות ניטור ובקרה מתקדמות וביצוע משימות ניטור ובקרה אחר מערכות הבנק ע"מ לזהות אירועי אבטחת מידע וסייבר ולשפר את אופן ההגנה.
דרישות:
ניסיון של לפחות שנה בעבודה בצוות SOC חובה
ניסיון בניטור ותפעול אירועי אבטחת מידע חובה
היכרות עם מוצרי אבטחת מידע יתרון המשרה מיועדת לנשים ולגברים כאחד.
 
הסתר
הגשת מועמדותהגש מועמדות
עדכון קורות החיים לפני שליחה
עדכון קורות החיים לפני שליחה
7689117
מחיקת משרה
ללקוח VIP בלבד
בטל מחיקת משרה
סגור
שירות זה פתוח ללקוחות VIP בלבד
AllJObs VIPרכוש חבילת
Line Icon
שמירת משרה
ביטול שמירה
Line Icon
Line Icon
משרות דומות שיכולות לעניין אותך
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
המשרה נמחקה
תוכל לצפות בה בדף המשרות שלי
המשרה הוחזרה לרשימת תוצאות החיפוש
סגור
האם תרצה להסיר את המשרה מרשימת
המשרות השמורות שלך?
כן        לא
סגור
אירעה שגיאה בשליחת פרטיך למשרה
לפני 14 שעות
Experis Solutions
סגור
תחום החברה :מש"א / הדרכה / השמה / בתי תוכנ
מספר עובדים :מעל 100
כתובת החברה :תל אביב יפו
דרושים בExperis Solutions
מיקום המשרה: תל אביב יפו
סוג משרה: משרה מלאה
אנחנו מתרחבים!

לחברה המובילה Experis Cyber דרוש/ה בקר/ית SOC להשתלבות בצוות.
במסגרת התפקיד ניטור אירועי אבטחת מידע למגוון חברות וארגונים, זיהוי אירועים וביצוע פעולות מניעה, איתור התקפות, ביצוע הערכת סיכונים ועוד.
דרישות:
- בוגר/ת קורס אבטחת מידע וסייבר- חובה
- נכונות לעבודה במשמרות 24/7
- העבודה בתל אביב על קו הרכבת המשרה מיועדת לנשים ולגברים כאחד.
לעוד משרות ומידע על Experis Solutions >
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
7711061
מחיקת משרה
ללקוח VIP בלבד
בטל מחיקת משרה
סגור
שירות זה פתוח ללקוחות VIP בלבד
רכוש חבילתAllJObs VIP
Line Icon
שמירת משרה
ביטול שמירה
Line Icon
Line Icon
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
המשרה נמחקה
תוכל לצפות בה בדף המשרות שלי
המשרה הוחזרה לרשימת תוצאות החיפוש
סגור
האם תרצה להסיר את המשרה מרשימת
המשרות השמורות שלך?
כן        לא
סגור
אירעה שגיאה בשליחת פרטיך למשרה
 
