דרושים » אבטחת מידע וסייבר » SOC Analyst Tier 2 לארגון מוביל

משרות על המפה
 
בדיקת קורות חיים
VIP
הפוך ללקוח VIP
רגע, משהו חסר!
נשאר לך להשלים רק עוד פרט אחד:
 
שירות זה פתוח ללקוחות VIP בלבד
AllJObs VIP
כל החברות >
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
לפני 18 שעות
דרושים בIngima
מיקום המשרה: תל אביב יפו
סוג משרה: משרה מלאה
תחקור אירועים ומתן מענה לאסקלציה פנימית עבור Tier 1
ביצוע חקירות מקיפות של התראות אבטחה מורכבות, אירועי פריצה וחשדות לפעילות זדונית (Malware, Phishing, Unauthorized Access)
ביצוע ציד איומים יזום (Proactive Threat Hunting) בארגון תוך התמקדות בזיהוי פעילות זדונית בחתימה נמוכה ובאנומליות התנהגותיות באמצעות ניתוח סטטיסטי מתקדם, קורלציה של אירועים לאורך זמן ויישום טקטיקות זיהוי מבוססות MITRE ATT CK
ביצוע ניתוח פורנזי בסיסי של תחנות קצה (Endpoint Forensics) וניתוח תעבורת רשת (Network Traffic Analysis) לזיהוי וקטור החדירה והיקף הפגיעה
ניתוח וטיוב חוקות במערכות ה- SIEM /XDR לטובת צמצום התראות False Positives ושיפור יעילות המערכות.
זיהוי פערים בתהליכי העבודה ב- SOC ויזום פרויקטים לשיפורם
חניכה (Mentoring) והדרכה מקצועית לאנליסטים ברמת Tier 1
דרישות:
2-3 שנים כ- SOC Analyst (רצוי ניסיון קודם כ-Tier 1 או בתפקיד סיסטם/רשתות).
ניסיון מוכח בתחקור, ניתוח ותגובה לאירועי אבטחת מידע
ניסיון מוכח בעבודה וחקירה בסביבת multi-cloud (AWS/Azure)
ניסיון מעשי מול מערכות אבטחה, כגון: FW, IPS, WAF, XDR/EDR, SIEM
הבנה מעמיקה של פרוטוקולי תקשורת (TCP/IP, DNS, HTTP/S) וניתוח תעבורת רשת
יכולת ביצוע ניתוח סטטי ודינמי בסיסי של קבצים חשודים
יכולת כתיבת דוחות טכניים (בעברית ובאנגלית)

יתרונות:
יכולת כתיבה ב- Python או PowerShell לאוטומציה של תהליכי חקירה
שליטה במערכות Sentinel, Splunk או Palo Alto Cortex
יכולת כתיבת שאילתות מורכבות ב-KQL/SPL המשרה מיועדת לנשים ולגברים כאחד.
 
