עבודה בצוות SOC פנימי האחראי על ניטור, חקירה וטיפול באירועי אבטחת מידע בארגון. התפקיד כולל חקירת התראות בזמן אמת, ניתוח לוגים, טיפול באירועי פישינג וקבצים זדוניים, תעדוף אירועים לפי רמת חומרה, תיעוד והסלמה לגורמים רלוונטיים. עבודה שוטפת מול מערכות SIEM ו-EDR ובשיתוף עם צוותי אבטחת מידע נוספים בארגון.
דרישות:
ניסיון של כשנה כאנליסט/ית SOC (Tier 1)
ניסיון בסביבת SOC פנים-ארגונית - יתרון משמעותי
היכרות עם מערכות SIEM כגון Splunk / QRadar / Sentinel
היכרות עם פתרונות EDR כגון SentinelOne / CrowdStrike / Cortex XDR
הבנה טובה בפרוטוקולי תקשורת (TCP/UDP, HTTP/S, DNS)
יכולת חקירה, חשיבה אנליטית וירידה לפרטים
אנגלית ברמה טובה המשרה מיועדת לנשים ולגברים כאחד.