משרה בלעדית
לפני 7 שעות
טכנולוגיות youcc
סגור
תחום החברה :הייטק / חומרה / תוכנה / סייבר
מספר עובדים :11-50
כתובת החברה :פתח תקווה
דרושים בטכנולוגיות youcc
מיקום המשרה: מספר מקומות
סוג משרה: משרה מלאה ומתאים גם להורים / שעות גמישות
תיאור משרה:
עבודה כחלק מצוות ה- SOC בארגון גדול ומעניין שתפקידו לבצע ניטור פעילות סייבר, לזהות ולתחקר אירועים בזמן אמת ולספק תגובה פרואקטיבית במספר פלטפורמות.
מתן מענה ופתרון תקלות בזמן מוגדר (SLA).
המשרה מיועדת לאנשים עם מוטיבציה גבוהה ורצון להתפתח מקצועית, אנשים שאוהבים לחקור אירועי סייבר פנימיים וחיצוניים ולנתח פעילות זדונית ולזהות דפוסים וקשרים בין אירועים במערכות הארגוניות.
המשרה דינאמית, עם למידה מתמשכת, תוך שימוש במערכות רבות שנועדו לניטור ותחקור.
דרישות:
דרישות תפקיד:
- שנה ניסיון תעסוקתי קודם כאנליסט SOC - חובה.
- קורסים טכנולוגיים והסמכות בתחום אבטחת מידע וסייבר יותר 200 שעות -חובה.
- הכרה והבנה של פרוטוקולי תקשורת היכרות עם פורטים נפוצים- HTTPS, HTTP, ICMP, TCP / UDP, DHCP, ARP- חובה.
- היכרות עם מערכות SIEM לפחות אחת מהמערכות QRADAR,SPLUNK,ARCSIGHT- חובה.
או היכרות עם מערכות ניטור פתוחות חובה
- הכרות עם מוצרי אבטחת מידע: כגון אנטי-וירוס, DLP,IPS,Firewall, בקרת גישה, הגנת התקנים ניידים) יתרון המשרה מיועדת לנשים ולגברים כאחד.
לעוד משרות ומידע על טכנולוגיות youcc >
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
7712330
מחיקת משרה
ללקוח VIP בלבד
בטל מחיקת משרה
סגור
שירות זה פתוח ללקוחות VIP בלבד
רכוש חבילתAllJObs VIP
Line Icon
שמירת משרה
ביטול שמירה
Line Icon
Line Icon
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
המשרה נמחקה
תוכל לצפות בה בדף המשרות שלי
המשרה הוחזרה לרשימת תוצאות החיפוש
סגור
האם תרצה להסיר את המשרה מרשימת
המשרות השמורות שלך?
כן        לא
סגור
אירעה שגיאה בשליחת פרטיך למשרה
 
חברת השמה / כח אדם
 
משרה בלעדית
3 ימים
SQLink
סגור
תחום החברה :הייטק / חומרה / תוכנה / סייבר
מספר עובדים :מעל 100
כתובת החברה :רמת גן
משרות החברה : דרושים SQLink
דרושים בSQLink
מיקום המשרה: מספר מקומות
סוג משרה: משרה מלאה
לארגון מוביל ויציב באיזור המרכז דרוש/ה מהנדס/ת אבטחת מידע
במסגרת התפקיד:
הטמעה ושיפור יכולות מערכות ה- SIEM מקצה לקצה
תחזוקה, ניטור ושיפור רכיבי המערכת מהיבטים אפליקטיביים
חיבור ואיסוף מידע ממערכות אבטחת מידע ו/או מערכות עסקיות ל- SIEM
דרישות:
- ניסיון קודם של 3 שנים או יותר כמומחה מערכות ניטור אירועי סייבר (SIEM)
- ניסיון טכני מעמיק (On-Hands) קודם עם מערכת Splunk
- היכרות עם מערכות אבטחת מידע
- ניסיון בתכנון ארכיטקטורה, הטמעה ותחזוקת רכיבי מערכת SIEM
- ניסיון ביצירת חוקים, תכנון והטמעת קורלציות, בניית דו"חות מערכת וכתיבת Parsing
- ניסיון והיכרות עם מערכות הפעלה מבוססות Windows ו- Linux
- ניסיון בכתיבת Scripting כגון Python, PowerShell ו - Bash המשרה מיועדת לנשים ולגברים כאחד.
לעוד משרות ומידע על SQLink >
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
7698102
מחיקת משרה
ללקוח VIP בלבד
בטל מחיקת משרה
סגור
שירות זה פתוח ללקוחות VIP בלבד
רכוש חבילתAllJObs VIP
Line Icon
שמירת משרה
ביטול שמירה
Line Icon
Line Icon
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
המשרה נמחקה
תוכל לצפות בה בדף המשרות שלי
המשרה הוחזרה לרשימת תוצאות החיפוש
סגור
האם תרצה להסיר את המשרה מרשימת
המשרות השמורות שלך?
כן        לא
סגור
אירעה שגיאה בשליחת פרטיך למשרה
לפני 10 שעות
יוניטסק
סגור
תחום החברה :אחר
מספר עובדים :51-100
כתובת החברה :חיפה
משרות החברה : דרושים יוניטסק
מיקום המשרה: תל אביב יפו
סוג משרה: משרה מלאה ועבודה היברידית
קבלת התרעות ואירועי אבטחת מידע ממערכות הניטור וממוקד ניטור מרכזי, ניתוח האירועים ההתראות,
אבחונם וטיפול בהתראות או ניתובם לאנשי תשתיות המחשוב ביחידת מערכות מידע ומעקב אחר הטיפול עד
לסגירת האירועים.
דרישות:
ניסיון בעבודה בתחום אבטחת המידע.
ניסיון של שנה בתפקיד SOC.
ידע וניסיון במערכות אבטחה מידע שונות כגון FIREWALL, AV, IDS ועוד.
היכרות עם טופולוגית רשתות והבנה בסיסית בפרוטוקולי תקשורת.
הכרות וידע מעמיק במערכות הפעלה WINDOWS.
נכונות לבצע כל עבודה הקשורה בתחומי אבטחת המידע ומערכות מידע ותקשורת.
אוריינטציית שירות גבוהה. המשרה מיועדת לנשים ולגברים כאחד.
לעוד משרות ומידע על יוניטסק >
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
7673693
מחיקת משרה
ללקוח VIP בלבד
בטל מחיקת משרה
סגור
שירות זה פתוח ללקוחות VIP בלבד
רכוש חבילתAllJObs VIP
Line Icon
שמירת משרה
ביטול שמירה
Line Icon
Line Icon
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
המשרה נמחקה
תוכל לצפות בה בדף המשרות שלי
המשרה הוחזרה לרשימת תוצאות החיפוש
סגור
האם תרצה להסיר את המשרה מרשימת
המשרות השמורות שלך?
כן        לא
סגור
אירעה שגיאה בשליחת פרטיך למשרה
 
