במסגרת התפקיד תחקור מעמיק של התראות אבטחה מורכבות, ניהול אירועי סייבר (Incident Response), ביצוע Threat Hunting יזום, ניתוח אירועי אבטחת מידע ושיפור תהליכי העבודה במרכז ה- SOC.
עבודה עם SIEM, XDR/EDR, AWS, Azure, FW, IPS, WAF, TCP/IP, DNS, HTTP/S.
התפקיד כולל חניכה מקצועית לאנליסטים ברמת Tier 1, שיתוף פעולה עם צוותי תשתיות ופיתוח, ניתוח פורנזי בסיסי של תחנות קצה ותעבורת רשת וטיוב חוקי ניטור לצמצום False Positives.
דרישות:
ניסיון של 2-3 שנים כ- SOC Analyst
ניסיון מוכח בתחקור, ניתוח ותגובה לאירועי אבטחת מידע
ניסיון בעבודה בסביבת Multi-Cloud עם AWS ו-Azure
ניסיון מעשי עם SIEM, XDR/EDR, FW, IPS ו-WAF
הבנה מעמיקה של פרוטוקולי TCP/IP, DNS, HTTP/S וניתוח תעבורת רשת המשרה מיועדת לנשים ולגברים כאחד.