הרשמה
גיוס עובדים

דרושים » אבטחת מידע וסייבר » בקר/ית SOC

משרות על המפה
 
בדיקת קורות חיים
אבחון און ליין
VIP
הפוך ללקוח VIP
רגע, משהו חסר!
נשאר לך להשלים רק עוד פרט אחד:
 
שירות זה פתוח ללקוחות VIP בלבד
AllJObs VIP
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
המשרה נמחקה
תוכל לצפות בה בדף המשרות שלי
המשרה הוחזרה לרשימת תוצאות החיפוש
סגור
האם תרצה להסיר את המשרה מרשימת
המשרות השמורות שלך?
כן        לא
סגור
אירעה שגיאה בשליחת פרטיך למשרה
 
נאספה מאתר אינטרנט
 
חברת השמה / כח אדם
11/04/2024

בקר/ית SOC

חברה חסויה
מיקום המשרה: תל אביב יפו
סוג משרה: משרה מלאה
דרוש/ה בקר/ית SOC לארגון פיננסי גדול בתל אביב
תיאור משרה:
התפקיד כולל השתלבות בצוות ה- SOC ונתינת מענה ראשוני לאירועי אבטחת מידע, תפעול מערכות ניטור ובקרה מתקדמות וביצוע משימות ניטור ובקרה אחר מערכות הבנק ע"מ לזהות אירועי אבטחת מידע וסייבר ולשפר את אופן ההגנה.
דרישות:
ניסיון של לפחות שנה בעבודה בצוות SOC חובה
ניסיון בניטור ותפעול אירועי אבטחת מידע חובה
היכרות עם מוצרי אבטחת מידע יתרון המשרה מיועדת לנשים ולגברים כאחד.
 
הסתר
הגשת מועמדותהגש מועמדות
עדכון קורות החיים לפני שליחה
עדכון קורות החיים לפני שליחה
7689117
מחיקת משרה
ללקוח VIP בלבד
בטל מחיקת משרה
סגור
שירות זה פתוח ללקוחות VIP בלבד
AllJObs VIPרכוש חבילת
Line Icon
שמירת משרה
ביטול שמירה
Line Icon
Line Icon
משרות דומות שיכולות לעניין אותך
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
המשרה נמחקה
תוכל לצפות בה בדף המשרות שלי
המשרה הוחזרה לרשימת תוצאות החיפוש
סגור
האם תרצה להסיר את המשרה מרשימת
המשרות השמורות שלך?
כן        לא
סגור
אירעה שגיאה בשליחת פרטיך למשרה
 
חברת השמה / כח אדם
 
משרה בלעדית
1 ימים
חברה חסויה
מיקום המשרה: תל אביב יפו
סוג משרה: מספר סוגים
משרה מלאה
משמרות
מתאים גם לסטודנטים
עבודה בלילה
אנחנו מתרחבים!

לחברה המובילה Experis Cyber דרוש/ה בקר/ית SOC להשתלבות בצוות.
במסגרת התפקיד ניטור אירועי אבטחת מידע למגוון חברות וארגונים, זיהוי אירועים וביצוע פעולות מניעה, איתור התקפות, ביצוע הערכת סיכונים ועוד.
העבודה בתל אביב על קו רכבת
דרישות:
- בוגר/ת קורס אבטחת מידע וסייבר- חובה
- נכונות לעבודה במשמרות 24/7
- רמת ידע גבוהה ויכולות למידה. המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
7720604
מחיקת משרה
ללקוח VIP בלבד
בטל מחיקת משרה
סגור
שירות זה פתוח ללקוחות VIP בלבד
רכוש חבילתAllJObs VIP
Line Icon
שמירת משרה
ביטול שמירה
Line Icon
Line Icon
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
המשרה נמחקה
תוכל לצפות בה בדף המשרות שלי
המשרה הוחזרה לרשימת תוצאות החיפוש
סגור
האם תרצה להסיר את המשרה מרשימת
המשרות השמורות שלך?
כן        לא
סגור
אירעה שגיאה בשליחת פרטיך למשרה
 