משרה בלעדית
1 ימים
קונסיסט ישראל
סגור
תחום החברה :הייטק / חומרה / תוכנה / סייבר
מספר עובדים :מעל 100
כתובת החברה :יקנעם
דרושים בקונסיסט ישראל
מיקום המשרה: מספר מקומות
סוג משרה: מספר סוגים
משרה מלאה
לדוברי שפות
מתאים גם לבני 50 פלוס
איקון מתאים גם למגזר החרדימתאים גם למגזר החרדי
איקון מתאים גם למגזר הדתימתאים גם למגזר הדתי
לדוברי אנגלית
לדוברי ערבית
עבודה היברידית
תנאים נוספים:החזר הוצאות, קרן השתלמות
לחברת הייטק קונסיסט דרוש/ה מיישמ/ת / מפתח/ת SPLUNK לעולם הסייבר במרכז הארץ.
התפקיד כולל תכנון, פריסה והטמעה של המוצר, כולל התקנות, כתיבת קוד, ממשקים למערכת, ומתן פתרונות.
משרה מלאה

בעלי/ות ניסיון ב Windows/ Linux sys admin!? ניתן להגיש קו"ח גם ללא ניסיון ב SPLUNK ההכשרה עלינו.
דרישות:
ניסיון של שנה לכל הפחות ב Windows/ Linux sys admin - חובה
ניסיון בסקריפטים (Power shell, bash, JS) שנה-חובה
ניסיון באבטחת מידע/ IT; (ניסיון צבאי/ אזרחי) שנה וחצי- חובה
ניסיון ב-Splunk לפחות שנה ברמת system - יתרון משמעותי
היכרות עם SQL, מוצרי אבטחת מידע- יתרון
ידע בהקמה והתקנה של מערכות הפעלה / מכונות וירטואליות-יתרון המשרה מיועדת לנשים ולגברים כאחד.
לעוד משרות ומידע על קונסיסט ישראל >
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
7275210
מחיקת משרה
ללקוח VIP בלבד
בטל מחיקת משרה
סגור
שירות זה פתוח ללקוחות VIP בלבד
רכוש חבילתAllJObs VIP
Line Icon
שמירת משרה
ביטול שמירה
Line Icon
Line Icon
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
המשרה נמחקה
תוכל לצפות בה בדף המשרות שלי
המשרה הוחזרה לרשימת תוצאות החיפוש
סגור
האם תרצה להסיר את המשרה מרשימת
המשרות השמורות שלך?
כן        לא
סגור
אירעה שגיאה בשליחת פרטיך למשרה
1 ימים
עידור מחשבים בע"מ
סגור
תחום החברה :הייטק / חומרה / תוכנה / סייבר
מספר עובדים :51-100
כתובת החברה :תל אביב יפו
דרושים בעידור מחשבים בע"מ
מיקום המשרה: מספר מקומות
סוג משרה: משרה מלאה
זיהוי וטיפול באירועי סייבר מורכבים ומתן מענה לאנליסט Tier1
טיפול ותפעול אירועי סייבר מורכבים אסקלציה מאנליסטים Tier1.
זיהוי חשד לתקיפות מתקדמות על בסיס התראות ממערכת ה SIEM ומערכות אבטחה מתקדמות וגורמי מודיעין.
בניית בקרות חדשות, תהליכי עבודה לזיהוי ופיתוח אוטומציות לטיפול באיומי סייבר, ;כולל שילוב מודיעין.
דרישות:
ניסיון כאנליסט סייבר Tier2 ב SOC זיהוי וטיפול אירועי סייבר שנה לפחות
ניסיון בעבודה עם מערכות SIEM QRADAR/ Arcsight ומערכות SOAR
הכרות עם תהליכי עבודה ב SOC ומתודולוגיות חקירה OSINT - חובה
הכרות טובה עם מערכות הפעלה מיקרוסופט ולינוקס חובה
הכרות עם מוצרי הגנה בתחום אבטחת מידע כגון FW, EDR, AV, Mail Relay, Sandbox, Cymulate, Proxy, VA Scanners וכו' חובה המשרה מיועדת לנשים ולגברים כאחד.