הסתר
הגשת מועמדות
עדכון קורות החיים לפני שליחה
8723679
סגור
שירות זה פתוח ללקוחות VIP בלבד
משרות דומות שיכולות לעניין אותך
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
לפני 21 שעות
דרושים בNishapro
סוג משרה: משרה מלאה
התפקיד כולל חקירה מעמיקה של התראות אבטחה מורכבות, ניהול אירועי סייבר (Incident Response), כתיבת חוקי ניטור מתקדמים ושיתוף פעולה עם צוותי התשתית והפיתוח לצמצום משטחי התקיפה.
תחומי אחריות:
תחקור אירועים ומתן מענה לאסקלציה פנימית עבור Tier 1
ביצוע חקירות מקיפות של התראות אבטחה מורכבות, אירועי פריצה וחשדות לפעילות זדונית (Malware, Phishing, Unauthorized Access)
ביצוע ציד איומים יזום (Proactive Threat Hunting) בארגון תוך התמקדות בזיהוי פעילות זדונית בחתימה נמוכה ובאנומליות התנהגותיות באמצעות ניתוח סטטיסטי מתקדם, קורלציה של אירועים לאורך זמן ויישום טקטיקות זיהוי מבוססות MITRE ATT&CK
ביצוע ניתוח פורנזי בסיסי של תחנות קצה (Endpoint Forensics) וניתוח תעבורת רשת (Network Traffic Analysis) לזיהוי וקטור החדירה והיקף הפגיעה
ניתוח וטיוב חוקות במערכות ה- SIEM /XDR לטובת צמצום התראות False Positives ושיפור יעילות המערכות.
זיהוי פערים בתהליכי העבודה ב- SOC ויזום פרויקטים לשיפורם
דרישות:
2-3 שנים כ- SOC Analyst (רצוי ניסיון קודם כ-Tier 1 או בתפקיד סיסטם/רשתות).
ניסיון מוכח בתחקור, ניתוח ותגובה לאירועי אבטחת מידע
ניסיון מוכח בעבודה וחקירה בסביבת multi-cloud (AWS/Azure)
ניסיון מעשי מול מערכות אבטחה, כגון: FW, IPS, WAF, XDR/EDR, SIEM
הבנה מעמיקה של פרוטוקולי תקשורת (TCP/IP, DNS, HTTP/S) וניתוח תעבורת רשת
יכולת ביצוע ניתוח סטטי ודינמי בסיסי של קבצים חשודים
יכולת כתיבת דוחות טכניים (בעברית ובאנגלית) המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
8650858
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
לפני 23 שעות
דרושים בבלופרינט סופטוור
מיקום המשרה: מספר מקומות
סוג משרה: משרה מלאה
תפעול של מערכות אבטחת מידע, טיפול שוטף במערכות ושיפור התצורה הקיימת. הטמעה של
מוצרי אבטחת מידע שונים וטיפול בתקלות.
זיהוי טיפול וניתוח של אירועים חשודים והפקת דוחות מסכמים.
בחינת מוצרי אבטחת מידע חדשים.
עבודה מול ממשקים שונים בארגון.
דרישות:
. ניסיון של לפחות 3 שנים בתחום אבטחת מידע בארגונים גדולים.
. ניסיון עם סביבות מבוססות Windows.
. ניסיון עם סביבות מבוססות לינוקס - יתרון.
. ידע והבנה בתקשורת TCP/IP.
. יכולת מוכחת בניהול אירועי סייבר.
. יכולת למידה עצמית.
. "ראש גדול".
. מחויבות אישית.

ניסיון עם לפחות 2 מהטכנולוגיות:
. מערכות SIEM - יכולת תחקור, כתיבת חוקים ופרסרים.
. מערכות FW - הבנה בתחקור וכתיבת חוקים.
. מערכות WAF.
. מערכות Endpoint Protection.
. מערכות DLP.
. מערכות Proxy. המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
8722717
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
1 ימים
דרושים בדטה קיוב בע''מ
סוג משרה: משרה מלאה ועבודה היברידית
התפקיד כולל אפיון, בנייה והטמעה של בקרות אבטחת מידע, בדגש על מניעת דלף מידע ובקרת גישה למידע רגיש. בנוסף, התפקיד כולל תחקור אירועי אבטחת מידע, זיהוי מקרי התחזות (Fraud/Impersonation), ניתוח פעילות משתמשים ועבודה שוטפת מול ממשקים פנים ארגוניים לצורך שיפור תהליכים והטמעת בקרות חדשות.