משרה בלעדית
4 ימים
טכנולוגיות youcc
סגור
תחום החברה :הייטק / חומרה / תוכנה / סייבר
מספר עובדים :11-50
כתובת החברה :פתח תקווה
דרושים בטכנולוגיות youcc
מיקום המשרה: מספר מקומות
סוג משרה: משרה מלאה ומתאים גם להורים / שעות גמישות
תיאור משרה:
עבודה כחלק מצוות ה- SOC בארגון גדול ומעניין שתפקידו לבצע ניטור פעילות סייבר, לזהות ולתחקר אירועים בזמן אמת ולספק תגובה פרואקטיבית במספר פלטפורמות.
מתן מענה ופתרון תקלות בזמן מוגדר (SLA).
המשרה מיועדת לאנשים עם מוטיבציה גבוהה ורצון להתפתח מקצועית, אנשים שאוהבים לחקור אירועי סייבר פנימיים וחיצוניים ולנתח פעילות זדונית ולזהות דפוסים וקשרים בין אירועים במערכות הארגוניות.
המשרה דינאמית, עם למידה מתמשכת, תוך שימוש במערכות רבות שנועדו לניטור ותחקור.
דרישות:
דרישות תפקיד:
- שנה ניסיון תעסוקתי קודם כאנליסט SOC - חובה.
- קורסים טכנולוגיים והסמכות בתחום אבטחת מידע וסייבר יותר 200 שעות -חובה.
- הכרה והבנה של פרוטוקולי תקשורת היכרות עם פורטים נפוצים- HTTPS, HTTP, ICMP, TCP / UDP, DHCP, ARP- חובה.
- היכרות עם מערכות SIEM לפחות אחת מהמערכות QRADAR,SPLUNK,ARCSIGHT- חובה.
או היכרות עם מערכות ניטור פתוחות חובה
- הכרות עם מוצרי אבטחת מידע: כגון אנטי-וירוס, DLP,IPS,Firewall, בקרת גישה, הגנת התקנים ניידים) יתרון המשרה מיועדת לנשים ולגברים כאחד.
לעוד משרות ומידע על טכנולוגיות youcc >
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
7712330
מחיקת משרה
ללקוח VIP בלבד
בטל מחיקת משרה
סגור
שירות זה פתוח ללקוחות VIP בלבד
רכוש חבילתAllJObs VIP
Line Icon
שמירת משרה
ביטול שמירה
Line Icon
Line Icon
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
המשרה נמחקה
תוכל לצפות בה בדף המשרות שלי
המשרה הוחזרה לרשימת תוצאות החיפוש
סגור
האם תרצה להסיר את המשרה מרשימת
המשרות השמורות שלך?
כן        לא
סגור
אירעה שגיאה בשליחת פרטיך למשרה
 
משרה בלעדית
1 ימים
קונסיסט ישראל
סגור
תחום החברה :הייטק / חומרה / תוכנה / סייבר
מספר עובדים :מעל 100
כתובת החברה :יקנעם
דרושים בקונסיסט ישראל
מיקום המשרה: מספר מקומות
סוג משרה: מספר סוגים
משרה מלאה
לדוברי שפות
מתאים גם לבני 50 פלוס
איקון מתאים גם למגזר החרדימתאים גם למגזר החרדי
איקון מתאים גם למגזר הדתימתאים גם למגזר הדתי
לדוברי אנגלית
לדוברי ערבית
עבודה היברידית
תנאים נוספים:החזר הוצאות, קרן השתלמות
לחברת הייטק קונסיסט דרוש/ה מיישמ/ת / מפתח/ת SPLUNK לעולם הסייבר במרכז הארץ.
התפקיד כולל תכנון, פריסה והטמעה של המוצר, כולל התקנות, כתיבת קוד, ממשקים למערכת, ומתן פתרונות.
משרה מלאה