לעוד משרות ומידע על עידור מחשבים בע"מ >
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
7709382
מחיקת משרה
ללקוח VIP בלבד
בטל מחיקת משרה
סגור
שירות זה פתוח ללקוחות VIP בלבד
רכוש חבילתAllJObs VIP
Line Icon
שמירת משרה
ביטול שמירה
Line Icon
Line Icon
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
המשרה נמחקה
תוכל לצפות בה בדף המשרות שלי
המשרה הוחזרה לרשימת תוצאות החיפוש
סגור
האם תרצה להסיר את המשרה מרשימת
המשרות השמורות שלך?
כן        לא
סגור
אירעה שגיאה בשליחת פרטיך למשרה
3 ימים
טלדור Taldor מערכות מחשבים
סגור
תחום החברה :
מספר עובדים :מעל 100
כתובת החברה :חולון
דרושים בטלדור Taldor מערכות מחשבים
מיקום המשרה: תל אביב יפו
סוג משרה: משרה מלאה
one Taldor מגייסת מהנדס אבטחת מידע למערכת SIEM
הטמעה ושיפור יכולות מערכות ה- SIEM מקצה לקצה
תחזוקה ניטור ושיפור רכיבי המערכת מהיבטים אפליקטיביים
חיבור ואיסוף מידע ממערכות אבטחת מידע ו/או מערכות עסקיות ל- SIEM
יצירה, פיתוח והטמעת חוקים וקורלציות לשם שיפור יכולות ה- SOC
יצירת מסמכי אפיון וארכיטקטורה)LLD ו-HLD)למערכות ה- SIEM
יצירה ופיתוח של אינטגרציות וניהול קבצי קונפיגורציה
לממש את דרישות ה- SOC על בסיס שוטף
דרישות:
ניסיון קודם של 3 שנים או יותר כמומחה מערכות ניטור אירועי סייבר ( SIEM )
? ניסיון טכני מעמיק (On-Hands)קודם עם מערכת Splunk - חובה
Firewall, NAC, DLP, WAF, Proxy, Email Security Gateway, - וביניהן,(5 לפחות)מידע אבטחת מערכות עם היכרות?
Threat Intelligence Platforms, SOAR, SIEM, Sandbox, EDR
? ניסיון בתכנון ארכיטקטורה, הטמעה ותחזוקת רכיבי מערכת SIEM
? ניסיון ביצירת חוקים, תכנון והטמעת קורלציות, בניית דו"חות מערכת וכתיבת Parsing
? ניסיון והיכרות עם מערכות הפעלה מבוססות Windows ו- Linux
Bash -ו PowerShell, Python כגון Scripting בכתיבת ניסיון?
KQL -ו Regular Expressions,Parsing וכתיבות באפיון ניסיון?
? ניסיון עם ממשקי s'API REST, ממשקי SQL, ממשקי Syslog ועוד
יתרון - Splunk Certifications על בדגש Information Security הסמכות?
? בעל מוטיבציה רבה, יחסי אנוש ותקשורת גבוהים, יצירתיות ויכולות למידה אישיות המשרה מיועדת לנשים ולגברים כאחד.
לעוד משרות ומידע על טלדור Taldor מערכות מחשבים >
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
7696015
מחיקת משרה
ללקוח VIP בלבד
בטל מחיקת משרה
סגור
שירות זה פתוח ללקוחות VIP בלבד
רכוש חבילתAllJObs VIP
Line Icon
שמירת משרה
ביטול שמירה
Line Icon
Line Icon
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
המשרה נמחקה
תוכל לצפות בה בדף המשרות שלי
המשרה הוחזרה לרשימת תוצאות החיפוש
סגור
האם תרצה להסיר את המשרה מרשימת
המשרות השמורות שלך?
כן        לא
סגור
אירעה שגיאה בשליחת פרטיך למשרה
 