התפקיד משלב עבודה עם מערכות ניטור ואנליטיקה, חקירת לוגים והובלת תהליכי בקרה בארגון.
דרישות:
ניסיון בעבודה עם מערכות למניעת דלף מידע (DLP) - חובה
ניסיון בניתוח לוגים וכתיבת שאילתות - יתרון
ניסיון בעבודה עם Splunk - יתרון משמעותי
ניסיון בעבודה עם Varonis - יתרון
ניסיון בתחקור אירועי התחזות / הונאות - יתרון
היכרות עם עולמות בקרת הרשאות וניהול זהויות - יתרון המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
8713008
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
מיקום המשרה: תל אביב יפו
סוג משרה: משרה מלאה
לחברה גדולה ומובילה באזור תל אביב דרוש/ה מיישם /ת אבטחת מידע לתפקיד Hands-On הכולל ניהול ותפעול מערכות אבטחת מידע, תחקור ותגובה לאירועי סייבר, הובלת פרויקטים טכנולוגיים ועבודה שוטפת מול צוותי פיתוח, תקשורת, סיסטם וסייבר.

תחומי אחריות:
ניהול, הגדרה ותחזוקה של מערכות אבטחת מידע בסביבות On-Prem ו-Cloud
ניטור, תחקור ותגובה לאירועי אבטחת מידע וסייבר (Incident Response)
תכנון ויישום בקרות אבטחה וארכיטקטורה מאובטחת בסביבות ענן
הובלת פרויקטים בתחום הגנת הסייבר משלב התכנון ועד היישום
כתיבת מסמכים טכניים, נהלים והוראות עבודה
פיתוח סקריפטים ואוטומציות לייעול תהליכי עבודה
דרישות:
דרישות חובה:
ניסיון מעשי בניטור אירועי אבטחת מידע ותגובה לאירועים
ניסיון מוכח באבטחת תשתיות וסביבות Cloud
ניסיון בעבודה עם מערכות SIEM / SOC
ניסיון מעמיק במערכות EDR/XDR
היכרות מעמיקה עם תקשורת נתונים וניהול Firewalls
ניסיון בעבודה עם מערכות WAF
ניסיון בעבודה בסביבת Windows
יכולת כתיבת סקריפטים ב-PowerShell ו/או Python
ניסיון בכתיבת מסמכים טכניים, נהלים והוראות עבודה

יתרון משמעותי:
ניסיון עם Microsoft XDR ו-Azure Sentinel
היכרות מעמיקה עם AWS ו/או Azure
ניסיון עם מוצרי Check Point, FortiGate או Palo Alto
ניסיון עם F5 ASM
היכרות עם מערכות NAC
ניסיון בעבודה בסביבת Linux
הסמכות מקצועיות בתחום אבטחת המידע

משרה מלאה | תל אביב המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
8673908
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
לפני 22 שעות
דרושים בוואן פתרונות טכנולוגיים בע"מ
מיקום המשרה: מספר מקומות
סוג משרה: משרה מלאה
- אחריות לטיפול מקצועי בחשד לאירועי סייבר
- פיקוח על הפעילות השוטפת של מרכז הניטור וניהול משימות של אנליסטים T1
- מעקב רציף על האירועים / חשד לאירועים
- ניהול משמרות ניטור
- הקצאה וניהול משימות במרכז הניטור
- הפעלת צוותים לניהול תגובה לאירועי סייבר
- ניהול ומעקב פערי ניטור מול הצוותים הרלוונטיים
דרישות:
לפחות שנה כאנליסט ב- SOC
לפחות שנה כמנהל צוות ב- SOC או כמנהל צוות תגובה
ניסיון בהגדרות חוקים במערכות ה- SIEM (יתרון ל-SPLUNK)
יכולת הובלה מקצועית
יכולת ראייה בוגרת
המשרה מיועדת לנשים ולגברים כאחד. המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
8165491
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
 
משרה בלעדית
לפני 19 שעות
דרושים ביוניטסק
סוג משרה: משרה מלאה ועבודה היברידית
לתפקיד מוביל ומאתגר בתחום הסייבר דרוש/ה ראש צוות IR לניהול והובלת צוות תגובה לאירועי סייבר ברמת Tier 3.
התפקיד כולל הובלה מקצועית של צוות Incident Response.

