דרושים » אבטחת מידע וסייבר » לחברה מובילה באזור המרכז דרוש /ה Analyst SOC

משרות על המפה
 
בדיקת קורות חיים
VIP
הפוך ללקוח VIP
רגע, משהו חסר!
נשאר לך להשלים רק עוד פרט אחד:
 
שירות זה פתוח ללקוחות VIP בלבד
AllJObs VIP
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
 
משרה בלעדית
4 ימים
דרושים בטכנולוגיות youcc
תיאור משרה:
עבודה כחלק מצוות ה- SOC בארגון גדול ומעניין שתפקידו לבצע ניטור פעילות סייבר, לזהות ולתחקר אירועים בזמן אמת ולספק תגובה פרואקטיבית במספר פלטפורמות.
מתן מענה ופתרון תקלות בזמן מוגדר (SLA).
המשרה מיועדת לאנשים עם מוטיבציה גבוהה ורצון להתפתח מקצועית, אנשים שאוהבים לחקור אירועי סייבר פנימיים וחיצוניים ולנתח פעילות זדונית ולזהות דפוסים וקשרים בין אירועים במערכות הארגוניות.
המשרה דינאמית, עם למידה מתמשכת, תוך שימוש במערכות רבות שנועדו לניטור ותחקור.
דרישות:
דרישות תפקיד:
- שנה ניסיון תעסוקתי קודם כאנליסט SOC - חובה.
- קורסים טכנולוגיים והסמכות בתחום אבטחת מידע וסייבר יותר 200 שעות -חובה.
- הכרה והבנה של פרוטוקולי תקשורת היכרות עם פורטים נפוצים- HTTPS, HTTP, ICMP, TCP / UDP, DHCP, ARP- חובה.
- היכרות עם מערכות SIEM לפחות אחת מהמערכות QRADAR,SPLUNK,ARCSIGHT- חובה.
או היכרות עם מערכות ניטור פתוחות חובה
- הכרות עם מוצרי אבטחת מידע: כגון אנטי-וירוס, DLP,IPS,Firewall, בקרת גישה, הגנת התקנים ניידים)- יתרון המשרה מיועדת לנשים ולגברים כאחד.
 
הסתר
הגשת מועמדות
עדכון קורות החיים לפני שליחה
7861232
סגור
שירות זה פתוח ללקוחות VIP בלבד
משרות דומות שיכולות לעניין אותך
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
Extreme Group
דרושים בExtreme Group
סוג משרה: מספר סוגים
זיהוי, תגובה ומניעה של איומי סייבר על תשתיות (On-Prem וענן), לקוחות לאומי.
ניתוח וחקירת מתקפות ואירועי סייבר שוטפים וחריגים.
ניטור ותגובה בזמן אמת 24/7 להתראות ממערכות הגנת הסייבר.
זיהוי, תגובה ומניעה מפני איומים משולבים בתחום הסייבר וההונאות (Cyber Crimes).
6 משמרות בשבוע (משרה מלאה) לצוות ניטור סייבר. 24/7 כולל סופ"ש וחגים
דרישות:
מינימום שנת ניסיון בטיפול, ניתוח, תגובה ומניעת אירועי סייבר / הסמכות בתחום הסייבר חובה
ניסיון קודם בעבודה עם צוות SOC / עבודה ב- SOC יתרון
הכרות עם עולמות הענן (AWS, Azure ועוד) - שירותים כלליים, כלי תחקור ותגובה - יתרון
ניסיון בחקירת אירועי סייבר בסביבות הענן באמצעות כלים ומוצרים שונים: Cloud Trail, Log Analytics, WIZ, Ermetic וכו' יתרון
היכרות מעמיקה עם מוצרי הגנת סייבר (FIREWALL, IPS, WAF, DLP, Anti-Virus, EDR, Cloud Protection, SIEM וכדומה) חובה
ידע בפרוטוקולי תקשורת (כגון: TCP-IP, HTTP/S, SMTP, UDP, DNS, SSH וכדומה) חובה
הכרות עם כלי ניתוח ותגובה (Sysinternals, Wireshark) חובה
הכרות וידע בכתיבת שאילתות עבור מסדי נתונים (כגון Oracle, SQL, KQL) חובה
הבנה וידע בתחום חקירה וניתוח מתקפות תשתית ואפליקציה חובה
ניסיון מעמיק בתחום תקיפה תשתיתית ואפליקטיבית: Web Application Hacking, Penetration TEST יתרון המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
7879390
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
 