נאספה מאתר אינטרנט
 
חברת השמה / כח אדם
17/04/2024

SOC Analyst

חברה חסויה
Location: Tel Aviv-Yafo
Job Type: Full Time
we are looking for a MXDR Analyst to join the team of cybersecurity analysts monitoring services 24/7, tiers 1-2. The role includes development of detection analyses, triage of alerts, investigation of security incidents, proactive threat hunting and enhancement of sensors and overall visibility status. The suitable candidate should be a team player with previous experience in SOC, SecOps or security monitoring, independent, and with a can-do attitude.



Responsibilities

Working across all areas of SOC, including continuous monitoring and analysis, threat hunting, security compliance, security event auditing and analysis, rule development and tuning, and forensics.
Solving security incidents in accordance with defined service level agreements and objectives.
Prioritizing and differentiating between potential incidents and false alarms.
Addressing clients enquiries via phone, email, and live chat.
Working side-by-side with customers, providing insightful incident reports.
Working closely with peers and higher-tier analysts to ensure that your analysis work meets quality standards.
Identifying opportunities for improvement and automation within the MXDR Operation Lead, and leading efforts to operationalize ideas.
Identifying and offering solutions to gaps in current capabilities, visibility, and security posture.
Correlating information from disparate sources to develop novel detection methods.
Requirements:
At least one year of experience in a SOC/MDR or Managed EDR service, including night and weekend shifts.
Strong analytical thinker, problem-solving mindset, and ability to succeed in a dynamic environment.
Independent, bright and positive analyst who strives for excellence.
Proficiency and experience with scripting (Python).
Strong capabilities in drafting cyber security reports for clients.
Basic understanding of the lifecycle of advanced security threats, attack vectors, and methods of exploitation.
Hands-on experience working with SIEM technologies. (e.g. Splunk, QRadar, ArcSight, Exabeam, etc.)
Familiarity with common data and log sources for monitoring, detection and analysis (e.g., Event Logs, firewall, EDR).
Strong technical understanding of network fundamentals, common internet protocols, and system and security controls.
Basic knowledge of host-based forensics and OS artifacts.
Familiarity with cloud infrastructure, web application and servers an advantage.
Fluent English (written, spoken) a must. Another language an advantage.
This position is open to all candidates.
 
Show more...
הגשת מועמדותהגש מועמדות
עדכון קורות החיים לפני שליחה
עדכון קורות החיים לפני שליחה
7697214
מחיקת משרה
ללקוח VIP בלבד
בטל מחיקת משרה
סגור
שירות זה פתוח ללקוחות VIP בלבד
AllJObs VIPרכוש חבילת
Line Icon
שמירת משרה
ביטול שמירה
Line Icon
Line Icon
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
המשרה נמחקה
תוכל לצפות בה בדף המשרות שלי
המשרה הוחזרה לרשימת תוצאות החיפוש
סגור
האם תרצה להסיר את המשרה מרשימת
המשרות השמורות שלך?
כן        לא
סגור
אירעה שגיאה בשליחת פרטיך למשרה
 
נאספה מאתר אינטרנט
21/04/2024

Senior SOC Analyst (InfoSec)

חברה חסויה
Location: Tel Aviv-Yafo
Job Type: Full Time
we are looking for a Cybersecurity SOC Engineer to join the Global Security Operations team and support threat detection and incident response in our internal environments. The scope of the Security Operations team spans both the Enterprise and Product environments.

