דרושים » ניהול ביניים » SOC Analyst Tier 2

משרות על המפה
 
בדיקת קורות חיים
VIP
הפוך ללקוח VIP
רגע, משהו חסר!
נשאר לך להשלים רק עוד פרט אחד:
 
שירות זה פתוח ללקוחות VIP בלבד
AllJObs VIP
כל החברות >
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
דרושים בComblack
מיקום המשרה: פתח תקווה
סוג משרה: משרה מלאה
חברת COMBLACK מגייסת SOC Analyst Tier 2 לארגון מוביל במרכז! 
תחקור אירועי אבטחת מידע מורכבים, Incident Response, Threat Hunting, ניתוח וטיוב חוקות SIEM, XDR, עבודה מול צוותי תשתיות ופיתוח והובלת תהליכי שיפור בסביבת SOC.
דרישות:
2-3 שנות ניסיון כ SOC Analyst, עדיפות לניסיון קודם כ Tier 1 או רקע בסיסטם או תקשורת- חובה
ניסיון בתחקור, ניתוח ותגובה לאירועי אבטחת מידע- חובה
ניסיון בעבודה בסביבות Multi Cloud, AWS, Azure- חובה
ניסיון בעבודה עם SIEM, XDR/EDR, FW, IPS, WAF- חובה
הבנה מעמיקה בפרוטוקולי TCP/IP, DNS, HTTP/S, ניתוח תעבורת רשת- חובה
ניסיון בכתיבת Python או PowerShell, עבודה עם Microsoft Sentinel, Splunk, Palo Alto Cortex, KQL או SPL- יתרון משמעותי המשרה מיועדת לנשים ולגברים כאחד.
 
הסתר
הגשת מועמדות
עדכון קורות החיים לפני שליחה
8731549
סגור
שירות זה פתוח ללקוחות VIP בלבד
משרות דומות שיכולות לעניין אותך
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
דרושים בExtreme Group
מיקום המשרה: פתח תקווה
סוג משרה: משרה מלאה ועבודה היברידית
תחומי אחריות:
תחקור אירועים ומתן מענה לאסקלציה פנימית עבור Tier 1
ביצוע חקירות מקיפות של התראות אבטחה מורכבות, אירועי פריצה וחשדות לפעילות זדונית (Malware, Phishing, Unauthorized Access)
ביצוע ציד איומים יזום (Proactive Threat Hunting)  בארגון תוך התמקדות בזיהוי פעילות זדונית בחתימה נמוכה ובאנומליות התנהגותיות באמצעות ניתוח סטטיסטי מתקדם, קורלציה של אירועים לאורך זמן ויישום טקטיקות זיהוי מבוססות MITRE ATT&CK
ביצוע ניתוח פורנזי בסיסי של תחנות קצה (Endpoint Forensics) וניתוח תעבורת רשת (Network Traffic Analysis) לזיהוי וקטור החדירה והיקף הפגיעה
ניתוח וטיוב חוקות במערכות ה- SIEM /XDR לטובת צמצום התראות False Positives ושיפור יעילות המערכות.
זיהוי פערים בתהליכי העבודה ב- SOC  ויזום פרויקטים לשיפורם
חניכה (Mentoring) והדרכה מקצועית לאנליסטים ברמת Tier 1
דרישות:
דרישות חובה מקצועיות (השכלה, ניסיון):
2-3 שנים כ- SOC Analyst (רצוי ניסיון קודם כ-Tier 1 או בתפקיד סיסטם/רשתות).
ניסיון מוכח בתחקור, ניתוח ותגובה לאירועי אבטחת מידע
ניסיון מוכח בעבודה וחקירה בסביבת multi-cloud (AWS/Azure)
ניסיון מעשי מול מערכות אבטחה, כגון: FW, IPS, WAF, XDR/EDR, SIEM
הבנה מעמיקה של פרוטוקולי תקשורת (TCP/IP, DNS, HTTP/S) וניתוח תעבורת רשת
יכולת ביצוע ניתוח סטטי ודינמי בסיסי של קבצים חשודים
יכולת כתיבת דוחות טכניים (בעברית ובאנגלית)