משרה בלעדית
4 ימים
יוניטסק
דרושים ביוניטסק
מיקום המשרה: מספר מקומות
סוג משרה: משרה מלאה ומשמרות
תפעול שוטף, ובקרת תהליכים במערכות השונות: יישומים, תשתיות אפליקטיביות, בסיסי נתונים, מערכות בקרה, ממשקים ועוד.
מתן מענה ראשוני בעת אירוע סייבר או תקלה מערכתית ברמת T1.
מעקב במערכות שו"ב על זמינות ותפקוד המערכות ותשתיות קריטיות.
עבודה במודל משמרות 24/6.
דרישות:
לימודים אקדמאיים/קורסים מתקדמים במערכות מידע, סייבר ותקשורת (כגון MCSA, CCNA)
הכרות עם מערכות אבטחת מידע, כגון: אנטי וירוס FW ועוד.
ידע ברשתות תקשורת, הכרות עם פרוטוקולי תקשורת וציוד: מתגים, נתבים טכנולוגיות אחרות.
הכרות עם מערכות ניטור, Solarwinds,GRAFANA, SIEM RSA
הכרות עם עולמות הסיסטם - מערכות הפעלה : Microsoft/ Linux  (AD/DNS/DHCP), שרתים, וירטואליזציה VMware
ידע בכתיבת אוטמציות וסקריפטים - יתרון. המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
7936873
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
 
משרה בלעדית
4 ימים
חברה חסויה
מיקום המשרה: פתח תקווה
סוג משרה: משרה מלאה
לחברה פיננסית גדולה בפתח תקווה דרוש/ה אנליסט סייבר Tier2!

במסגרת התפקיד:
תחקור אירועים ואסקלציה מקצועית לצוות SOC
ניתוח ועיבוד נתונים ממערכות רבות של אבטחת מידע והגנה בסייבר
אפיון בקרות ומימושן במערכות השונות
זיהוי פעילות זדונית, אפיון דפוסי תקיפה וגזירת מזהים להטמעתם במערכת הארגון (IOCs)
ביצוע פעולות אקטיביות בתשתיות אבטחת המידע וההגנה בסייבר
זיהוי מגמות בעולם, סיכונים חיצוניים ופנימיים וניתוח השפעתן על הארגון
דרישות:
דרישות ידע, ניסיון והשכלה (חובה):
שנתיים ניסיון בתחום אבטחת מידע והגנה בסייבר, לרבות אנליסט בצוותי SOC
ניסיון בעבודה עם Splunk ומערכות SOAR
שליטה מקצועית בעולמות תשתית, מערכות הפעלה, רשתות תקשורת ופרוטוקולים
ניסיון מוכח בתחקור, ניתוח ותגובה לאירועי אבטחת מידע והגנה בסייבר
נכונות לעבודה מאומצת ועבודה בשעות לא שגרתיות ע"פ הצורך
ניסיון מוכח בעבודה בסביבת multi-cloud (AWS/Azure/GCP)
יכולת ביטוי גבוהה בכתב ובע"פ המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
7964189
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
 
משרה בלעדית
1 ימים
פרוסיד
דרושים בפרוסיד
סוג משרה: משרה מלאה ועבודה היברידית
במסגרת התפקיד:
אחריות על מערכות ניטור ובקרה בהיבט האפליקטיבי, לרבות אפיון בקרות פנים ארגוניות.
טיפול מול משתמשים בכל הנוגע למניעת דלף מידע וגישה בלתי מורשית למידע.
עבודה פרויקטלית מול צוותים ומחלקות שונות
תחקור מקרי התחזות
דרישות:
ניסיון מעשי בעבודה עם Splunk ברמת תחקור נתונים/ כתיבת שאילתות חובה
אוריינטציה טכנית ויכולת למידה עצמית גבוהה - חובה
יכולת התבטאות גבוהה בכתב (במסגרת התפקיד מענה למשתמשים, איפיון בקרות) ובעל פה חובה
ניסיון מעשי או השכלה פורמאלית בתחום אבטחת מידע חובה
היכרות עם מערכות DLP, VARONIS ו- DBFW- יתרון משמעותי
ניסיון מעשי ב SQL יתרון המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
7960168
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
 
