דרושים » מחשבים ורשתות » SOC Analyst Tier 2

משרות על המפה
 
בדיקת קורות חיים
VIP
הפוך ללקוח VIP
רגע, משהו חסר!
נשאר לך להשלים רק עוד פרט אחד:
 
שירות זה פתוח ללקוחות VIP בלבד
AllJObs VIP
כל החברות >
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
לפני 2 שעות
דרושים בNishapro
סוג משרה: משרה מלאה
התפקיד כולל חקירה מעמיקה של התראות אבטחה מורכבות, ניהול אירועי סייבר (Incident Response), כתיבת חוקי ניטור מתקדמים ושיתוף פעולה עם צוותי התשתית והפיתוח לצמצום משטחי התקיפה.

תחומי אחריות:
תחקור אירועים ומתן מענה לאסקלציה פנימית עבור Tier 1
ביצוע חקירות מקיפות של התראות אבטחה מורכבות, אירועי פריצה וחשדות לפעילות זדונית (Malware, Phishing, Unauthorized Access)
ביצוע ציד איומים יזום (Proactive Threat Hunting) בארגון תוך התמקדות בזיהוי פעילות זדונית בחתימה נמוכה ובאנומליות התנהגותיות באמצעות ניתוח סטטיסטי מתקדם, קורלציה של אירועים לאורך זמן ויישום טקטיקות זיהוי מבוססות MITRE ATT CK
ביצוע ניתוח פורנזי בסיסי של תחנות קצה (Endpoint Forensics) וניתוח תעבורת רשת (Network Traffic Analysis) לזיהוי וקטור החדירה והיקף הפגיעה
ניתוח וטיוב חוקות במערכות ה- SIEM /XDR לטובת צמצום התראות False Positives ושיפור יעילות המערכות.
זיהוי פערים בתהליכי העבודה ב- SOC ויזום פרויקטים לשיפורם
דרישות:
2-3 שנים כ- SOC Analyst (רצוי ניסיון קודם כ-Tier 1 או בתפקיד סיסטם/רשתות).
ניסיון מוכח בתחקור, ניתוח ותגובה לאירועי אבטחת מידע
ניסיון מוכח בעבודה וחקירה בסביבת multi-cloud (AWS/Azure)
ניסיון מעשי מול מערכות אבטחה, כגון: FW, IPS, WAF, XDR/EDR, SIEM
הבנה מעמיקה של פרוטוקולי תקשורת (TCP/IP, DNS, HTTP/S) וניתוח תעבורת רשת
יכולת ביצוע ניתוח סטטי ודינמי בסיסי של קבצים חשודים
יכולת כתיבת דוחות טכניים (בעברית ובאנגלית) המשרה מיועדת לנשים ולגברים כאחד.
 
הסתר
הגשת מועמדות
עדכון קורות החיים לפני שליחה
8727890
סגור
שירות זה פתוח ללקוחות VIP בלבד
משרות דומות שיכולות לעניין אותך
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
דרושים בIngima
מיקום המשרה: תל אביב יפו
סוג משרה: משרה מלאה
תחקור אירועים ומתן מענה לאסקלציה פנימית עבור Tier 1
ביצוע חקירות מקיפות של התראות אבטחה מורכבות, אירועי פריצה וחשדות לפעילות זדונית (Malware, Phishing, Unauthorized Access)
ביצוע ציד איומים יזום (Proactive Threat Hunting) בארגון תוך התמקדות בזיהוי פעילות זדונית בחתימה נמוכה ובאנומליות התנהגותיות באמצעות ניתוח סטטיסטי מתקדם, קורלציה של אירועים לאורך זמן ויישום טקטיקות זיהוי מבוססות MITRE ATT CK
ביצוע ניתוח פורנזי בסיסי של תחנות קצה (Endpoint Forensics) וניתוח תעבורת רשת (Network Traffic Analysis) לזיהוי וקטור החדירה והיקף הפגיעה
ניתוח וטיוב חוקות במערכות ה- SIEM /XDR לטובת צמצום התראות False Positives ושיפור יעילות המערכות.
זיהוי פערים בתהליכי העבודה ב- SOC ויזום פרויקטים לשיפורם
חניכה (Mentoring) והדרכה מקצועית לאנליסטים ברמת Tier 1
דרישות:
2-3 שנים כ- SOC Analyst (רצוי ניסיון קודם כ-Tier 1 או בתפקיד סיסטם/רשתות).
ניסיון מוכח בתחקור, ניתוח ותגובה לאירועי אבטחת מידע
ניסיון מוכח בעבודה וחקירה בסביבת multi-cloud (AWS/Azure)
ניסיון מעשי מול מערכות אבטחה, כגון: FW, IPS, WAF, XDR/EDR, SIEM
הבנה מעמיקה של פרוטוקולי תקשורת (TCP/IP, DNS, HTTP/S) וניתוח תעבורת רשת
יכולת ביצוע ניתוח סטטי ודינמי בסיסי של קבצים חשודים
יכולת כתיבת דוחות טכניים (בעברית ובאנגלית)

