דף משרה

מס' המשרה: 22798

שם המשרה: SOC Analyst Tier 2

אזור: גוש דן

תיאור של המשרה:
SOC Analyst Tier 2

אנחנו מחפשים:
SOC Analyst Tier 2 מקצועי ומנוסה להצטרפות לצוות סייבר מוביל! אם אתה מחפש אתגר אמיתי, חוקר אירועי אבטחה מורכבים ונהנה מלכתוב חוקי ניטור מתקדמים – זאת ההזדמנות שלך להיות חלק מצוות שמגן על מערכות הארגון ומצמצם את משטחי התקיפה.

מה כולל התפקיד:



חקירה מעמיקה של אירועי סייבר מורכבים והספקת מענה לאסקלציות של Tier 1.


ביצוע חקירות Malware, Phishing, Unauthorized Access ואירועי פריצה.


ציד איומים יזום (Proactive Threat Hunting) לזיהוי פעילות זדונית, אנומליות התנהגותיות וזיהוי מתקפות מתקדמות באמצעות MITRE ATT&CK.


ניתוח פורנזי בסיסי של תחנות קצה וניתוח תעבורת רשת לזיהוי וקטור החדירה והיקף הפגיעה.


ניתוח, טיוב והגדרת חוקות במערכות SIEM/XDR לשיפור יעילות וזיהוי False Positives.


זיהוי פערים בתהליכי העבודה ויוזמה לפרויקטי שיפור ב-SOC.


חניכה והדרכה מקצועית לאנליסטי Tier 1.




דרישות:



2–3 שנות ניסיון כ-SOC Analyst, רצוי עם ניסיון קודם ב-Tier 1 או בתפקידי סיסטם/רשתות.


ניסיון מוכח בתחקור, ניתוח ותגובה לאירועי אבטחת מידע.


ניסיון בסביבת Multi-Cloud (AWS / Azure).


ניסיון במערכות אבטחה: FW, IPS, WAF, XDR/EDR, SIEM.


הבנה מעמיקה של פרוטוקולי תקשורת (TCP/IP, DNS, HTTP/S) ויכולת ניתוח תעבורת רשת.


ניסיון בניתוח סטטי ודינמי של קבצים חשודים.


כתיבת דוחות טכניים באנגלית ובעברית.



יתרונות:



כתיבת סקריפטים ב-Python או PowerShell לאוטומציה של חקירות.


שליטה במערכות Sentinel, Splunk או Palo Alto Cortex.


כתיבת שאילתות מורכבות ב-KQL/SPL.

הגשת מועמדות למשרה

למשרות נוספות בתחום ה-אחר »