משרה בלעדית
1 ימים
מלם תים
דרושים במלם תים
מיקום המשרה: פתח תקווה
סוג משרה: מספר סוגים
עבור ארגון טכנולוגי גדול בפתח תקווה דרוש/ה SOC Analyst Tier 2.
במסגרת התפקיד עבודה כחלק מצוות תחקור אירועי סייבר ברמה Tier-2, יצירת תיק אתר ונהלי תגובה לאירועי סייבר,
עבודה מול מערכות SIEM ומערכות EDR, אחריות על תהליכי אבטחת מידע, זיהוי איומים ותגובה לאירועי סייבר.
העבודה במשמרות של 07:00-15:00 / 15:00-23:00 / 23:00-07:00.
דרישות:
ניסיון של 3 שנים בתפקיד SOC Tier 2
הסמכות סייבר CEH / PNPT או שוות ערך
ניסיון בעבודה עם מערכות SIEM ו-EDR
ניסיון בתחקור אירועים, כתיבת Play Book
יכולות ניהול, הובלה ותפקוד תחת לחץ בסביבת עבודה דינמית המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
7954617
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
 
משרה בלעדית
3 ימים
קבוצת יעל
דרושים בקבוצת יעל
מיקום המשרה: מספר מקומות
סוג משרה: משרה מלאה
קבוצת יעל מגייסת אנליסט/ית אבטחת מידע עבור ארגון מוביל! 

תיאור התפקיד:
- כתיבת חוקי קורלציות, טיוב ושיפור קורלציות באופן שוטף, פרסור לוגים במערכות SIEM. 
- אחריות על חקירת אירועי אבטחת מידע רבים החל מטיפול, בדיקה וסגירה, מימוש אוטומציה תפעוליות לביצוע חקירות איטרטיביות. 
- אחריות על חילוץ תובנות מחקריות ממידע מודיעיני-טכנולוגי, ביצוע מבדקי חדירות PT. 
- IR- (שוטף), מחקר ואנליזה של אירועים עולמיים, פיתוח כלי פורנזיקה ייעודיים, השמשת כלים פומביים, מחקר חוקים ותוה"ג ספציפית לארגון, כתיבת וטיוב סד"פ לכל תרחיש.
- שימוש בכלי פורנזיקה, איסוף עדויות, הצלבת מודיעין, חקירה של כלל הכלים להבנת האירוע, הכלת האירוע, כתיבת והפעלת הפעלת אוטומציות, שימוש וטיוב במודיעין ארגוני (חיצוני ופנימי) לפני ואחרי אירוע סייבר.
דרישות:
- ניסיון של שנתיים לפחות בתפקידי אנליסט/ית סייבר / SOC / אבטחת מידע 
- ניסיון בעבודה עם מערכות SIEM - QRADAR / SPLUNK / ARCSIGHT. 
- ניסיון מעמיק בחקירת אירועי אבטחת מידע וסייבר מגוונים. 
- ניסיון בכתיבת חוקים, פרסור לוגים, אוטומציות וסקריפטים בשפות שונות. 
- ידע מעמיק באיומי סייבר והיכרות טובה עם מוצרי אבטחה וסייבר. המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
7845403
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
 