יתרונות:
יכולת כתיבה ב- Python או PowerShell לאוטומציה של תהליכי חקירה
שליטה במערכות Sentinel, Splunk או Palo Alto Cortex
יכולת כתיבת שאילתות מורכבות ב-KQL/SPL המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
8723679
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
לפני 10 שעות
דרושים בStartica
מיקום המשרה: מספר מקומות
סוג משרה: משרה מלאה ועבודה היברידית
תחקור אירועים ומתן מענה לאסקלציה פנימית עבור Tier 1
ביצוע חקירות מקיפות של התראות אבטחה מורכבות, אירועי פריצה וחשדות לפעילות זדונית (Malware, Phishing, Unauthorized Access)
ביצוע ציד איומים יזום (Proactive Threat Hunting) בארגון תוך התמקדות בזיהוי פעילות זדונית בחתימה נמוכה ובאנומליות התנהגותיות באמצעות ניתוח סטטיסטי מתקדם, קורלציה של אירועים לאורך זמן ויישום טקטיקות זיהוי מבוססות MITRE ATT CK
ביצוע ניתוח פורנזי בסיסי של תחנות קצה (Endpoint Forensics) וניתוח תעבורת רשת (Network Traffic Analysis) לזיהוי וקטור החדירה והיקף הפגיעה.
ניתוח וטיוב חוקות במערכות ה- SIEM /XDR לטובת צמצום התראות False Positives ושיפור יעילות המערכות.
זיהוי פערים בתהליכי העבודה ב- SOC ויזום פרויקטים לשיפורם.
חניכה (Mentoring) והדרכה מקצועית לאנליסטים ברמת Tier 1.
דרישות:
1-2 שנות ניסיון כ- SOC Analyst tier 2
ניסיון מוכח בתחקור, ניתוח ותגובה לאירועי אבטחת מידע.
ניסיון מוכח בעבודה וחקירה בסביבת multi-cloud (AWS/Azure).
ניסיון מעשי מול מערכות אבטחה, כגון: FW, IPS, WAF, XDR/EDR, SIEM, Mail Relay/Email Security, Deception Technology, etc.
הבנה מעמיקה של פרוטוקולי תקשורת (TCP/IP, DNS, HTTP/S) וניתוח תעבורת רשת על בסיס לוגים / כלים ייעודים, כגון WireShark
יכולת כתיבת דוחות טכניים (בעברית ובאנגלית). המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
8726114
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
דרושים בExtreme Group
מיקום המשרה: פתח תקווה
סוג משרה: משרה מלאה ועבודה היברידית
תחומי אחריות:
תחקור אירועים ומתן מענה לאסקלציה פנימית עבור Tier 1
ביצוע חקירות מקיפות של התראות אבטחה מורכבות, אירועי פריצה וחשדות לפעילות זדונית (Malware, Phishing, Unauthorized Access)
ביצוע ציד איומים יזום (Proactive Threat Hunting)  בארגון תוך התמקדות בזיהוי פעילות זדונית בחתימה נמוכה ובאנומליות התנהגותיות באמצעות ניתוח סטטיסטי מתקדם, קורלציה של אירועים לאורך זמן ויישום טקטיקות זיהוי מבוססות MITRE ATT&CK
ביצוע ניתוח פורנזי בסיסי של תחנות קצה (Endpoint Forensics) וניתוח תעבורת רשת (Network Traffic Analysis) לזיהוי וקטור החדירה והיקף הפגיעה
ניתוח וטיוב חוקות במערכות ה- SIEM /XDR לטובת צמצום התראות False Positives ושיפור יעילות המערכות.
זיהוי פערים בתהליכי העבודה ב- SOC  ויזום פרויקטים לשיפורם
חניכה (Mentoring) והדרכה מקצועית לאנליסטים ברמת Tier 1
דרישות:
דרישות חובה מקצועיות (השכלה, ניסיון):
2-3 שנים כ- SOC Analyst (רצוי ניסיון קודם כ-Tier 1 או בתפקיד סיסטם/רשתות).
ניסיון מוכח בתחקור, ניתוח ותגובה לאירועי אבטחת מידע
ניסיון מוכח בעבודה וחקירה בסביבת multi-cloud (AWS/Azure)
ניסיון מעשי מול מערכות אבטחה, כגון: FW, IPS, WAF, XDR/EDR, SIEM
הבנה מעמיקה של פרוטוקולי תקשורת (TCP/IP, DNS, HTTP/S) וניתוח תעבורת רשת
יכולת ביצוע ניתוח סטטי ודינמי בסיסי של קבצים חשודים
יכולת כתיבת דוחות טכניים (בעברית ובאנגלית)

