SOC Analyst

לאתר החברה בחיפה, דרוש/ה SOC Analyst

אחריות כוללת על זיהוי, ניתוח ותגובה ראשונית לאירועי סייבר

ביצוע חקירה ראשונית, סיווג ההתראה, סגירה או הסלמה ככל שנדרש

תיעוד ההתראות ועבודה מול גורמים שונים לטובת מיצוי אירועי הסייבר המתרחשים

במערכות ההגנה

עבודה עם מערכות הגנת סייבר מגוונות לטובת זיהוי ההתראות וטיפולן

הובלת פרויקטים שונים בתוך תחום הניטור, לצד לניטור השוטף

עבודה מול צוותי התגובה כדי לסייע להם ביצירת RCA ( Root Cause Analysis ) עבור אירועים

שהוסלמו

פיתוח וכתיבת נהלי עבודה סטנדרטיים

ידע בפרוטוקולי תקשורת ומערכות הפעלה (Linux and Windows )

ניסיון של לפחות שנתיים ב SOC

ידע בסביבת Windows בדגש על סביבת Active Directory

היכרות טובה עם מערכות הגנת מידע כגון: SIEM, SOAR, Mail Relay, NAC, DLP, EDR, Firewall – חובה

עבודה מעשית עם Azure Sentinel - יתרון

כישורי ניתוח ופתרון בעיות

יכולת לעבוד בסביבה דינאמית תחת לחץ

נכונות לעבודה במשמרות 24/07

• הפניה מיועדת לנשים וגברים
• רק פניות מתאימות יענו