SOC Analyst Tier 1 אחראי על ניטור, זיהוי, ותגובה ראשונית לאיומי סייבר ומתקפות אבטחת מידע. האנליסט עוקב אחר תעבורה חשודה, בודק התראות ומבצע ניתוח בסיסי לאירועים כדי לזהות סיכונים ולטפל בהם. התפקיד כולל גם עדכון ומתן דוחות אודות אירועים ואיומים שהתגלו.
תחומי אחריות:
1. ניטור מערכות אבטחת מידע וכלי ניתוח בזמן אמת, כולל SIEM (Security Information and Event Management).
2. ניתוח התראות ומידע ממקורות שונים (פיירוול, אנטי-וירוס, IDS/IPS) כדי לזהות פעילות חריגה.
3. טיפול ראשוני באירועים, כולל איסוף נתונים ואימות ראשוני של האיומים.
4. העברת אירועים מורכבים לאנליסטים ברמת Tier 2 במידת הצורך.
5. תיעוד מלא של אירועים וביצוע דוחות.
6. עבודה מול צוותים נוספים בארגון וגורמים חיצוניים לפי הצורך.
דרישות:
הבנה בסיסית בעולם אבטחת המידע ורשתות תקשורת.
יכולת עבודה תחת לחץ ותגובה מהירה לאירועים.
יחסי אנוש טובים ויכולת עבודה בצוות.
זמינות לעבודה במשמרות (כולל לילות וסופי שבוע).
היכרות עם מערכות SIEM וכלי ניטור נוספים וניסיון בתחום - יתרון.
משרה מלאה, 5 ימים בשבוע במשמרות (בוקר, ערב, לילה). המשרה מיועדת לנשים ולגברים כאחד.