יתרונות:
יכולת כתיבה ב- Python  או PowerShell לאוטומציה של תהליכי חקירה
שליטה במערכות Sentinel, Splunk  או Palo Alto Cortex
יכולת כתיבת שאילתות מורכבות ב-KQL/SPL המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
8724132
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
1 ימים
דרושים בדטה קיוב בע''מ
מיקום המשרה: פתח תקווה
סוג משרה: משרה מלאה
במסגרת התפקיד תחקור מעמיק של התראות אבטחה מורכבות, ניהול אירועי סייבר (Incident Response), ביצוע Threat Hunting יזום, ניתוח אירועי אבטחת מידע ושיפור תהליכי העבודה במרכז ה- SOC.
עבודה עם SIEM, XDR/EDR, AWS, Azure, FW, IPS, WAF, TCP/IP, DNS, HTTP/S.
התפקיד כולל חניכה מקצועית לאנליסטים ברמת Tier 1, שיתוף פעולה עם צוותי תשתיות ופיתוח, ניתוח פורנזי בסיסי של תחנות קצה ותעבורת רשת וטיוב חוקי ניטור לצמצום False Positives.
דרישות:
ניסיון של 2-3 שנים כ- SOC Analyst
ניסיון מוכח בתחקור, ניתוח ותגובה לאירועי אבטחת מידע
ניסיון בעבודה בסביבת Multi-Cloud עם AWS ו-Azure
ניסיון מעשי עם SIEM, XDR/EDR, FW, IPS ו-WAF
הבנה מעמיקה של פרוטוקולי TCP/IP, DNS, HTTP/S וניתוח תעבורת רשת המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
8724267
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
דרושים בבלופרינט סופטוור
מיקום המשרה: מספר מקומות
סוג משרה: משרה מלאה
תפעול של מערכות אבטחת מידע, טיפול שוטף במערכות ושיפור התצורה הקיימת. הטמעה של
מוצרי אבטחת מידע שונים וטיפול בתקלות.
זיהוי טיפול וניתוח של אירועים חשודים והפקת דוחות מסכמים.
בחינת מוצרי אבטחת מידע חדשים.
עבודה מול ממשקים שונים בארגון.
דרישות:
. ניסיון של לפחות 3 שנים בתחום אבטחת מידע בארגונים גדולים.
. ניסיון עם סביבות מבוססות Windows.
. ניסיון עם סביבות מבוססות לינוקס - יתרון.
. ידע והבנה בתקשורת TCP/IP.
. יכולת מוכחת בניהול אירועי סייבר.
. יכולת למידה עצמית.
. "ראש גדול".
. מחויבות אישית.