יתרונות:
יכולת כתיבה ב- Python  או PowerShell לאוטומציה של תהליכי חקירה
שליטה במערכות Sentinel, Splunk  או Palo Alto Cortex
יכולת כתיבת שאילתות מורכבות ב-KQL/SPL המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
8724132
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
1 ימים
דרושים בדטה קיוב בע''מ
מיקום המשרה: פתח תקווה
סוג משרה: משרה מלאה
במסגרת התפקיד תחקור מעמיק של התראות אבטחה מורכבות, ניהול אירועי סייבר (Incident Response), ביצוע Threat Hunting יזום, ניתוח אירועי אבטחת מידע ושיפור תהליכי העבודה במרכז ה- SOC.
עבודה עם SIEM, XDR/EDR, AWS, Azure, FW, IPS, WAF, TCP/IP, DNS, HTTP/S.
התפקיד כולל חניכה מקצועית לאנליסטים ברמת Tier 1, שיתוף פעולה עם צוותי תשתיות ופיתוח, ניתוח פורנזי בסיסי של תחנות קצה ותעבורת רשת וטיוב חוקי ניטור לצמצום False Positives.
דרישות:
ניסיון של 2-3 שנים כ- SOC Analyst
ניסיון מוכח בתחקור, ניתוח ותגובה לאירועי אבטחת מידע
ניסיון בעבודה בסביבת Multi-Cloud עם AWS ו-Azure
ניסיון מעשי עם SIEM, XDR/EDR, FW, IPS ו-WAF
הבנה מעמיקה של פרוטוקולי TCP/IP, DNS, HTTP/S וניתוח תעבורת רשת המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
8724267
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
לפני 6 שעות
דרושים בNishapro
סוג משרה: משרה מלאה
התפקיד כולל חקירה מעמיקה של התראות אבטחה מורכבות, ניהול אירועי סייבר (Incident Response), כתיבת חוקי ניטור מתקדמים ושיתוף פעולה עם צוותי התשתית והפיתוח לצמצום משטחי התקיפה.

תחומי אחריות:
תחקור אירועים ומתן מענה לאסקלציה פנימית עבור Tier 1
ביצוע חקירות מקיפות של התראות אבטחה מורכבות, אירועי פריצה וחשדות לפעילות זדונית (Malware, Phishing, Unauthorized Access)
ביצוע ציד איומים יזום (Proactive Threat Hunting) בארגון תוך התמקדות בזיהוי פעילות זדונית בחתימה נמוכה ובאנומליות התנהגותיות באמצעות ניתוח סטטיסטי מתקדם, קורלציה של אירועים לאורך זמן ויישום טקטיקות זיהוי מבוססות MITRE ATT CK
ביצוע ניתוח פורנזי בסיסי של תחנות קצה (Endpoint Forensics) וניתוח תעבורת רשת (Network Traffic Analysis) לזיהוי וקטור החדירה והיקף הפגיעה
ניתוח וטיוב חוקות במערכות ה- SIEM /XDR לטובת צמצום התראות False Positives ושיפור יעילות המערכות.
זיהוי פערים בתהליכי העבודה ב- SOC ויזום פרויקטים לשיפורם
דרישות:
2-3 שנים כ- SOC Analyst (רצוי ניסיון קודם כ-Tier 1 או בתפקיד סיסטם/רשתות).
ניסיון מוכח בתחקור, ניתוח ותגובה לאירועי אבטחת מידע
ניסיון מוכח בעבודה וחקירה בסביבת multi-cloud (AWS/Azure)
ניסיון מעשי מול מערכות אבטחה, כגון: FW, IPS, WAF, XDR/EDR, SIEM
הבנה מעמיקה של פרוטוקולי תקשורת (TCP/IP, DNS, HTTP/S) וניתוח תעבורת רשת
יכולת ביצוע ניתוח סטטי ודינמי בסיסי של קבצים חשודים
יכולת כתיבת דוחות טכניים (בעברית ובאנגלית) המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
8727890
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
לפני 8 שעות
דרושים בStartica
מיקום המשרה: מספר מקומות
סוג משרה: משרה מלאה ועבודה היברידית
תחקור אירועים ומתן מענה לאסקלציה פנימית עבור Tier 1
ביצוע חקירות מקיפות של התראות אבטחה מורכבות, אירועי פריצה וחשדות לפעילות זדונית (Malware, Phishing, Unauthorized Access)
ביצוע ציד איומים יזום (Proactive Threat Hunting) בארגון תוך התמקדות בזיהוי פעילות זדונית בחתימה נמוכה ובאנומליות התנהגותיות באמצעות ניתוח סטטיסטי מתקדם, קורלציה של אירועים לאורך זמן ויישום טקטיקות זיהוי מבוססות MITRE ATT CK
ביצוע ניתוח פורנזי בסיסי של תחנות קצה (Endpoint Forensics) וניתוח תעבורת רשת (Network Traffic Analysis) לזיהוי וקטור החדירה והיקף הפגיעה.
ניתוח וטיוב חוקות במערכות ה- SIEM /XDR לטובת צמצום התראות False Positives ושיפור יעילות המערכות.
זיהוי פערים בתהליכי העבודה ב- SOC ויזום פרויקטים לשיפורם.
חניכה (Mentoring) והדרכה מקצועית לאנליסטים ברמת Tier 1.
דרישות:
1-2 שנות ניסיון כ- SOC Analyst tier 2
ניסיון מוכח בתחקור, ניתוח ותגובה לאירועי אבטחת מידע.
ניסיון מוכח בעבודה וחקירה בסביבת multi-cloud (AWS/Azure).
ניסיון מעשי מול מערכות אבטחה, כגון: FW, IPS, WAF, XDR/EDR, SIEM, Mail Relay/Email Security, Deception Technology, etc.
הבנה מעמיקה של פרוטוקולי תקשורת (TCP/IP, DNS, HTTP/S) וניתוח תעבורת רשת על בסיס לוגים / כלים ייעודים, כגון WireShark
יכולת כתיבת דוחות טכניים (בעברית ובאנגלית). המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
8726114
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
 
