לארגון רפואי מוביל וגדול דרוש/ה אנליסט/ית SOC Tier 1 להצטרפות לצוות ה- SOC ולהוות את קו ההגנה הראשון של הארגון בתחום הסייבר.
התפקיד כולל ניטור שוטף של מערכות אבטחת המידע, זיהוי איומים וחריגות בזמן אמת, ניתוח התראות, טיפול ראשוני באירועי סייבר, פתיחת קריאות Incident והסלמת אירועים לגורמים הרלוונטיים. העבודה בסביבה טכנולוגית מתקדמת ובשיתוף פעולה עם צוותי תשתיות, פיתוח, ענן, DevOps, צוותי מחקר וגורמי אבטחת מידע.
תחומי אחריות:
ניטור ובקרה על מערכות אבטחת מידע 24/7.
ניתוח התראות וזיהוי איומי סייבר.
ביצוע Alert Triage והבחנה בין False Positive לאירוע אמיתי.
פתיחת Incident, תיעוד והסלמת אירועים בהתאם לנהלים.
עבודה מול צוותי תשתיות, פיתוח, ענן ואבטחת מידע.
כתיבת תהליכי עבודה ונהלים.
ביצוע חפיפות והעברת תמונת מצב בין משמרות.
דרישות:
ניסיון של שנה לפחות כאנליסט/ית SOC - חובה.
ניסיון של שנה לפחות בעבודה עם מערכות SIEM - חובה.
ידע בעולמות הסייבר והתקיפה - חובה.
ידע בפרוטוקולי תקשורת TCP/IP, DNS, HTTP/HTTPS.
היכרות עם מערכות Windows ו- Linux.
עברית ואנגלית ברמה טובה.
נכונות לעבודה במשמרות 24/7, כולל סופי שבוע וחגים.
נכונות לכוננויות חירום.
יתרון:
ניסיון בעבודה עם מערכות SOAR.
ניסיון עם Splunk.
ניסיון עם Palo Alto Cortex.
רקע בתחום Incident Response או Threat Intelligence. המשרה מיועדת לנשים ולגברים כאחד.