דרוש/ה SOC Analyst (Tier 2)
משרה מלאה בפ"ת
תיאור התפקיד:
חקירת התראות ואירועי סייבר מורכבים, ניהול Incident Response מקצה לקצה, כתיבת חוקי ניטור מתקדמים ועבודה מול צוותי תשתיות ופיתוח לצמצום משטח התקיפה. תחומי אחריות:
תחקור אירועי אבטחה ומתן מענה לאסקלציותTier 1
חקירת התראות מורכבות ופעילות זדונית (Malware/Phishing)
ביצוע Threat Hunting יזום בהתאם ל-MITRE ATT CK
ניתוח פורנזי בסיסי ותעבורת רשת
טיוב חוקות SIEM /XDR ושיפור תהליכי SOC כולל חניכה ל-Tier 1
דרישות:
מינימום שנתיים כ- SOC Analyst
ניסיון בתחקור ותגובה לאירועי אבטחת מידע
עבודה וחקירה בסביבות ענן (AWS/Azure)
עבודה עם כלי אבטחה: FW, IPS, WAF, XDR/EDR, SIEM
הבנה בפרוטוקולי תקשורת (TCP/IP, DNS, HTTP/S) וניתוח תעבורה
יכולת ניתוח סטטי/דינמי בסיסי של קבצים
כתיבת דוחות טכניים בעברית ואנגלית
יתרונות:
כתיבה ב- Python /PowerShell
ניסיון עם Sentinel / Splunk / Cortex
כתיבת שאילתות ב-KQL/SPL המשרה מיועדת לנשים ולגברים כאחד.