ניסיון עם לפחות 2 מהטכנולוגיות:
. מערכות SIEM - יכולת תחקור, כתיבת חוקים ופרסרים.
. מערכות FW - הבנה בתחקור וכתיבת חוקים.
. מערכות WAF.
. מערכות Endpoint Protection.
. מערכות DLP.
. מערכות Proxy. המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
8722717
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
דרושים בפרוסיד
סוג משרה: משרה מלאה ועבודה היברידית
בקר/ית אבטחת מידע לארגון מוביל בתחום הפיננסי!

הזדמנות להשתלב בתפקיד אבטחת מידע הכולל ניטור, תחקור ותגובה לאירועי סייבר בזמן אמת, לצד עבודה עם מערכות וכלים מרכזיים בעולמות ההגנה הארגונית.

תיאור התפקיד:
ניטור ותגובה לאירועי אבטחת מידע בזמן אמת
תחקור אירועי אבטחת מידע במערכת SIEM
זיהוי, תגובה ומניעה של איומי סייבר
מתן שירות ומענה בתחום אבטחת מידע לכלל הארגון
עבודה עם עולמות DLP, SIEM / SOC ו-FW
מתן מענה לדרישות רגולטוריות בתחום אבטחת המידע
דרישות:
ניסיון של שנה ומעלה בחקירת אירועי אבטחת מידע
הבנה טכנית עם כלי תקיפה / PT
היכרות עם מערכות SIEM / SOC / DLP / FW
יכולת אנליטית, סדר וארגון, אחריות אישית גבוהה ורצינות

נשמח לקבל קורות חיים ולהכיר מועמדים/ות שרוצים/ות להתפתח בעולמות אבטחת המידע והסייבר המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
8696197
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
דרושים בוואן פתרונות טכנולוגיים בע"מ
מיקום המשרה: מספר מקומות
סוג משרה: משרה מלאה
- אחריות לטיפול מקצועי בחשד לאירועי סייבר
- פיקוח על הפעילות השוטפת של מרכז הניטור וניהול משימות של אנליסטים T1
- מעקב רציף על האירועים / חשד לאירועים
- ניהול משמרות ניטור
- הקצאה וניהול משימות במרכז הניטור
- הפעלת צוותים לניהול תגובה לאירועי סייבר
- ניהול ומעקב פערי ניטור מול הצוותים הרלוונטיים
דרישות:
לפחות שנה כאנליסט ב- SOC
לפחות שנה כמנהל צוות ב- SOC או כמנהל צוות תגובה
ניסיון בהגדרות חוקים במערכות ה- SIEM (יתרון ל-SPLUNK)
יכולת הובלה מקצועית
יכולת ראייה בוגרת
המשרה מיועדת לנשים ולגברים כאחד. המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
8165491
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
מיקום המשרה: תל אביב יפו
סוג משרה: משרה מלאה ומשמרות
אנחנו מתרחבים! לחברה המובילה Experis Cyber דרוש/ה בקר/ית SOC להשתלבות בצוות דינמי ומתפתח.