משרה בלעדית
2 ימים
דרושים בSoftware AG-SPL
מיקום המשרה: פתח תקווה
סוג משרה: משרה מלאה ומתאים גם לאנשים עם מוגבלות
חברת Software AG מגייסת אנליסט.ית SOC -Tier 2 לחברת ביטוח בפתח תקווה.
התפקיד כולל חקירה מעמיקה של התראות אבטחה מורכבות, ניהול אירועי סייבר (Incident Response), כתיבת חוקי ניטור מתקדמים ושיתוף פעולה עם צוותי התשתית והפיתוח לצמצום משטחי התקיפה.
דרישות:
ניסיון של 2-3 שנים בתפקיד SOC Analyst.
ניסיון מוכח בתחקור, ניתוח ותגובה לאירועי אבטחת מידע.
ניסיון מוכח בעבודה וחקירה בסביבת multi-cloud (AWS/Azure).
ניסיון מעשי מול מערכות אבטחה, כגון: FW, IPS, WAF, XDR/EDR, SIEM.
הבנה מעמיקה של פרוטוקולי תקשורת (TCP/IP, DNS, HTTP/S) וניתוח תעבורת רשת.
יכולת ביצוע ניתוח סטטי ודינמי בסיסי של קבצים חשודים.
יכולת כתיבת דוחות טכניים (בעברית ובאנגלית). המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
8728961
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
 
משרה בלעדית
2 ימים
דרושים ביוניטסק
סוג משרה: משרה מלאה ועבודה היברידית
לתפקיד מוביל ומאתגר בתחום הסייבר דרוש/ה ראש צוות IR לניהול והובלת צוות תגובה לאירועי סייבר ברמת Tier 3.
התפקיד כולל הובלה מקצועית של צוות Incident Response.

