התפקיד כולל חקירה מעמיקה של התראות אבטחה מורכבות, ניהול אירועי סייבר (Incident Response), כתיבת חוקי ניטור מתקדמים ושיתוף פעולה עם צוותי התשתית והפיתוח לצמצום משטחי התקיפה.

אנליסט SOC Tier 2 אחראי לחקירה מעמיקה של אירועי סייבר מורכבים, ניהול Incident Response, כתיבת חוקות ניטור מתקדמות ושיתוף פעולה עם צוותי פיתוח ותשתיות לצמצום משטחי התקיפה בארגון.

תחקור אירועים ומתן מענה לאסקלציה פנימית עבור Tier 1
ביצוע חקירות מקיפות של התראות אבטחה מורכבות, אירועי פריצה וחשדות לפעילות זדונית (Malware, Phishing, Unauthorized Access)
ביצוע ציד איומים יזום (Proactive Threat Hunting) בארגון תוך התמקדות בזיהוי פעילות זדונית בחתימה נמוכה ובאנומליות התנהגותיות באמצעות ניתוח סטטיסטי מתקדם, קורלציה של אירועים לאורך זמן ויישום טקטיקות זיהוי מבוססות MITRE ATT&CK
ביצוע ניתוח פורנזי בסיסי של תחנות קצה (Endpoint Forensics) וניתוח תעבורת רשת (Network Traffic Analysis) לזיהוי וקטור החדירה והיקף הפגיעה
ניתוח וטיוב חוקות במערכות ה- SIEM /XDR לטובת צמצום התראות False Positives ושיפור יעילות המערכות.
זיהוי פערים בתהליכי העבודה ב- SOC ויזום פרויקטים לשיפורם
חניכה (Mentoring) והדרכה מקצועית לאנליסטים ברמת Tier 1

לחברת Top-IT-Solutions דרוש.ה מנהל.ת צוות SOC מנוסה
להובלת צוות ה- SOC הפנימי מקצה לקצה.
התפקיד כולל -
אחריות מלאה על תפעול, בנייה ושיפור יכולות ה? SOC בארגון לצד הובלה מקצועית של אנליסטים ופעילות Hands?on משמעותית.
חקירה מעמיקה של התראות אבטחה מורכבות, ניהול אירועי סייבר, הובלת פרויקטים, כתיבת חוקי ניטור מתקדמים ושיתוף פעולה עם צוותי התשתית והפיתוח לצמצום משטחי התקיפה.

לחברה פיננסית בפתח תקוה דרוש/ה מנהל.ת צוות ה- SOC מנוסה.

תחומי אחריות:
ניהול ישיר של צוות אנליסטים Tier1 ו Tier2 לרבות גיוס, חניכה ופיתוח מקצועי.
אחריות על זיהוי, ניתוח, תגובה לאירועי סייבר מקצה לקצה והובלה מול הגורמים הטכניים והניהוליים.
ניטור אבטחת מידע בסביבת Multi-Cloud במקביל לתשתיות מקומיות.
שיפור ותחזוקת חוקות במערכות SIEM /SOAR,EDR וכלי ניטור נוספים.
זיהוי פערים בתהליכי העבודה ב- SOC תוך מתן פתרונות למזעורם.
הובלת פרויקטים לשיפור מערך ההגנה בארגון.

לחברה מובילה בפתח תקווה דרוש/ה SOC Analyst entry level להשתלבות בצוותי החברה!
התפקיד כולל ביצוע בקרה שוטפת באמצעות מערכות ניטור מגוונות ומתן מענה ראשוני לאירועי אבטחת מידע.
הזדמנות מעולה להיכנס לחברה מובילה, להשתלב בצוות SOC מתפתח ומוביל טכנולוגית, וליהנות מתנאי העסקה מעולים.

