לחברה רפואית מובילה ומצליחה בבני ברק דרוש/ה : Analyst SOC TIER 1 בעל/ת ניסיון של מינימום שנה!
נדרש/ה אנליסט/ית 1 Tier SOC שיהוו תפקיד מפתח בחברה ואת קו ההגנה הראשון של הארגון.
התפקיד כולל: ניטור שוטף של מערכות האבטחה, זיהוי חריגות ואיומים בזמן אמת, ומתן מענה ראשוני לאירועי סייבר במסגרת פעילות SOC הפועל 24/7.
האנליסט/ית אחראי/ת לצמצום זמן הגילוי הראשוני ולהעברת אירועים בצורה מדויקת ומבוקרת לגורמים הרלוונטיים.
תחומי אחריות: האנליסט/ית אחראי/ת לצמצום זמן הגילוי הראשון. כתיבת מסמכים, חוקות ותהליכים. ניטור רציף של כלל מערכות הארגון בדגש על מערכות האבטחה והפרטיות. ביצוע כלל הפעולות למניעת כשל- סייברי בארגון. ניתוח התראות (Triage Alert) והבחנה בין Positive False לאירוע אבטחה אמיתי. פתיחת Incident תיעוד פעולות והסלמה ל 2 Tier SOC -בהתאם לנהלים. עבודה לפי נהלים ופרוטוקולי עבודה ב - SOC. ביצוע חפיפות מסודרות והעברת תמונת מצב בין משמרות. עבודה מול ממשקים עבודה פנים -צוותית.
דרישות:
דרישות המשרה:
- תואר ראשון במקצועות המחשוב ואו מדעים מדויקים ואו הנדסה טכנולוגית
או הנדסאי/ת בוגר מגמת מחשבים/ טכנולוגיה, ואו ללא תואר, אך עם הסמכות מקצועיות בתחום הגנת הסייבר בהיקך של 400 שעות במצטבר
או בוגר/ת יחידה טכנולוגית.
- ניסיון של מעל שנה אחת בעבודה בSOC
- ניסיון של מעל שנה בעבודה עם מערכות SOAR
- ניסיון בעבודה עם מערכת SIEM (עדיפות ל -Splunk)
- ידע בסיסי-טוב בפרוטוקולי רשת(HTTP/S,DNS,IP/TCP)
- היכרות עם מערכות Windows וLINUX
- נכונות לעבודה במשמרות 24/7 (כולל זמני שבת, לילות וחגים)
- בעל/ת רקע וניסיון מחקרי בסיסי בתחומי מחקר המשמשים לגילוי, זיהוי וטיפול באיומי סייבר בשניים ואו יותר מהתחומים הבאים:
מחקר פרוזני, מחקר רשתות, מחקר איומים ומערכי תקיפה, מחקר מודיעין סייבר, טיפול ותגובה לאירועים, ניטור רשתות ורכיבים, פיתוח יישומים בתחום הסייבר.
- עברית ואנגלית ברמה טובה
- נכונות לבצע כוננויות חירום
- ביצוע משימות שהוטלו מהממונים. המשרה מיועדת לנשים ולגברים כאחד.