דרושים » אבטחת מידע וסייבר » אנליסט.ית SOC TIER -2

לחברה מובילה וגדולה בפתח תקווה דרוש/ה  SOC Analyst Tier 2 !
תיאור התפקיד:
התפקיד כולל חקירה מעמיקה של התראות אבטחה מורכבות, ניהול אירועי סייבר (Incident Response), כתיבת חוקי ניטור מתקדמים ושיתוף פעולה עם צוותי התשתית והפיתוח לצמצום משטחי התקיפה.
תחומי אחריות:
תחקור אירועים ומתן מענה לאסקלציה פנימית עבור Tier 1
ביצוע חקירות מקיפות של התראות אבטחה מורכבות, אירועי פריצה וחשדות לפעילות זדונית (Malware, Phishing, Unauthorized Access)
ביצוע ציד איומים יזום (Proactive Threat Hunting)  בארגון תוך התמקדות בזיהוי פעילות זדונית בחתימה נמוכה ובאנומליות התנהגותיות באמצעות ניתוח סטטיסטי מתקדם, קורלציה של אירועים לאורך זמן ויישום טקטיקות זיהוי מבוססות MITRE ATT&CK
ביצוע ניתוח פורנזי בסיסי של תחנות קצה (Endpoint Forensics) וניתוח תעבורת רשת (Network Traffic Analysis) לזיהוי וקטור החדירה והיקף הפגיעה
ניתוח וטיוב חוקות במערכות ה- SIEM /XDR לטובת צמצום התראות False Positives ושיפור יעילות המערכות, חניכה ועוד

חברה פיננסית מחפשת SOC Analyst לתפקיד מאתגר ומעניין
התפקיד כולל חקירה מעמיקה של התראות אבטחה מורכבות, ניהול אירועי סייבר, כתיבת חוקי ניטור מתקדמים ושיתוף פעולה עם צוותי התשתית והפיתוח לצמצום משטחי התקיפה.
- תחקור אירועים ומתן מענה לאסקלציה פנימית עבור Tier 1
- ביצוע חקירות מקיפות של התראות אבטחה מורכבות, אירועי פריצה וחשדות לפעילות זדונית (Malware, Phishing, Unauthorized Access)
- ביצוע ציד איומים יזום בארגון תוך התמקדות בזיהוי פעילות זדונית בחתימה נמוכה ובאנומליות התנהגותיות באמצעות ניתוח סטטיסטי מתקדם, קורלציה של אירועים לאורך זמן ויישום טקטיקות זיהוי מבוססות MITRE ATT CK
- ביצוע ניתוח פורנזי בסיסי של תחנות קצה וניתוח תעבורת רשת (Network Traffic Analysis) לזיהוי וקטור החדירה והיקף הפגיעה
- ניתוח וטיוב חוקות במערכות ה- SIEM /XDR לטובת צמצום התראות False Positives ושיפור יעילות המערכות.
- זיהוי פערים בתהליכי העבודה ב- SOC ויזום פרויקטים לשיפורם
- חניכה והדרכה מקצועית לאנליסטים ברמת Tier 1

התפקיד כולל תחקור אירועים ומתן מענה לאסקלציה פנימית עבור Tier 1
ביצוע חקירות מקיפות של התראות אבטחה מורכבות, אירועי פריצה וחשדות לפעילות זדונית (Malware, Phishing, Unauthorized Access)
ביצוע ציד איומים יזום (Proactive Threat Hunting) בארגון תוך התמקדות בזיהוי פעילות זדונית בחתימה נמוכה ובאנומליות התנהגותיות באמצעות ניתוח סטטיסטי מתקדם, קורלציה של אירועים לאורך זמן ויישום טקטיקות זיהוי מבוססות MITRE ATT&CK
ביצוע ניתוח פורנזי בסיסי של תחנות קצה (Endpoint Forensics) וניתוח תעבורת רשת (Network Traffic Analysis) לזיהוי וקטור החדירה והיקף הפגיעה
ניתוח וטיוב חוקות במערכות ה- SIEM /XDR לטובת צמצום התראות False Positives ושיפור יעילות המערכות.
זיהוי פערים בתהליכי העבודה ב- SOC ויזום פרויקטים לשיפורם
חניכה (Mentoring) והדרכה מקצועית לאנליסטים ברמת Tier 1
משרה מלאה והיברדית הרצליה קו רכבת

חברת Mertens - MalamTeam מגייסת אנליסט.ית סייבר Tier 3 לארגון פיננסי מוביל בתל אביב.

תיאור משרה:
אנליסט.ת סייבר (T3) להובלת המענה המקצועי בצוות ההגנה. התפקיד כולל הובלת חקירות מורכבות, ביצוע Forensics מעמיק, ושיפור מתמיד של יכולות הגילוי והתגובה בארגון פיננסי. התפקיד דורש יכולת טכנית גבוהה, חשיבה "מחוץ לקופסה" והבנה עמוקה של עולמות התקיפה וההגנה.