בעלי/ות ניסיון ב Windows/ Linux sys admin!? ניתן להגיש קו"ח גם ללא ניסיון ב SPLUNK ההכשרה עלינו.
דרישות:
ניסיון של שנה לכל הפחות ב Windows/ Linux sys admin - חובה
ניסיון בסקריפטים (Power shell, bash, JS) שנה-חובה
ניסיון באבטחת מידע/ IT; (ניסיון צבאי/ אזרחי) שנה וחצי- חובה
ניסיון ב-Splunk לפחות שנה ברמת system - יתרון משמעותי
היכרות עם SQL, מוצרי אבטחת מידע- יתרון
ידע בהקמה והתקנה של מערכות הפעלה / מכונות וירטואליות-יתרון המשרה מיועדת לנשים ולגברים כאחד.
לעוד משרות ומידע על קונסיסט ישראל >
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
7275210
מחיקת משרה
ללקוח VIP בלבד
בטל מחיקת משרה
סגור
שירות זה פתוח ללקוחות VIP בלבד
רכוש חבילתAllJObs VIP
Line Icon
שמירת משרה
ביטול שמירה
Line Icon
Line Icon
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
המשרה נמחקה
תוכל לצפות בה בדף המשרות שלי
המשרה הוחזרה לרשימת תוצאות החיפוש
סגור
האם תרצה להסיר את המשרה מרשימת
המשרות השמורות שלך?
כן        לא
סגור
אירעה שגיאה בשליחת פרטיך למשרה
4 ימים
נס טכנולוגיות
סגור
תחום החברה :הייטק / חומרה / תוכנה / סייבר
מספר עובדים :מעל 100
כתובת החברה :רעננה
פרופיל חברה :נס (Ness) הינה חברת שירותי מערכות המידע והטכנולוגיות מהמובילות, הוותיקות והגדולות בישראל, עם מעל ל- 3000 עובדים ולמעלה מ- 500 לקוחות מכלל מגזרי התעשייה.אצלנו תוכלו ליהנות מהיתרונות של עבודה בחברה גדולה ויציבה, הצומחת בקצב מהיר. העובדים והעובדות שלנו מעורבים בפרויקטים טכנולוגיים משמעותיים מהמעניינים, המתקדמים והחדשניים בשוק, במגוון רחב של תפקידים בתחומי פיתוח והנדסת תוכנה,  DevOps, בדיקות והבטחת איכות, הדרכה, תמיכה, רשתות ותשתיות, יישום ועוד.אנו מזמינים אתכם להצטרף אלינו!
דרושים בנס טכנולוגיות
מיקום המשרה: תל אביב יפו
סוג משרה: משרה מלאה ועבודה היברידית
ל-NESS דרוש/ה אנליסט/ית אבטחת מידע 1 TIER.
התפקיד כולל, ביצוע פעולות ניטור וחקירה של צוות ה- SOC לאירועי אבטחת מידע וסייבר ברחבי הארגון, תחקור וניתוח של התראות המתקבלות במרכז הניטור
ועבודה שוטפת מול מערכות אבטחת מידע מגוונות, קידום פעילות ה- SOC מול גורמים פנימים: אבטחת מידע, סיסטם, ענן ועוד. 
משרה מלאה והיברידית, בתל אביב.
דרישות:
ניסיון של שנה לפחות כאנליסט/ית אבטחת מידע חובה 
ניסיון עם מערכות אבטחת מידע SIEM ו- EDR - חובה
ידע מעמיק באיומי סייבר תחקור, ודרכי ההתמודדות חובה
בוגר/ת קורס אבטחת מידע והסמכות רלוונטיות בתחום - יתרון המשרה מיועדת לנשים ולגברים כאחד.
לעוד משרות ומידע על נס טכנולוגיות >
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
7713244
מחיקת משרה
ללקוח VIP בלבד
בטל מחיקת משרה
סגור
שירות זה פתוח ללקוחות VIP בלבד
רכוש חבילתAllJObs VIP
Line Icon
שמירת משרה
ביטול שמירה
Line Icon
Line Icon
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
המשרה נמחקה
תוכל לצפות בה בדף המשרות שלי
המשרה הוחזרה לרשימת תוצאות החיפוש
סגור
האם תרצה להסיר את המשרה מרשימת
המשרות השמורות שלך?
כן        לא
סגור
אירעה שגיאה בשליחת פרטיך למשרה
 