You will join a team of analysts and engineers who protect the enterprise that aims to protect the world from cyberattacks. In this role, you will quickly become an expert in Palo Alto Networks security products; primarily XDR, XSOAR, Next-Generation Firewalls and Prisma Cloud. You will also provide feedback to the engineering teams to continually improve our world-leading security products.
Requirements:
Your Impact

Own and lead individual incident response activities by analyzing security alerts and coordinating responses - Perform in-depth event review and analysis where appropriate - Analyze events, research the potential cause, and recommend a course of action
Hunt for indications of compromise across multiple technology platforms
Continuously improve our alerting use cases and the threat hunting program
Collaborate with SOC Automation team to automate tedious, boring activities
Contribute to proof-of-concept assessments of new security products
Document generate reports detailing security incidents for security leaders and the business
Show off your excellent communication skills in post mortem reviews of incident response activities, to facilitate continuous improvement
Research security trends with the goal of improving our own processes and tools
This position is open to all candidates.
 
Show more...
הגשת מועמדותהגש מועמדות
עדכון קורות החיים לפני שליחה
עדכון קורות החיים לפני שליחה
7700523
מחיקת משרה
ללקוח VIP בלבד
בטל מחיקת משרה
סגור
שירות זה פתוח ללקוחות VIP בלבד
AllJObs VIPרכוש חבילת
Line Icon
שמירת משרה
ביטול שמירה
Line Icon
Line Icon
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
המשרה נמחקה
תוכל לצפות בה בדף המשרות שלי
המשרה הוחזרה לרשימת תוצאות החיפוש
סגור
האם תרצה להסיר את המשרה מרשימת
המשרות השמורות שלך?
כן        לא
סגור
אירעה שגיאה בשליחת פרטיך למשרה
 
נאספה מאתר אינטרנט
21/04/2024

Senior Threat Hunter (Unit 42)

חברה חסויה
Location: Tel Aviv-Yafo
Job Type: Full Time
we are seeking a senior Threat Hunter to join Unit 42's Managed Services group. Threat Hunters in Unit 42 play a critical role in safeguarding organizations against cyber threats by proactively searching for threats across multiple datasets. They are responsible for leading and conducting threat hunting activities related to malware, threat actor groups, and campaign activity. This position requires a cross-disciplinary approach that involves a deep understanding of cybersecurity, incident response, threat intelligence, and hands-on technical skills.
Your Impact

Help multinational organizations stay one step ahead of adversaries and cyber threats
Collaborate and guide our customers on the best ways to enhance their protection and readiness for future events
Improve Palo Alto Networks' solutions by identifying and analyzing new threats and tactics
Influence the industry by sharing knowledge and findings
Collaborate with multiple research and development groups
Contribute to making the world a safer and better place
Requirements:
Understanding the threat landscape, including attack tools, tactics, and techniques, as well as networking and security fundamentals
Experience investigating targeted, sophisticated, or hidden threats in both endpoints and networks
4+ years of relevant experience with a proven track record in cybersecurity research, specializing in either APTs or cybercrime, but with the ability to address the broader threat landscape
Background in forensic analysis and incident response tools (both Dynamic and Static, such as IDA Pro, Ollydbg, and Wireshark) to identify threats and assess the extent and scope of compromises
Understanding of APT operations, including attack vectors, propagation, data exfiltration, lateral movement, persistence mechanisms, and more
Familiarity with organizational cybersecurity measures, including protective tools and remediation techniques
Excellent written and oral communication skills in English
Strong attention to detail
Knowledge of advanced threat hunting methodologies and the ability to develop novel techniques
Experience in an Incident Response environment is a plus
Proficiency in Python and SQL is beneficial
Familiarity with reverse engineering is advantageous
Ability to simplify and clarify complex ideas
Experience in writing technical blog posts and analysis reports
Ability to analyze and understand the infrastructure of malicious campaigns
Self-starter who can work independently and adapt to changing priorities
This position is open to all candidates.
 
Show more...
הגשת מועמדותהגש מועמדות
עדכון קורות החיים לפני שליחה
עדכון קורות החיים לפני שליחה
7700467
מחיקת משרה
ללקוח VIP בלבד
בטל מחיקת משרה
סגור
שירות זה פתוח ללקוחות VIP בלבד
AllJObs VIPרכוש חבילת
Line Icon
שמירת משרה
ביטול שמירה
Line Icon
Line Icon