איך יראה היום-יום שלך:
קביעת סדרי עדיפויות לאירועי אבטחת מידע וסייבר המנוטרים באמצעות תשתיות ההגנה של החברה בהתאם לרמות סיכון משתנות תוך התחשבות בפוטנציאל הנזק והסבירות להתממשותו
ביצוע בקרה שוטפת באמצעות מערכות ניטור ובקרה
ניטור ובדיקת תקינות מערכות ההגנה של החברה
ביצוע פעולות אקטיביות ראשוניות בתשתיות אבטחת המידע בעת חשש לאירוע
גורם מסייע ומשלים בתהליכי תחקור אירועי סייבר

לארגון מוביל בתחומי ה-IT והאינטגרציה, דרוש/ה CISO SOC Lead בעל/ת תשוקה טכנולוגית עמוקה וניסיון מעשי עשיר בעולמות ה- SOC.
התפקיד מיועד למקצוען/ית המסוגל/ת לנוע בגמישות בין גיבוש אסטרטגיית אבטחת מידע ברמת ה-Board, לבין הובלה מקצועית ותחקור טכני של אירועי סייבר מורכבים.
התפקיד כולל אחריות מקצה לקצה על מערך ה- CISO as a Service עבור לקוחותינו וניהול הצד המקצועי של יחידת ה- SIEM - SOC.
תחומי אחריות עיקריים:
אסטרטגיה והובלה: גיבוש אסטרטגיית אבטחת מידע ארגונית, בניית תוכניות עבודה שנתיות והטמעת נהלים ומדיניות.
CISO as a Service: מתן ייעוץ ושירותי CISO ללקוחות חיצוניים, כולל ביצוע סקרי סיכונים, מיפוי נכסים ובניית תיקי DR.
רגולציה ותאימות: ניהול תחום ה-ISO, עמידה ברגולציות ודרישות הגנת הפרטיות (DPO).
ניהול והובלת ה- SOC : אחריות מקצועית על פעילות ה- SOC וה- SIEM, כולל חקירת אירועים (Tier 2/3), ניתוח לוגים וביצוע Threat Hunting יזום.

חברת COMBLACK מגייסת מנהל /ת צוות SOC לארגון פיננסי מוביל במרכז!
הזדמנות להוביל פעילות SOC ארגונית מקצה לקצה ולשלב ניהול צוות יחד עם עשייה טכנולוגית מתקדמת בעולם הסייבר.
משרה מלאה באזור המרכז

לחברת ביטוח מובילה דרוש/ה בקר/ית הגנת מידע עם "עין חדה" ויכולת ניתוח גבוהה. התפקיד מהווה את קו ההגנה המנטר של הארגון, עם דגש על מניעת דלף מידע (DLP) ובקרת גישה, ומשלב עבודה אנליטית עם ממשקים אנושיים.
התפקיד כולל אחריות על אפיון ויישום בקרות אבטחת מידע תוך מתן דגש על מניעת דלף מידע ובקרת גישה למידע רגיש.
בנוסף, במסגרת התפקיד יבוצע תחקור וטיפול באירועי אבטחת מידע, תחקור מקרי התחזות ועבודה שוטפת מול משתמשים ומנהלים לצורך הטמעת בקרות חדשות ושיפור תהליכים קיימים.

אגף פתרונות לעסקים בבזק בינלאומי TECH מגייס מומחה/ית אבטחת מידע
לפעילות בצוות Professional Services עבור יישום פרויקטים, ביצוע התקנות ותפעול תקלות בפתרונות אבטחת מידע עבור הלקוחות העסקיים והאסטרטגיים של החברה.
מדובר בתפקיד הנמצא בחוד החנית בכל הקשור לעבודת HANDS ON בעולמות השונים של אבטחת מידע, וכרוך בהיכרות מעמיקה ועבודה שוטפת עם מוצרי אבטחת מידע של מיטב היצרנים - כדוגמת סיסקו, פורטינט, F5 ועוד רבים וטובים.
העבודה כוללת הקמת פרויקטים מאתגרים בעולמות אבטחת המידע עבור לקוחותינו העסקיים, לרבות אפיון טכני ברמת LOW LEVEL DESIGN, בניית תיקי מערכת, מעקב ובקרה על משימות, טיפול בתקלות ותחזוקה של מוצרי אבטחת המידע.