תיאור התפקיד:
ניהול והובלת צוות IR ותכנון תוכנית עבודה שנתית, כולל הצבת יעדים, תעדוף משימות וניהול שוטף
הובלת חקירות סייבר מורכבות מקצה לקצה (Tier 3) כולל Forensics ו-Threat Hunting
פיתוח ותחזוקה של חוקי זיהוי ב-EDR ובמערכות הגנה נוספות
עבודה על שיפור מתמיד של Playbooks והטמעת בקרות מבוססות Threat Intelligence ו-MITRE ATT CK
ניהול והפעלת ספק SOC חיצוני כולל SLA, KPI ובקרת איכות
אחריות על מוכנות לוגים ויכולת חקירה אפקטיבית
הובלת POCs, חדשנות ובחינת טכנולוגיות הגנה מתקדמות
הפעלת תהליכי Purple Team ו-Breach Attack Simulation לשיפור יכולות זיהוי ותגובה
עבודה שוטפת מול צוותי IT, ענן, תשתיות, BCP, מודיעין סייבר והנהלה
דרישות:
ניסיון של 3+ שנים בחקירות אירועי סייבר ברמת Tier 3 - חובה
ניסיון בניהול צוות טכני - חובה
ניסיון בעבודה ו/או ניהול SOC חיצוני כולל SLA - חובה
ניסיון בכתיבת חוקי זיהוי ב-EDR - חובה
ניסיון בעבודה עם SIEM (Sentinel / Splunk) וכתיבת שאילתות KQL / SPL - חובה
הבנה עמוקה בתשתיות IT: רשתות, Windows/ Linux, Active Directory / Entra ID - חובה
היכרות עם MITRE ATT CK ותרגום TTPs לבקרות - יתרון
ניסיון ב-Purple Team / Red Team / Pentest - יתרון
ניסיון עם מערכות סימולציה התקפית - יתרון
הסמכות רלוונטיות (GCIH / GCFA / OSCP / CRTO וכו) - יתרון
אנגלית ברמה גבוהה מאוד המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
8723551
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
 
משרה בלעדית
2 ימים
מיקום המשרה: תל אביב יפו
סוג משרה: משרה מלאה ומשמרות
לחברה מובילה בתחום הסייבר דרוש/ה בקר/ית SOC להשתלבות בצוות דינמי ומתפתח.

מיקום: תל אביב

במסגרת התפקיד:

ניטור אירועי אבטחת מידע למגוון חברות וארגונים
זיהוי אירועים וביצוע פעולות מניעה
איתור התקפות
ביצוע הערכת סיכונים ועוד.
דרישות:
- בוגר/ת קורס אבטחת מידע וסייבר- חובה
- נכונות לעבודה במשמרות 24/7
- העבודה בתל אביב על קו הרכבת המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
8716011
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
לפני 21 שעות
מיקום המשרה: תל אביב יפו
סוג משרה: משרה מלאה ומשמרות
אנחנו מתרחבים! לחברה המובילה Experis Cyber דרוש/ה בקר/ית SOC להשתלבות בצוות דינמי ומתפתח.

במסגרת התפקיד ניטור אירועי אבטחת מידע למגוון חברות וארגונים, זיהוי אירועים וביצוע פעולות מניעה, איתור התקפות, ביצוע הערכת סיכונים ועוד.
דרישות:
- בוגר/ת קורס אבטחת מידע וסייבר- חובה
- נכונות לעבודה במשמרות 24/7
- העבודה בתל אביב על קו הרכבת המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
8504132
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
 