תיאור התפקיד:
ניהול והובלת צוות IR ותכנון תוכנית עבודה שנתית, כולל הצבת יעדים, תעדוף משימות וניהול שוטף
הובלת חקירות סייבר מורכבות מקצה לקצה (Tier 3) כולל Forensics ו-Threat Hunting
פיתוח ותחזוקה של חוקי זיהוי ב-EDR ובמערכות הגנה נוספות
עבודה על שיפור מתמיד של Playbooks והטמעת בקרות מבוססות Threat Intelligence ו-MITRE ATT CK
ניהול והפעלת ספק SOC חיצוני כולל SLA, KPI ובקרת איכות
אחריות על מוכנות לוגים ויכולת חקירה אפקטיבית
הובלת POCs, חדשנות ובחינת טכנולוגיות הגנה מתקדמות
הפעלת תהליכי Purple Team ו-Breach Attack Simulation לשיפור יכולות זיהוי ותגובה
עבודה שוטפת מול צוותי IT, ענן, תשתיות, BCP, מודיעין סייבר והנהלה
דרישות:
ניסיון של 3+ שנים בחקירות אירועי סייבר ברמת Tier 3 - חובה
ניסיון בניהול צוות טכני - חובה
ניסיון בעבודה ו/או ניהול SOC חיצוני כולל SLA - חובה
ניסיון בכתיבת חוקי זיהוי ב-EDR - חובה
ניסיון בעבודה עם SIEM (Sentinel / Splunk) וכתיבת שאילתות KQL / SPL - חובה
הבנה עמוקה בתשתיות IT: רשתות, Windows/ Linux, Active Directory / Entra ID - חובה
היכרות עם MITRE ATT CK ותרגום TTPs לבקרות - יתרון
ניסיון ב-Purple Team / Red Team / Pentest - יתרון
ניסיון עם מערכות סימולציה התקפית - יתרון
הסמכות רלוונטיות (GCIH / GCFA / OSCP / CRTO וכו) - יתרון
אנגלית ברמה גבוהה מאוד המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
8723551
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
דרושים בפרוסיד
סוג משרה: משרה מלאה ועבודה היברידית
בקר/ית אבטחת מידע לארגון מוביל בתחום הפיננסי!

הזדמנות להשתלב בתפקיד אבטחת מידע הכולל ניטור, תחקור ותגובה לאירועי סייבר בזמן אמת, לצד עבודה עם מערכות וכלים מרכזיים בעולמות ההגנה הארגונית.

תיאור התפקיד:
ניטור ותגובה לאירועי אבטחת מידע בזמן אמת
תחקור אירועי אבטחת מידע במערכת SIEM
זיהוי, תגובה ומניעה של איומי סייבר
מתן שירות ומענה בתחום אבטחת מידע לכלל הארגון
עבודה עם עולמות DLP, SIEM / SOC ו-FW
מתן מענה לדרישות רגולטוריות בתחום אבטחת המידע
דרישות:
ניסיון של שנה ומעלה בחקירת אירועי אבטחת מידע
הבנה טכנית עם כלי תקיפה / PT
היכרות עם מערכות SIEM / SOC / DLP / FW
יכולת אנליטית, סדר וארגון, אחריות אישית גבוהה ורצינות

נשמח לקבל קורות חיים ולהכיר מועמדים/ות שרוצים/ות להתפתח בעולמות אבטחת המידע והסייבר המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
8696197
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
2 ימים
דרושים בדטה קיוב בע''מ
סוג משרה: משרה מלאה ועבודה היברידית
התפקיד כולל אפיון, בנייה והטמעה של בקרות אבטחת מידע, בדגש על מניעת דלף מידע ובקרת גישה למידע רגיש. בנוסף, התפקיד כולל תחקור אירועי אבטחת מידע, זיהוי מקרי התחזות (Fraud/Impersonation), ניתוח פעילות משתמשים ועבודה שוטפת מול ממשקים פנים ארגוניים לצורך שיפור תהליכים והטמעת בקרות חדשות.