תחומי אחריות:
חקירת אירועים (IR): חקירה של אירועי סייבר מורכבים מקצה לקצה (E2E), כולל ביצוע חקירות עומק (Deep Dive Investigation).
Threat Hunting: ביצוע ציד איומים יזום על בסיס מודיעין (Cyber Intel) והנחות תקיפהאפשריות ברשת הארגונית ובענן.
שיפור יכולות גילוי: אפיון ובניית חוקי SIEM מתקדמים, כתיבת חוקי YARA/Sigma ושיפור לוגיקת ההתראות.
Purple Teaming: עבודה צמודה מול צוותי Red Team/PT, תחקור תרגילי חדירה וולידציה של חולשות אבטחה.
מנטורינג: חניכה מקצועית של אנליסטים בדרגי Tier 1/2.

זיהוי, ניתוח וטיפול באירועי סייבר מורכבים, כולל פיתוח ותחזוקת מערכות ניטור וכלי אבטחה של צוות ה- SOC.
התפקיד כולל מניעת דלף מידע, חקירת פעולות חריגות, בניית בקרות ואוטומציות ושיפור תהליכי עבודה.

תחומי אחריות עיקריים:
טיפול באירועי סייבר מורכבים וזיהוי תקיפות מתקדמות על סמך התראות SIEM ומערכות אבטחה.
אחריות על תחום דלף המידע: מדיניות, אנומליות וחקירת אירועים.
תחקור אירועי דלף מידע והפקת לקחים.
ביצוע בקרות שוטפות וניתוח נתונים לניטור סיכוני מידע.

תיאור תפקיד:
כאנליסט/ית ניטור ותגובה תעבוד/תעבדי בשיתוף פעולה הדוק עם אבטחת המידע, התשתיות והפיתוח בכדי לוודא את אבטחת הרשת והשירותים אותם מספקת החברה ללקוחותיה.

כיצד תוכל/י להשפיע?

* אחריות על הקשר עם מוקד ה- SOC החיצוני
* הגדרה וטיוב של חוקי מערכת ה SIEM
* תחקור אירועים ברמת אנליסט עד לזיכוי האירוע
* מתן תגובה לאירועים בזמן הגילוי
* זיהוי חתימות וביצוע הערכת סיכונים רלוונטית למשאבי הארגון
* בדיקות מול יומני המערכות הארגוניות אשר עלולות היו להיות מושפעות מהאירוע: יישומים, מסדי נתונים, שרתי Web ואחרים, תחנות עבודה, משאבי הרשת
* ביצוע תחקורים פרו אקטיביים ו Threat Hunting
* הפעלת כלים לאוטומציה של מבדקי חדירה, כלים לביצועVulnerability Assessment, ניתוח דו"חות ומתן הנחיות לתיקון הממצאים
* ביצוע בדיקות חדירה למערך ההגנה הארגוני

לחברת UBTECH דרוש/ה  מיישם /ת אבטחת מידע.

בעלי ידע בעולם הSIEM?
הצטרפו לצוות Cloud Security והובילו איתנו את תחום Microsoft Sentinel!
 
תיאור התפקיד:
עבודה כחלק מצוות Cloud Security ותמיכה הדדית בפרויקטים משותפים
הטמעה של Microsoft Sentinel אצל לקוחות
חיבור מקורות לוגים ( data Connectors)
כתיבה ושיפור Analytics Rules ו- Use Cases
כתיבת:
KQL Queries  
Playbooks
השתלבות בפרויקטים משולבים הכוללים גם מוצרי Security נוספים כגון Defender XDR data Protection
עבודה מול לקוחות ואפיון פתרונות

השתלבות ביחידת אבטחת מידע בחברה מובילה בתחומה הממוקמת בת"א, כחלק מצוות SOC.
התפקיד כולל:
אחריות על קבלת התרעות ואירועי אבטחת המידע ממערכות החברה ( SIEM ) מומחי המחשוב ומשתמשי המערכות.
ניתוח האירוע או ההתרעה המתקבל באמצעות כלים ייעודיים ודיווח במערכת ניהול אירועים.
אחריות על טיפול באירוע במידת האפשר, העברה ומעקב אחרי טיפול לגורמים נוספים ביחידות החברה, תיעוד וסגירת האירועים לאחר סיום הטיפול.

- אחריות לטיפול מקצועי בחשד לאירועי סייבר
- פיקוח על הפעילות השוטפת של מרכז הניטור וניהול משימות של אנליסטים T1
- מעקב רציף על האירועים / חשד לאירועים
- ניהול משמרות ניטור
- הקצאה וניהול משימות במרכז הניטור
- הפעלת צוותים לניהול תגובה לאירועי סייבר
- ניהול ומעקב פערי ניטור מול הצוותים הרלוונטיים