חברת השמה / כח אדם
 
משרה בלעדית
2 ימים
SQLink
סגור
תחום החברה :הייטק / חומרה / תוכנה / סייבר
מספר עובדים :מעל 100
כתובת החברה :רמת גן
משרות החברה : דרושים SQLink
דרושים בSQLink
מיקום המשרה: מספר מקומות
סוג משרה: משרה מלאה
חברת ביטוח גדולה ויציבה באזור המרכז מגייסת בקר SOC Tier2
במסגרת התפקיד: טיפול באירועי אבטחת מידע Tier2, עבודה עם EDR, SIEM ועבודה עם מוצרי אבטחת מידע למשל: EDR, Firewall ווירוסים.
דרישות:
- שנה ניסיון במוקד/צוות SOC
- הכרות עם עולם אבטחת מידע ואירועי אבטחת מידע
- ידע במערכות הפעלה ותקשורת - יתרון
- ידע במוצרי אבטחת מידע שונים כמו: AV, DLP, Firewall יתרון משמעותי המשרה מיועדת לנשים ולגברים כאחד.
לעוד משרות ומידע על SQLink >
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
7716132
מחיקת משרה
ללקוח VIP בלבד
בטל מחיקת משרה
סגור
שירות זה פתוח ללקוחות VIP בלבד
רכוש חבילתAllJObs VIP
Line Icon
שמירת משרה
ביטול שמירה
Line Icon
Line Icon
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
המשרה נמחקה
תוכל לצפות בה בדף המשרות שלי
המשרה הוחזרה לרשימת תוצאות החיפוש
סגור
האם תרצה להסיר את המשרה מרשימת
המשרות השמורות שלך?
כן        לא
סגור
אירעה שגיאה בשליחת פרטיך למשרה
 
