תיאור תפקיד:
חברה טכנולוגית מצליחה וגדולה בירושלים מגייסת SOC Manager ! במסגרת התפקיד : אחריות על ניהול מרכז אבטחת מידע (SOC), כולל ניטור, זיהוי, חקירה ותגובה לאיומי סייבר.
ניהול צוות, תהליכים וכלי SOC, שיפור מתמיד של רמת האבטחה בארגון, והבטחת עמידה בדרישות רגולציה ויעדים עסקיים.
ניהול שוטף של SOC 24/7.
גיוס והכשרת אנליסטים, פיתוח מסלולי קריירה.
ניטור בזמן אמת, חקירת אירועים וזיהוי מתקפות מורכבות.
הובלת תגובה לאירועים חמורים והפרות אבטחה.
הגדרת אסטרטגיית SOC, פיתוח Roadmap ושיפור מתמיד.
הובלת Threat Hunting, ניהול סיכונים ופגיעויות.
אוטומציה ושיפור תהליכים.
ניהול והטמעת כלי SOC (SIEM, SOAR).
הפקת דוחות ברורים להנהלה.
דרישות:
דרישות : לפחות 5 שנות ניסיון בתחום הסייבר.
אחד מהבאים:
אנליסט/ית Tier 2/3
עם 3–4 שנות ניסיון
ב-SOC בארגון Enterprise גדול
ואו SOC Manager
עם שנה לפחות בניהול SOC
בארגון גדול ומורכב
מומחיות בזיהוי ותגובה לאירועים, וגם באבטחה תפעולית.
הבנה טכנית מעמיקה באיומי סייבר וזיהוי אנומליות.
ניסיון מעשי עם Splunk
ו-
Cortex.
ניסיון מעשי עם טכנולוגיות SOC וכלים (SIEM, SOAR, Big Data).
ידע מקיף בתקני SOC, רגולציה וציות.
יכולת כתיבת נהלים (SOPs) ו-Playbooks.
יכולת ניהול מדדים (KPIs, KRIs).
ידע מעמיק באפליקציות ותשתיות רלוונטיות.
תקשורת ושיתוף פעולה מצוינים.
יתרון : ניסיון בניהול טכנולוגיות: Network Security, WAF, EDR, Firewalls, Windows, Linux, בסיסי נתונים.
ניסיון בניתוח איומים ותגובה.
כישורי ניהול פרויקטים.
היקף משרה:
משרה מלאה
קוד משרה:
235680
|
תיאור תפקיד:
לחברה מובילה וגדולה בפתח תקווה דרוש/ה SOC Analyst Tier 2 ! תיאור התפקיד: התפקיד כולל חקירה מעמיקה של התראות אבטחה מורכבות, ניהול אירועי סייבר (Incident Response), כתיבת חוקי ניטור מתקדמים ושיתוף פעולה עם צוותי התשתית והפיתוח לצמצום משטחי התקיפה. תחומי אחריות: תחקור אירועים ומתן מענה לאסקלציה פנימית עבור Tier 1
ביצוע חקירות מקיפות של התראות אבטחה מורכבות, אירועי פריצה וחשדות לפעילות זדונית (Malware, Phishing, Unauthorized Access)
ביצוע ציד איומים יזום (Proactive Threat Hunting) בארגון תוך התמקדות בזיהוי פעילות זדונית בחתימה נמוכה ובאנומליות התנהגותיות באמצעות ניתוח סטטיסטי מתקדם, קורלציה של אירועים לאורך זמן ויישום טקטיקות זיהוי מבוססות MITRE ATT&CK
ביצוע ניתוח פורנזי בסיסי של תחנות קצה (Endpoint Forensics) וניתוח תעבורת רשת (Network Traffic Analysis) לזיהוי וקטור החדירה והיקף הפגיעה
ניתוח וטיוב חוקות במערכות ה-SIEM/XDR לטובת צמצום התראות False Positives ושיפור יעילות המערכות.
זיהוי פערים בתהליכי העבודה ב-SOC ויזום פרויקטים לשיפורם
חניכה (Mentoring) והדרכה מקצועית לאנליסטים ברמת Tier 1
דרישות:
דרישות חובה מקצועיות (השכלה, ניסיון) : 1-2 שנים ניסיון כ-SOC Analyst tier 2
ניסיון מוכח בתחקור, ניתוח ותגובה לאירועי אבטחת מידע
ניסיון מוכח בעבודה וחקירה בסביבת multi-cloud ( AWS/Azure)
ניסיון מעשי מול מערכות אבטחה, כגון: FW, IPS, WAF, XDR/EDR, SIEM, Mail Relay/Email Security, Deception Technology, etc.
הבנה מעמיקה של פרוטוקולי תקשורת (TCP/IP, DNS, HTTP/S) וניתוח תעבורת רשת על בסיס לוגים / כלים ייעודים, כגון WireShark
יכולת ביצוע ניתוח סטטי ודינמי בסיסי של קבצים חשודים
יכולת כתיבת דוחות טכניים (בעברית ובאנגלית)
יתרונות: יכולת כתיבה ב-Python או PowerShell לאוטומציה של תהליכי חקירה
שליטה במערכות Sentinel, Splunk או Palo Alto Cortex
יכולת כתיבת שאילתות מורכבות ב-KQL/SPL
היקף משרה:
משרה מלאה
קוד משרה:
234954
|
תיאור תפקיד:
חברת הייטק בטחונית בחולון מגייסת בקר/ית SOC למשרה מלאה / יכול להתאים גם למשרת סטודנט/ית ! במסגרת התפקיד: במסגרת התפקיד ניטור אירועי אבטחת מידע, זיהוי אירועים וביצוע פעולות מניעה, איתור התקפות, ביצוע הערכת סיכונים ועוד.
דרישות:
דרישות: - ניסיון קודם כ- SOC/ IT/ HD/ NOC - יתרון - יתרון-בוגר/ת קורס מעולמות אבטחת מידע - חובה - נכונות לעבודה במשמרות 24/7 - חובה עבור התקן סטודנט: -זמינות לבין 2-3 משמרות שבועיות - חובה - ניסיון קודם כ- SOC/ IT/ HD/ NOC - יתרון - יתרון-בוגר/ת קורס מעולמות אבטחת מידע - חובה - נכונות לעבודה במשמרות 24/7 - חובה - יתרת לימודים של שנה ומעלה.
היקף משרה:
משרה מלאה, משרה חלקית, משמרות
קוד משרה:
235851
אזור:
מרכז - חולון ובת-ים
|