התפקיד משלב עבודה עם מערכות ניטור ואנליטיקה, חקירת לוגים והובלת תהליכי בקרה בארגון.
דרישות:
ניסיון בעבודה עם מערכות למניעת דלף מידע (DLP) - חובה
ניסיון בניתוח לוגים וכתיבת שאילתות - יתרון
ניסיון בעבודה עם Splunk - יתרון משמעותי
ניסיון בעבודה עם Varonis - יתרון
ניסיון בתחקור אירועי התחזות / הונאות - יתרון
היכרות עם עולמות בקרת הרשאות וניהול זהויות - יתרון המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
8713008
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
דרושים בבלופרינט סופטוור
מיקום המשרה: מספר מקומות
סוג משרה: משרה מלאה
תפעול של מערכות אבטחת מידע, טיפול שוטף במערכות ושיפור התצורה הקיימת. הטמעה של
מוצרי אבטחת מידע שונים וטיפול בתקלות.
זיהוי טיפול וניתוח של אירועים חשודים והפקת דוחות מסכמים.
בחינת מוצרי אבטחת מידע חדשים.
עבודה מול ממשקים שונים בארגון.
דרישות:
. ניסיון של לפחות 3 שנים בתחום אבטחת מידע בארגונים גדולים.
. ניסיון עם סביבות מבוססות Windows.
. ניסיון עם סביבות מבוססות לינוקס - יתרון.
. ידע והבנה בתקשורת TCP/IP.
. יכולת מוכחת בניהול אירועי סייבר.
. יכולת למידה עצמית.
. "ראש גדול".
. מחויבות אישית.

ניסיון עם לפחות 2 מהטכנולוגיות:
. מערכות SIEM - יכולת תחקור, כתיבת חוקים ופרסרים.
. מערכות FW - הבנה בתחקור וכתיבת חוקים.
. מערכות WAF.
. מערכות Endpoint Protection.
. מערכות DLP.
. מערכות Proxy. המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
8722717
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
2 ימים
דרושים בעידור מחשבים בע"מ
סוג משרה: מספר סוגים
תנאים נוספים:החזר הוצאות, קרן השתלמות
ניהול והובלת צוות IR תכנון תוכנית עבודה שנתית, הצבת יעדים, ניהול משימות ותעדוף.
פיתוח יכולות הגנה כתיבה ותחזוקה של חוקי זיהוי ב-EDR ובמערכות הגנה נוספות, מותאמים לאיומים ולסביבת הארגון.
בחינה והערכה של מוצרי הגנה אימות שמוצרי ההגנה אכן מבצעים את ייעודם ומספקים כיסוי אפקטיבי מול איומים.
מוכנות לוגים - הבטחת רמת מוכנות מקסימלית של איסוף, שימור ונגישות לוגים לטובת חקירת אירועי IR.
חקירת אירועי סייבר ברמת TIER 3 - Forensics, Threat Hunting והובלת חקירות מורכבות end-to-end.
ניהול פעילות ה- SOC - ניהול שוטף של ספק SOC חיצוני, הגדרת SLA, KPI, איכות חקירה ופערי כיסוי.
הנעה לשיפור מתמיד של פלייבוקים.
הבנה מעמיקה של איומים ותרגומם לבקרות - מעקב אחר Threat Intelligence, TTPs, ותרגום לחוקים, פלייבוקים ובקרות מעשיות.
Innovation תמידי - סריקת טכנולוגיות חדשות, הובלת POCים והטמעת יכולות מתקדמות בתחום ההגנה והתגובה.
Breach Attack Simulation - הפעלת מערכות סימולציית תקיפות לאי
דרישות:
ניסיון של 3 שנים לפחות בחקירת אירועי סייבר ברמת TIER 3 - חובה.
ניסיון בניהול צוות טכני - חובה
ניסיון בכתיבה ובהתאמה של חוקי זיהוי ב-EDR - חובה.
היכרות מעמיקה עם עולמות AI. הבנת האיום והמענה לו. - חובה
היכרות עם עולמות הסוק אוטונומי.
ניסיון בניהול / עבודה מול SOC חיצוני, כולל הגדרת SLA ובקרת איכות חובה.
היכרות מעמיקה עם MITRE ATT CK ויכולת תרגום TTPs לבקרות זיהוי -יתרון.
ניסיון בעבודה עם SIEM (Sentinel / Splunk) וכתיבת שאילתות (KQL / SPL) -חובה.
הבנה רחבה של תשתיות IT, רשת, Windows/ Linux וזהויות (AD / Entra ID) -חובה.
ניסיון עם מערכות סימולציה התקפי - יתרון.
ניסיון Red Team / Purple Team / Pentest - יתרון
הסמכות רלוונטיות: GCIH, GCFA, GCIA, OSCP, CRTO וכד' - יתרון.
אנגלית - דיבור, כתיבה וקריאה ברמה טובה. המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
8722526
סגור
שירות זה פתוח ללקוחות VIP בלבד