SOC Analyst Tier 2 המרכז להגנת סייבר של ארגון בריאות מוביל

חטיבת הטכנולוגיה שלנו מגייסת אנליסט/ית SOC מנוסה (Tier 2) לצוות הגנה פרו-אקטיבי, טכנולוגי ודינמי. זו ההזדמנות שלך להצטרף לסוק פנימי (In-House) שבו התחקור הוא לעומק, הכלים הם המתקדמים בשוק והמשמעות היא הצלת חיים. אצלנו לא עובדים ב"פס ייצור". כאן מכירים את המערכות לעומק, מבינים את הלוגיקה הארגונית וחוקרים כל אירוע עד לרמת ה-Root Cause. רמה מקצועית (Tier 2): תפקיד שדורש הרבה מעבר לניטור בסיסי. אנחנו מחפשים אנליסטים שמבצעים Threat Hunting, כותבים שאילתות מורכבות ומנהלים אירועים מקצה לקצה. טכנולוגיה בקצה: עבודה עם מערכות SIEM, EDR, XDR ו-Cloud Security בסביבה היברידית ומאתגרת הכוללת גם מערכות רפואיות ייחודיות (IoT). הגנה על מידע רגיש: הצטרפות למערך הגנה קריטי השומר על פרטיותם של מיליוני מטופלים. מה התפקיד כולל? זיהוי, ניתוח וטיפול באירועי אבטחה בזמן אמת תוך שימוש בכלים החדשים ביותר בשוק. ביצוע חקירות פורנזיות, ניתוח תעבורת רשת ולוגים של מערכות הפעלה. זיהוי חריגות וניטור איומים בצורה יזומה בסביבת הארגון. עבודה ממשקית מול מחלקות ה-IT והתשתיות לצורך פתרון בעיות ויישום פתרונות הגנה. כתיבת מסמכי תחקיר אירוע (Incident Reports) והצגת ממצאים. דגשים נוספים: העבודה היא במשמרות (5-6 משמרות בשבוע), כולל משמרות לילה וסופי שבוע. מה אנחנו מחפשים? שנה לפחות של ניסיון מעשי בעולמות ה-SOC (ניסיון אזרחי - חובה). בוגר/ת קורס רלוונטי (מגן סייבר, אנליסט SOC) או ניסיון צבאי מקביל – חובה. הכרות עמוקה עם Windows Event Logs, SIEM, EDR ו-Firewalls – חובה. יתרון משמעותי: הכרות עם מערכות DLP ועולמות ה-Threat Intelligence. שפות: אנגלית ברמה גבוהה (קריאה, כתיבה ודיבור) – חובה. יכולת עבודה בסביבה מורכבת ומרובת משימות, חשיבה אנליטית, יחסי אנוש מצוינים ויכולת לימוד עצמי.