משרה בלעדית
3 ימים
טכנולוגיות youcc
דרושים בטכנולוגיות youcc
סוג משרה: משרה מלאה ועבודה היברידית
למרכז אופרטיבי העוסק בשמירה על ניטור וזמינות מערכות דרוש שילוב של אנליסט לטובת ניתוח מדידה פעילות החדר, שיקוף תמונת מצב וזיהוי מגמות, חקירות עומק ובניית בקרות ליכולות תגובה והתמודדות למול אירועי  כשל טכנולוגים ובנוסף מומחה ניטור שליטה ובקרה לטובת יישום והטמעת פתרונות שו"ב לניטור אפקטיבי,Root Couse Analysis, הטמעת כלי תגובה, בניית דוחות  ואוטומציה לייעול תהליכים, בניית מפות ליצירת ויזואליות מלאה מצב קווי עסקים בלאומי.
דרישות:
-מינימום של שנה ניסיון בהקמה, ניהול ותחזוקה של מערכת שו"ב - חובה
- ניסיון בכתיבת סקריפטים (Bash, PowerShell, VB ) - חובה
-ניסיון והיכרות עם כלי שו"ב כגון: Service now, Zabbix, Splunk AppDynamics, Squared Up, Elk, Cloud Watch - חובה
-מינימום של 2 שנות ניסיון והיכרות עם מערכות הפעלה Windows, Linux, Unix -חובה.
-מינימום של 2 שנות ניסיון בניתוח/אנליזה של דוחות, שליטה מלאה באקסל - חובה
-ידע בפרוטוקולי תקשורת TCP-IP, HTTP, SMTP, UDP, HTTPS, SSH חובה
-ניסיון בעבודה עם SCOM (שנתיים ומעלה) יתרון
-ניסיון קודם בעבודה עם צוות NOC /עבודה ב NOC - יתרון
-עבודה עם מערכות Big Data : SQL -חובה, Elastic יתרון
-ידע עם טכנולוגיות ומערכות ענן יתרון
-יכולת פיתוח Full Stack - ייתרון המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
7746923
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
 
נאספה מאתר אינטרנט
24/11/2024
חברה חסויה
Location: Tel Aviv-Yafo
Job Type: Full Time
We are looking for a SOC Analyst to join our fast-growing SOC team. Reporting to our OCC Director. The position includes monitoring and handling information security alerts while using the most advanced information security systems and tools.
The analyst will manage global information security events for the organization from one central location.


Responsibilities

Monitor and respond to security alerts and potential security incidents while taking reactive and proactive actions against cyber-threats and incidents.
Build and improve incident response framework and playbooks
Summarize events and incidents effectively to different constituencies, such as legal counsel, management and technical staff, both in written and verbal forms.
Collaboration with other critical teams in the organization for quick and effective incident response.
Collaborates with the owners of cyber defense tools to tune systems for optimum performance and to maximize detection and prevention effectiveness and minimize false positives.
Work alongside other security team members to search for and identify security issues generated from the network, including third-party relationships.
Requirements:
3+ Years of experience with security incident handling and forensics skills.
Understanding and proven hands-on experience with Security systems.
Familiarity with cyber-attacks -knowledge of threat areas and common attack vectors (malware, phishing, APT, DDOS, technology attack etc.)
Networking knowledge understand networking essentials.
Security/Network certifications - an advantage
Experience in Security systems an advantage
This position is open to all candidates.
 
Show more...
הגשת מועמדותהגש מועמדות
עדכון קורות החיים לפני שליחה
עדכון קורות החיים לפני שליחה
7952142
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
 