חברת השמה / כח אדם
 
משרה בלעדית
4 ימים
קבוצת יעל
סגור
תחום החברה :מש"א / הדרכה / השמה / בתי תוכנ
מספר עובדים :מעל 100
כתובת החברה :כפר סבא
פרופיל חברה :יעל תוכנה ומערכות הינה מחברות האינטגרציה ופרוייקטי ה IT המובילות בישראל כבר למעלה מ 40 שנה.ביעל תוכנה ומערכות כ 400 עובדים, רובם מהנדסי תוכנה בכירים המספקים פתרונות למגוון סקטורים בשוק, כגון: בנקאות,
משרות החברה : דרושים קבוצת יעל
דרושים בקבוצת יעל
מיקום המשרה: מספר מקומות
סוג משרה: משרה מלאה
קבוצת יעל מגייסת אנליסט/ית אבטחת מידע מנוסה עבור ארגון מוביל!
תיאור התפקיד:
- כתיבת חוקי קורלציות, טיוב ושיפור קורלציות באופן שוטף, פרסור לוגים במערכות SIEM.
- אחריות על חקירת אירועי אבטחת מידע רבים החל מטיפול, בדיקה וסגירה, מימוש אוטומציה תפעוליות לביצוע חקירות איטרטיביות.
- אחריות על חילוץ תובנות מחקריות ממידע מודיעיני-טכנולוגי, ביצוע מבדקי חדירות PT.
- IR- (שוטף), מחקר ואנליזה של אירועים עולמיים, פיתוח כלי פורנזיקה ייעודיים, השמשת כלים פומביים, מחקר חוקים ותוה"ג ספציפית לארגון, כתיבת וטיוב סד"פ לכל תרחיש.
- שימוש בכלי פורנזיקה, איסוף עדויות, הצלבת מודיעין, חקירה של כלל הכלים להבנת האירוע, הכלת האירוע, כתיבת והפעלת אוטומציות, שימוש וטיוב במודיעין ארגוני (חיצוני ופנימי) לפני ואחרי אירוע סייבר.
דרישות:
- ניסיון של שנה ומעלה בתפקידי אנליסט/ית סייבר/ SOC /אבטחת מידע
- ניסיון בעבודה עם מערכות SIEM - QRADAR/SPLUNK/ ARCSIGHT.
- ניסיון מעמיק בחקירת אירועי אבטחת מידע וסייבר מגוונים.
- ניסיון בכתיבת חוקים, פרסור לוגים, אוטומציות וסקריפטים בשפות שונות.
- ידע מעמיק באיומי סייבר והיכרות טובה עם מוצרי אבטחה וסייבר. המשרה מיועדת לנשים ולגברים כאחד.
לעוד משרות ומידע על קבוצת יעל >
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
7510279
מחיקת משרה
ללקוח VIP בלבד
בטל מחיקת משרה
סגור
שירות זה פתוח ללקוחות VIP בלבד
רכוש חבילתAllJObs VIP
Line Icon
שמירת משרה
ביטול שמירה
Line Icon
Line Icon
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
המשרה נמחקה
תוכל לצפות בה בדף המשרות שלי
המשרה הוחזרה לרשימת תוצאות החיפוש
סגור
האם תרצה להסיר את המשרה מרשימת
המשרות השמורות שלך?
כן        לא
סגור
אירעה שגיאה בשליחת פרטיך למשרה
 
נאספה מאתר אינטרנט
 
חברת השמה / כח אדם
17/04/2024

SOC Analyst

חברה חסויה
Location: Tel Aviv-Yafo
Job Type: Full Time
we are looking for a MXDR Analyst to join the team of cybersecurity analysts monitoring services 24/7, tiers 1-2. The role includes development of detection analyses, triage of alerts, investigation of security incidents, proactive threat hunting and enhancement of sensors and overall visibility status. The suitable candidate should be a team player with previous experience in SOC, SecOps or security monitoring, independent, and with a can-do attitude.



Responsibilities

Working across all areas of SOC, including continuous monitoring and analysis, threat hunting, security compliance, security event auditing and analysis, rule development and tuning, and forensics.
Solving security incidents in accordance with defined service level agreements and objectives.
Prioritizing and differentiating between potential incidents and false alarms.
Addressing clients enquiries via phone, email, and live chat.
Working side-by-side with customers, providing insightful incident reports.
Working closely with peers and higher-tier analysts to ensure that your analysis work meets quality standards.
Identifying opportunities for improvement and automation within the MXDR Operation Lead, and leading efforts to operationalize ideas.
Identifying and offering solutions to gaps in current capabilities, visibility, and security posture.
Correlating information from disparate sources to develop novel detection methods.
Requirements:
At least one year of experience in a SOC/MDR or Managed EDR service, including night and weekend shifts.
Strong analytical thinker, problem-solving mindset, and ability to succeed in a dynamic environment.
Independent, bright and positive analyst who strives for excellence.
Proficiency and experience with scripting (Python).
Strong capabilities in drafting cyber security reports for clients.
Basic understanding of the lifecycle of advanced security threats, attack vectors, and methods of exploitation.
Hands-on experience working with SIEM technologies. (e.g. Splunk, QRadar, ArcSight, Exabeam, etc.)
Familiarity with common data and log sources for monitoring, detection and analysis (e.g., Event Logs, firewall, EDR).
Strong technical understanding of network fundamentals, common internet protocols, and system and security controls.
Basic knowledge of host-based forensics and OS artifacts.
Familiarity with cloud infrastructure, web application and servers an advantage.
Fluent English (written, spoken) a must. Another language an advantage.
This position is open to all candidates.
 
