פרטי מגייס/ת המשרה:
תיאור המשרה:
חברה פיננסית מחפשת SOC Analyst לתפקיד מאתגר ומעניין
התפקיד כולל חקירה מעמיקה של התראות אבטחה מורכבות, ניהול אירועי סייבר (Incident Response), כתיבת חוקי ניטור מתקדמים ושיתוף פעולה עם צוותי התשתית והפיתוח לצמצום משטחי התקיפה.
תחומי אחריות:
תחקור אירועים ומתן מענה לאסקלציה פנימית עבור Tier 1
ביצוע חקירות מקיפות של התראות אבטחה מורכבות, אירועי פריצה וחשדות לפעילות זדונית (Malware, Phishing, Unauthorized Access)
ביצוע ציד איומים יזום (Proactive Threat Hunting) בארגון תוך התמקדות בזיהוי פעילות זדונית בחתימה נמוכה ובאנומליות התנהגותיות באמצעות ניתוח סטטיסטי מתקדם, קורלציה של אירועים לאורך זמן ויישום טקטיקות זיהוי מבוססות MITRE ATT&CK
ביצוע ניתוח פורנזי בסיסי של תחנות קצה (Endpoint Forensics) וניתוח תעבורת רשת (Network Traffic Analysis) לזיהוי וקטור החדירה והיקף הפגיעה
ניתוח וטיוב חוקות במערכות ה-SIEM/XDR לטובת צמצום התראות False Positives ושיפור יעילות המערכות.
זיהוי פערים בתהליכי העבודה ב-SOC ויזום פרויקטים לשיפורם
חניכה (Mentoring) והדרכה מקצועית לאנליסטים ברמת Tier 1
התפקיד כולל חקירה מעמיקה של התראות אבטחה מורכבות, ניהול אירועי סייבר (Incident Response), כתיבת חוקי ניטור מתקדמים ושיתוף פעולה עם צוותי התשתית והפיתוח לצמצום משטחי התקיפה.
תחומי אחריות:
תחקור אירועים ומתן מענה לאסקלציה פנימית עבור Tier 1
ביצוע חקירות מקיפות של התראות אבטחה מורכבות, אירועי פריצה וחשדות לפעילות זדונית (Malware, Phishing, Unauthorized Access)
ביצוע ציד איומים יזום (Proactive Threat Hunting) בארגון תוך התמקדות בזיהוי פעילות זדונית בחתימה נמוכה ובאנומליות התנהגותיות באמצעות ניתוח סטטיסטי מתקדם, קורלציה של אירועים לאורך זמן ויישום טקטיקות זיהוי מבוססות MITRE ATT&CK
ביצוע ניתוח פורנזי בסיסי של תחנות קצה (Endpoint Forensics) וניתוח תעבורת רשת (Network Traffic Analysis) לזיהוי וקטור החדירה והיקף הפגיעה
ניתוח וטיוב חוקות במערכות ה-SIEM/XDR לטובת צמצום התראות False Positives ושיפור יעילות המערכות.
זיהוי פערים בתהליכי העבודה ב-SOC ויזום פרויקטים לשיפורם
חניכה (Mentoring) והדרכה מקצועית לאנליסטים ברמת Tier 1
דרישות המשרה:
2-3 שנים כ-SOC Analyst (רצוי ניסיון קודם כ-Tier 1 או בתפקיד סיסטם/רשתות)- חובה
ניסיון מוכח בתחקור, ניתוח ותגובה לאירועי אבטחת מידע- חובה
ניסיון מוכח בעבודה וחקירה בסביבת multi-cloud ( AWS/Azure)- חובה
ניסיון מעשי מול מערכות אבטחה, כגון: FW, IPS, WAF, XDR/EDR, SIEM- חובה
הבנה מעמיקה של פרוטוקולי תקשורת (TCP/IP, DNS, HTTP/S) וניתוח תעבורת רשת- חובה
יכולת ביצוע ניתוח סטטי ודינמי בסיסי של קבצים חשודים- חובה
יכולת כתיבת דוחות טכניים (בעברית ובאנגלית)- חובה
יכולת כתיבה ב-Python או PowerShell לאוטומציה של תהליכי חקירה- יתרון
שליטה במערכות Sentinel, Splunk או Palo Alto Cortex- יתרון
יכולת כתיבת שאילתות מורכבות ב-KQL/SPL- יתרון
ניסיון מוכח בתחקור, ניתוח ותגובה לאירועי אבטחת מידע- חובה
ניסיון מוכח בעבודה וחקירה בסביבת multi-cloud ( AWS/Azure)- חובה
ניסיון מעשי מול מערכות אבטחה, כגון: FW, IPS, WAF, XDR/EDR, SIEM- חובה
הבנה מעמיקה של פרוטוקולי תקשורת (TCP/IP, DNS, HTTP/S) וניתוח תעבורת רשת- חובה
יכולת ביצוע ניתוח סטטי ודינמי בסיסי של קבצים חשודים- חובה
יכולת כתיבת דוחות טכניים (בעברית ובאנגלית)- חובה
יכולת כתיבה ב-Python או PowerShell לאוטומציה של תהליכי חקירה- יתרון
שליטה במערכות Sentinel, Splunk או Palo Alto Cortex- יתרון
יכולת כתיבת שאילתות מורכבות ב-KQL/SPL- יתרון
מעבר למשרות דומות בתחומים:
משרה מספר 9620161
הגדילו את החשיפה שלכם למגייסים עם מנוי ProJobs
אלפי מגייסים מחפשים אתכם במאגר הפרופילים בג'וב מאסטר, הגדילו את החשיפה שלכם עד פי 4 באמצעות מנוי ProJobs
ניתן לבטל את המנוי בכל עת
metapel
על החברה:
G-Ness
גודל חברה: 10001+
תעשייה: טכנולוגית מידע ושירותים
אנו מובילים חזית של חדשנות טכנולוגית ומתמחה במתן פתרונות טכנולוגיים ועסקיים בעולמות פיתוח תוכנה ותשתיות במיקור חוץ למאות לקוחותינו.
החברה מונה 900 יוע...