נאספה מאתר אינטרנט
18/11/2024
חברה חסויה
Location: Tel Aviv-Yafo
Job Type: Full Time
We are looking for a MXDR Analyst to join the team of cybersecurity analysts monitoring services 24/7, tiers 1-2. The role includes development of detection analyses, triage of alerts, investigation of security incidents, proactive threat hunting and enhancement of sensors and overall visibility status. The suitable candidate should be a team player with previous experience in SOC, SecOps or security monitoring, independent, and with a can-do attitude.
Responsibilities
Working across all areas of our SOC, including continuous monitoring and analysis, threat hunting, security compliance, security event auditing and analysis, rule development and tuning, and forensics.
Solving security incidents in accordance with defined service level agreements and objectives.
Prioritizing and differentiating between potential incidents and false alarms.
Addressing clients enquiries via phone, email, and live chat.
Working side-by-side with customers, providing insightful incident reports.
Working closely with peers and higher-tier analysts to ensure that your analysis work meets quality standards.
Identifying opportunities for improvement and automation within the MXDR Operation Lead, and leading efforts to operationalize ideas.
Identifying and offering solutions to gaps in current capabilities, visibility, and security posture.
Correlating information from disparate sources to develop novel detection methods.
Requirements:
At least one year of experience in a SOC/MDR or Managed EDR service, including night and weekend shifts.
Strong analytical thinker, problem-solving mindset, and ability to succeed in a dynamic environment.
Independent, bright and positive analyst who strives for excellence.
Proficiency and experience with scripting (Python).
Strong capabilities in drafting cyber security reports for clients.
Basic understanding of the lifecycle of advanced security threats, attack vectors, and methods of exploitation.
Hands-on experience working with SIEM technologies. (e.g. Splunk, QRadar, ArcSight, Exabeam, etc.)
Familiarity with common data and log sources for monitoring, detection and analysis (e.g., Event Logs, firewall, EDR).
Strong technical understanding of network fundamentals, common internet protocols, and system and security controls.
Basic knowledge of host-based forensics and OS artifacts.
Familiarity with cloud infrastructure, web application and servers an advantage.
Fluent English (written, spoken) a must. Another language an advantage.
This position is open to all candidates.
 
Show more...
הגשת מועמדותהגש מועמדות
עדכון קורות החיים לפני שליחה
עדכון קורות החיים לפני שליחה
7944655
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
 
נאספה מאתר אינטרנט
25/10/2024
מיקום המשרה: פתח תקווה
סוג משרה: משרה מלאה
לחברה פיננסית מובילה היושבת בפתח תקווה דרוש/ה מנחה אבטחת מידע תשתיתי
במסגרת התפקיד נדרש:
אחריות על ליווי וניהול פרויקטים בתחום אבטחת מידע בשיתוף צוות תשתיות אבטחת מידע בארגון מתן הנחיות אבטחת מידע לגופי התשתית, מערכות מידע והתחומים העסקיים השונים בארגון ליווי פרויקטים טכנולוגיים בהיבטי אבטחת מידע ותשתית בכל שלבי מחזור החיים בפרויקט הגדרת צרכי אבטחת מידע, מציאת פתרונות מתאימים, התאמת טכנולוגיות רלוונטיות וביצוע בחינה טכנולוגית לפתרונות אבטחת מידע כתיבת דרישות אבטחת מידע והתאמתם למדיניות הארגונית, בעיקר ברובד התשתיתי שותפות בתכנון ארכיטקטורה מאובטחת בהתאם למדיניות החברה ליווי סקרי אבטחת מידע על מערכות התשתית כתיבת דרישות למוצרי אבטחת מידע וטכנולוגיות חדשניות מעקב ובקרה אחר עמידה בדרישות הוראה לניהול סיכוני סייבר של המפקח על הביטוח, נהלי וחוקי אבטחת מידע
דרישות:
דרישות חובה
ניסיון של חמש שנים לפחות באבטחת מידע בתפקידים דומים. ניסיון בניהול וליווי פרויקטים בתחום אבטחת מידע בדגש על תשתיות אבטחת מידע. ניסיון וידע בניהול הגדרה של מערכות SIEM. ניסיון בעבודה מול גופי תשתיות/פיתוח. ניסיון ורקע HO בניהול ותפעול רכיבי תקשורת ותשתיות אבטחת מידע כגון: NAC, DLP, SIEM Firewall,IPS,WAF דרישות המהוות יתרון
ניסיון והכרות עם מערכות הפעלה בסביבת,VM WINDOWS, Linux תואר ראשון בתחום המחשבים/ הנדסה. קורסים והסמכות רלוונטיות לתחום. היכרות עם הוראה לניהול סיכוני אבטחת מידע של המפקח על הביטוח, סטנדרטים ומתודולוגיות אבטחת מידע. ניסיון מחברות פיננסיות, והכרת עולם הביטוח. המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדותהגש מועמדות
עדכון קורות החיים לפני שליחה
עדכון קורות החיים לפני שליחה
7866220
סגור
שירות זה פתוח ללקוחות VIP בלבד