משרה בלעדית
לפני 2 שעות
דרושים בחילן
מיקום המשרה: תל אביב יפו
סוג משרה: מספר סוגים
לחברת חילן בתל אביב דרוש/ה מיישמ/ת אבטחת מידע ג'וניור לתפקיד הכולל הובלה מקצועית של פרויקטים טכנולוגיים, הנחיית צוותי פיתוח ותשתיות ומתן ייעוץ שוטף בנושאי Security.
התפקיד כולל הובלת היבטי אבטחת מידע בפרויקטים חוצי ארגון, הגדרת דרישות אבטחה, זיהוי חשיפות וסיכונים, וליווי יישום פתרונות אבטחה במגוון מערכות. התפקיד כולל כתיבת מסמכי אפיון והנחיה, ביצוע מבדקי חוסן וסקרי סיכונים, ועבודה שוטפת מול ממשקים פנים ארגוניים וספקים.
*ליווי, בקרה והנחיה של פרויקטים בעולמות הפיתוח, התשתיות והתקשורת
*אפיון, תכנון והובלת מבדקי חוסן וסקרי סיכונים
*כתיבת מסמכי אפיון טכניים והנחיות אבטחת מידע
*עבודה מול מערכות אבטחה כגון מניעת דלף מידע, גלישה בטוחה, דואר מאובטח ועוד.
דרישות:
*ניסיון של שנה ומעלה באבטחת מידע / יישום אבטחת מידע / תפקיד דומה
*היכרות עם תשתיות תקשורת וסיסטם: AD, DNS, מערכות הפעלה, נתבים, Firewalls, ענן
*הבנה בפרוטוקולי תקשורת ומבני רשתות: WAN, LAN, data Center
*הבנה בעולמות Cyber security, איומים ושיטות תקיפה
*ניסיון בהטמעת מערכות אבטחת מידע
*ניסיון בכתיבת מסמכי אפיון והנחיה
*יכולת ביטוי גבוהה בכתב ובעל פה
*חשיבה מערכתית והבנה טכנולוגית רחבה

יתרון-
*ניסיון בכתיבת מסמכי הקשחה
*היכרות עם טכנולוגיות ומתודולוגיות אבטחה המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
8187582
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
חברה חסויה
Location: Tel Aviv-Yafo
Job Type: Full Time
we are looking for a MXDR Analyst to join the team of cybersecurity analysts monitoring services 24/7. The role includes development of detection analyses, triage of alerts, investigation of security incidents, proactive threat hunting and enhancement of sensors and overall visibility status. The suitable candidate should be a team player with previous experience in SOC, SecOps or security monitoring, independent, and with a can-do attitude.
Responsibilities:
Working across all areas of SOC, including continuous monitoring and analysis, threat hunting, security compliance, security event auditing and analysis, rule development and tuning, and forensics.
Solving security incidents in accordance with defined service level agreements and objectives.
Prioritizing and differentiating between potential incidents and false alarms.
Addressing clients enquiries via phone, email, and live chat.
Working side-by-side with customers, providing insightful incident reports.
Working closely with peers and higher-tier analysts to ensure that your analysis work meets quality standards.
Identifying opportunities for improvement and automation within the MXDR Operation Lead, and leading efforts to operationalize ideas.
Identifying and offering solutions to gaps in current capabilities, visibility, and security posture.
Correlating information from disparate sources to develop novel detection methods.
Requirements:
At least one year of experience in a SOC/MDR or Managed EDR service, including night and weekend shifts.
Strong analytical thinker, problem-solving mindset, and ability to succeed in a dynamic environment.
Independent, bright and positive analyst who strives for excellence.
Proficiency and experience with scripting (Python).
Strong capabilities in drafting cyber security reports for clients.
Basic understanding of the lifecycle of advanced security threats, attack vectors, and methods of exploitation.
Hands-on experience working with SIEM technologies. (e.g. Splunk, QRadar, ArcSight, Exabeam, etc.)
Familiarity with common data and log sources for monitoring, detection and analysis (e.g., Event Logs, firewall, EDR).
Strong technical understanding of network fundamentals, common internet protocols, and system and security controls.
Basic knowledge of host-based forensics and OS artifacts.
Familiarity with cloud infrastructure, web application and servers - an advantage.
Fluent English (written, spoken) - a must. Another language - an advantage.
This position is open to all candidates.
 
Show more...
הגשת מועמדותהגש מועמדות
עדכון קורות החיים לפני שליחה
עדכון קורות החיים לפני שליחה
8676375
סגור
שירות זה פתוח ללקוחות VIP בלבד