Show more...
הגשת מועמדותהגש מועמדות
עדכון קורות החיים לפני שליחה
עדכון קורות החיים לפני שליחה
7697214
מחיקת משרה
ללקוח VIP בלבד
בטל מחיקת משרה
סגור
שירות זה פתוח ללקוחות VIP בלבד
AllJObs VIPרכוש חבילת
Line Icon
שמירת משרה
ביטול שמירה
Line Icon
Line Icon
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
המשרה נמחקה
תוכל לצפות בה בדף המשרות שלי
המשרה הוחזרה לרשימת תוצאות החיפוש
סגור
האם תרצה להסיר את המשרה מרשימת
המשרות השמורות שלך?
כן        לא
סגור
אירעה שגיאה בשליחת פרטיך למשרה
 
נאספה מאתר אינטרנט
21/04/2024

Senior SOC Analyst (InfoSec)

חברה חסויה
Location: Tel Aviv-Yafo
Job Type: Full Time
we are looking for a Cybersecurity SOC Engineer to join the Global Security Operations team and support threat detection and incident response in our internal environments. The scope of the Security Operations team spans both the Enterprise and Product environments.

You will join a team of analysts and engineers who protect the enterprise that aims to protect the world from cyberattacks. In this role, you will quickly become an expert in Palo Alto Networks security products; primarily XDR, XSOAR, Next-Generation Firewalls and Prisma Cloud. You will also provide feedback to the engineering teams to continually improve our world-leading security products.
Requirements:
Your Impact

Own and lead individual incident response activities by analyzing security alerts and coordinating responses - Perform in-depth event review and analysis where appropriate - Analyze events, research the potential cause, and recommend a course of action
Hunt for indications of compromise across multiple technology platforms
Continuously improve our alerting use cases and the threat hunting program
Collaborate with SOC Automation team to automate tedious, boring activities
Contribute to proof-of-concept assessments of new security products
Document generate reports detailing security incidents for security leaders and the business
Show off your excellent communication skills in post mortem reviews of incident response activities, to facilitate continuous improvement
Research security trends with the goal of improving our own processes and tools
This position is open to all candidates.
 
Show more...
הגשת מועמדותהגש מועמדות
עדכון קורות החיים לפני שליחה
עדכון קורות החיים לפני שליחה
7700523
מחיקת משרה
ללקוח VIP בלבד
בטל מחיקת משרה
סגור
שירות זה פתוח ללקוחות VIP בלבד
AllJObs VIPרכוש חבילת
Line Icon
שמירת משרה
ביטול שמירה
Line Icon
Line Icon
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
המשרה נמחקה
תוכל לצפות בה בדף המשרות שלי
המשרה הוחזרה לרשימת תוצאות החיפוש
סגור
האם תרצה להסיר את המשרה מרשימת
המשרות השמורות שלך?
כן        לא
סגור
אירעה שגיאה בשליחת פרטיך למשרה
 
נאספה מאתר אינטרנט
 
חברת השמה / כח אדם
15/04/2024

Security Analyst

חברה חסויה
Location: Tel Aviv-Yafo
Job Type: Full Time
As a Security Analyst you will be responsible for:

Planning building and automating security workflows using automation tools.
Integrating data sources, creating alerts, and investigating.
Developing detailed documentation for IR playbooks and executing them.
Manage and coordinate cyber incidents.
Conduct in-depth analysis of security events and incidents to identify the root cause and scope.
Operate and maintain the SIEM system including fine tuning to optimize detection and response capabilities.
On-demand threat-hunting activities on cloud environments and SaaS applications.
Research new attack vectors, including identification, and related mitigations across the enterprise IT landscape.
Be a knowledge source for new and emerging threats, incident response processes, and threat-hunting activities.
Evaluate & recommend new security technologies and help shape the product with your insights and expertise.
Requirements:
Over 2 years experience in similar roles.
Understanding of the lifecycle of advanced security threats, attack vectors, and methods of exploitation.
Hands-on experience working with SIEM technologies.
Familiarity with common data and log sources for monitoring, detection and analysis (e.g., Event Logs, firewall, EDR).
Strong technical understanding of network fundamentals, common internet protocols, and system and security controls.
Familiarity with log file formats and understanding of log collection methods including scripting capabilities.
Experience with working with a cloud based environment.
Fluent English (written, spoken) a must.
This position is open to all candidates.
 