במסגרת התפקיד ניטור אירועי אבטחת מידע למגוון חברות וארגונים, זיהוי אירועים וביצוע פעולות מניעה, איתור התקפות, ביצוע הערכת סיכונים ועוד.
דרישות:
- בוגר/ת קורס אבטחת מידע וסייבר- חובה
- נכונות לעבודה במשמרות 24/7
- העבודה בתל אביב על קו הרכבת המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
8504132
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
 
משרה בלעדית
2 ימים
דרושים ביוניטסק
סוג משרה: משרה מלאה ועבודה היברידית
לתפקיד מוביל ומאתגר בתחום הסייבר דרוש/ה ראש צוות IR לניהול והובלת צוות תגובה לאירועי סייבר ברמת Tier 3.
התפקיד כולל הובלה מקצועית של צוות Incident Response.

תיאור התפקיד:
ניהול והובלת צוות IR ותכנון תוכנית עבודה שנתית, כולל הצבת יעדים, תעדוף משימות וניהול שוטף
הובלת חקירות סייבר מורכבות מקצה לקצה (Tier 3) כולל Forensics ו-Threat Hunting
פיתוח ותחזוקה של חוקי זיהוי ב-EDR ובמערכות הגנה נוספות
עבודה על שיפור מתמיד של Playbooks והטמעת בקרות מבוססות Threat Intelligence ו-MITRE ATT CK
ניהול והפעלת ספק SOC חיצוני כולל SLA, KPI ובקרת איכות
אחריות על מוכנות לוגים ויכולת חקירה אפקטיבית
הובלת POCs, חדשנות ובחינת טכנולוגיות הגנה מתקדמות
הפעלת תהליכי Purple Team ו-Breach Attack Simulation לשיפור יכולות זיהוי ותגובה
עבודה שוטפת מול צוותי IT, ענן, תשתיות, BCP, מודיעין סייבר והנהלה
דרישות:
ניסיון של 3+ שנים בחקירות אירועי סייבר ברמת Tier 3 - חובה
ניסיון בניהול צוות טכני - חובה
ניסיון בעבודה ו/או ניהול SOC חיצוני כולל SLA - חובה
ניסיון בכתיבת חוקי זיהוי ב-EDR - חובה
ניסיון בעבודה עם SIEM (Sentinel / Splunk) וכתיבת שאילתות KQL / SPL - חובה
הבנה עמוקה בתשתיות IT: רשתות, Windows/ Linux, Active Directory / Entra ID - חובה
היכרות עם MITRE ATT CK ותרגום TTPs לבקרות - יתרון
ניסיון ב-Purple Team / Red Team / Pentest - יתרון
ניסיון עם מערכות סימולציה התקפית - יתרון
הסמכות רלוונטיות (GCIH / GCFA / OSCP / CRTO וכו) - יתרון
אנגלית ברמה גבוהה מאוד המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
8723551
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
2 ימים
דרושים בדטה קיוב בע''מ
סוג משרה: משרה מלאה ועבודה היברידית
התפקיד כולל אפיון, בנייה והטמעה של בקרות אבטחת מידע, בדגש על מניעת דלף מידע ובקרת גישה למידע רגיש. בנוסף, התפקיד כולל תחקור אירועי אבטחת מידע, זיהוי מקרי התחזות (Fraud/Impersonation), ניתוח פעילות משתמשים ועבודה שוטפת מול ממשקים פנים ארגוניים לצורך שיפור תהליכים והטמעת בקרות חדשות.

התפקיד משלב עבודה עם מערכות ניטור ואנליטיקה, חקירת לוגים והובלת תהליכי בקרה בארגון.
דרישות:
ניסיון בעבודה עם מערכות למניעת דלף מידע (DLP) - חובה
ניסיון בניתוח לוגים וכתיבת שאילתות - יתרון
ניסיון בעבודה עם Splunk - יתרון משמעותי
ניסיון בעבודה עם Varonis - יתרון
ניסיון בתחקור אירועי התחזות / הונאות - יתרון
היכרות עם עולמות בקרת הרשאות וניהול זהויות - יתרון המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
8713008
סגור
שירות זה פתוח ללקוחות VIP בלבד