דרוש/ה אנליסט/ית SOC TIER 2

דרוש/ה אנליסט/ית SOC TIER 2
התפקיד כולל תחקור אירועים ומתן מענה לאסקלציה פנימית עבור Tier 1
ביצוע חקירות מקיפות של התראות אבטחה מורכבות, אירועי פריצה וחשדות לפעילות זדונית (Malware, Phishing, Unauthorized Access)
ביצוע ציד איומים יזום (Proactive Threat Hunting) בארגון תוך התמקדות בזיהוי פעילות זדונית בחתימה נמוכה ובאנומליות התנהגותיות באמצעות ניתוח סטטיסטי מתקדם, קורלציה של אירועים לאורך זמן ויישום טקטיקות זיהוי מבוססות MITRE ATT&CK
ביצוע ניתוח פורנזי בסיסי של תחנות קצה (Endpoint Forensics) וניתוח תעבורת רשת (Network Traffic Analysis) לזיהוי וקטור החדירה והיקף הפגיעה
ניתוח וטיוב חוקות במערכות ה-SIEM/XDR לטובת צמצום התראות False Positives ושיפור יעילות המערכות.
זיהוי פערים בתהליכי העבודה ב-SOC ויזום פרויקטים לשיפורם
חניכה (Mentoring) והדרכה מקצועית לאנליסטים ברמת Tier 1
משרה מלאה והיברדית הרצליה קו רכבת

דרישות
2 שנות ניסיון מוכחות בתפקיד SOC
IR- יתרון
ניסיון בעבודה עם מערכות SIEM של ספלאנק ו-QRADAR
ניסיון עם פאלו אלטו
ניסיון עם מערכת הפעלה WIN
ניסיון בעבודה עם סביבת ענן - AZURE
יתרון היכרות עם עולם ה-ICS/OT
אנגלית מצוינת - חובה