Show more...
הגשת מועמדותהגש מועמדות
עדכון קורות החיים לפני שליחה
עדכון קורות החיים לפני שליחה
7693477
מחיקת משרה
ללקוח VIP בלבד
בטל מחיקת משרה
סגור
שירות זה פתוח ללקוחות VIP בלבד
AllJObs VIPרכוש חבילת
Line Icon
שמירת משרה
ביטול שמירה
Line Icon
Line Icon
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
המשרה נמחקה
תוכל לצפות בה בדף המשרות שלי
המשרה הוחזרה לרשימת תוצאות החיפוש
סגור
האם תרצה להסיר את המשרה מרשימת
המשרות השמורות שלך?
כן        לא
סגור
אירעה שגיאה בשליחת פרטיך למשרה
 
נאספה מאתר אינטרנט
21/04/2024

Senior Threat Hunter (Unit 42)

חברה חסויה
Location: Tel Aviv-Yafo
Job Type: Full Time
we are seeking a senior Threat Hunter to join Unit 42's Managed Services group. Threat Hunters in Unit 42 play a critical role in safeguarding organizations against cyber threats by proactively searching for threats across multiple datasets. They are responsible for leading and conducting threat hunting activities related to malware, threat actor groups, and campaign activity. This position requires a cross-disciplinary approach that involves a deep understanding of cybersecurity, incident response, threat intelligence, and hands-on technical skills.
Your Impact

Help multinational organizations stay one step ahead of adversaries and cyber threats
Collaborate and guide our customers on the best ways to enhance their protection and readiness for future events
Improve Palo Alto Networks' solutions by identifying and analyzing new threats and tactics
Influence the industry by sharing knowledge and findings
Collaborate with multiple research and development groups
Contribute to making the world a safer and better place
Requirements:
Understanding the threat landscape, including attack tools, tactics, and techniques, as well as networking and security fundamentals
Experience investigating targeted, sophisticated, or hidden threats in both endpoints and networks
4+ years of relevant experience with a proven track record in cybersecurity research, specializing in either APTs or cybercrime, but with the ability to address the broader threat landscape
Background in forensic analysis and incident response tools (both Dynamic and Static, such as IDA Pro, Ollydbg, and Wireshark) to identify threats and assess the extent and scope of compromises
Understanding of APT operations, including attack vectors, propagation, data exfiltration, lateral movement, persistence mechanisms, and more
Familiarity with organizational cybersecurity measures, including protective tools and remediation techniques
Excellent written and oral communication skills in English
Strong attention to detail
Knowledge of advanced threat hunting methodologies and the ability to develop novel techniques
Experience in an Incident Response environment is a plus
Proficiency in Python and SQL is beneficial
Familiarity with reverse engineering is advantageous
Ability to simplify and clarify complex ideas
Experience in writing technical blog posts and analysis reports
Ability to analyze and understand the infrastructure of malicious campaigns
Self-starter who can work independently and adapt to changing priorities
This position is open to all candidates.
 
Show more...
הגשת מועמדותהגש מועמדות
עדכון קורות החיים לפני שליחה
עדכון קורות החיים לפני שליחה
7700467
מחיקת משרה
ללקוח VIP בלבד
בטל מחיקת משרה
סגור
שירות זה פתוח ללקוחות VIP בלבד
AllJObs VIPרכוש חבילת
Line Icon
שמירת משרה
ביטול שמירה
Line Icon
Line Icon