תיאור תפקיד:
חברת COMBLACK מגייסת מנחה ומבקר/ת אבטחת מידע אפליקטיבי לארגון פיננסי מוביל במרכז! אחריות מלאה על ליווי פרויקטים טכנולוגיים בהיבטי אבטחת מידע אפליקטיבי מקצה לקצה, משלב הייזום ועד הייצור, כולל כתיבת מסמכי הנחיה לפיתוח מאובטח, איתור פערי אבטחה, תכנון ארכיטקטורה מאובטחת ובקרת עמידה בדרישות רגולטוריות ונהלי הארגון.
דרישות:
שליטה מלאה בעולמות ה-Application Security ומתודולוגיות פיתוח מאובטח ניסיון בעבודה מול גופי פיתוח ותשתיות ניסיון מעשי בעולמות API Management וה-API Security (כגון APIGEE, DataPower) היכרות עם טכנולוגיות ענן ואפליקציות cloud native, כולל Containers, K8, Serverless ניסיון במערכות ותהליכי CI/CD, כלי GIT ו-Repos לניהול קוד וגרסאות, יישום IAC ניסיון בהטמעת כלי אבטחה: CWPP, SAST, DAST, OSS
היקף משרה:
משרה מלאה
קוד משרה:
19082
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
|
תיאור תפקיד:
חברת Comblack מגייסת SOC Analyst Tier 2 ליחידת סייבר בארגון מוביל! התפקיד כולל תחקור אירועי אבטחה מורכבים, מתן מענה לאסקלציות וביצוע חקירות עומק על פעילויות זדוניות ואירועי פריצה. המשרה משלבת ציד איומים יזום (Threat Hunting), ניתוח פורנזי לתחנות קצה ותעבורת רשת, וכן טיוב חוקות במערכות SIEM/XDR לשיפור יעילות מערך ההגנה.
דרישות:
ניסיון של שנה לפחות בתפקיד SOC Analyst Tier 2. ניסיון מוכח בתחקור, ניתוח ותגובה לאירועי אבטחת מידע וניהול חקירות בסביבת Multi-Cloud. ניסיון מעשי בעבודה מול מערכות אבטחה מגוונות (FW, XDR/EDR, SIEM, WAF, Email Security). הבנה מעמיקה בפרוטוקולי תקשורת (TCP/IP, DNS) וניתוח תעבורת רשת בכלים כגון Wireshark. יכולת ביצוע ניתוח סטטי ודינמי בסיסי לקבצים חשודים וכתיבת דוחות טכניים בעברית ובאנגלית.
היקף משרה:
משרה מלאה
קוד משרה:
21705
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
|
תיאור תפקיד:
חברת COMBLACK מגייסת Analyst SOC – Tier 1 לארגון במרכז! הזדמנות להשתלב בצוות SOC הפועל 24/7 ולהיות קו ההגנה הראשון של הארגון מול איומי סייבר בזמן אמת.
דרישות:
ניסיון של לפחות שנה בעבודה ב-SOC (Tier 1) ניסיון בעבודה עם מערכות SIEM – יתרון משמעותי ל-Splunk ניסיון של שנה לפחות בעבודה עם מערכות SOAR ידע בסיסי-טוב בפרוטוקולי תקשורת: TCP/IP, DNS, HTTP/S היכרות עם מערכות הפעלה Windows ו-Linux ונכונות לעבודה במשמרות
היקף משרה:
משרה מלאה
קוד משרה:
22025
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
לחברה ממשלתית בירושלים מחפשים מומחה/ית תשתיות הצפנה ו-PKI לתפקיד הכולל אחריות רחבה על תכנון, תפעול ותחזוקת מערכות קריפטוגרפיות, לצד עבודה שוטפת עם מוצרי הגנת סייבר מתקדמים. התפקיד כולל: יישום, תפעול ותחזוקה של מוצרי אבטחת מידע: Firewall, IPS, DLP, אנטי-וירוס, בקרת גישה, הגנת התקנים ניידים ועוד.
ניהול הרשאות, חשבונות משתמשים, ציוד קצה וסיסמאות.
זיהוי וטיפול ראשוני באירועי אבטחה.
תכנון ותפעול תשתיות PKI וניהול מפתחות/תעודות.
עבודה עם מערכות הפעלה, סביבות ענן ופתרונות הצפנה מתקדמים.
דרישות:
ניסיון של 5+ שנים בתחומי סייבר, תשתיות ואבטחת מידע. ניסיון בעבודה עם Linux/Unix. כתיבת סקריפטים: PowerShell / Python / Perl / Shell. ניסיון בסביבות ענן (AWS / GCP) – יתרון משמעותי בתחום הקריפטוגרפיה. ידע בתקשורת, בסיסי נתונים ויכולת עבודה בצוות. השכלה בהתאם לדרישות מכרז ממשלתי (תואר רלוונטי / הכשרות מקצועיות / בוגר יחידה טכנולוגית ועוד).
היקף משרה:
משרה מלאה
קוד משרה:
14586
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
ירושלים - ירושלים, יהודה ושומרון, בית שמש
צפון - גליל, טבריה והכנרת, עפולה, נצרת ובית שאן, עכו, נהריה והגליל המערבי, קריות ועמק זבולון, חיפה והכרמל, גולן
דרום - אשדוד, קרית גת, באר שבע, דימונה, אשקלון, קרית מלאכי, ערד וים המלח
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
קבוצת יעל מגייסת אנליסט/ית SOC לארגון גדול הממוקם בלוד. תיאור המשרה: - מענה ראשוני להתראות על בסיס התרעות ממערכת SIEM, ניתוח ואיסוף לוגים ממערכות נוספות בארגון.
- טיפול באירועי אבטחת מידע וסייבר עד למיצויים, כולל תגובה והכלת האירוע וכן תחקור להגעה לשורש האירוע והפקת לקחים.
- העברה לצוות הטכני לטיוב מערכות הזיהוי
- תיעוד בהתאם לסטנדרט הנהוג בחמ"ל הסייבר
- עבודה מול אנליסטים, מנהלי מערכות, ו- Desk Help לסיוע באירועי אבטחת מידע וסייבר.
- אסקלציה של אירועים עלפי מדיניות ונהלי התגובה.
- הבנה של לוגים ממגוון מערכות- אבטחת מידע, תשתיות ואפליקציות.
- עבודה יחידנית ובצוות.
- עבודה מול מערכות Data Big ולקוחות פנימיים של הארגון.
- טיוב אירועי SIEM.
- טיוב נהלי טיפול באירועי סייבר.
- המלצה וייזום של תוכן חדש ורלוונטי ל-SIEM.
- מתן השירות במתכונת עבודה במשמרות 24/7 הכוללת ניהול ותחקור ראשוני של אירועי אבטחת מידע וסייבר
דרישות:
- ניסיון של לפחות שנה בתחום אבטחת מידע וסייבר או השכלה רלוונטית
- ניסיון של שנה לפחות במתן שירות למשתמשי קצה בתחום ה- IT
- נסיון של שנה לפחות בתחום סיסטם/תשתיות על מערכות FW או NAC
- הכרות עם מערכת SIEM
- ידע מעמיק ב-Linux\Microsoft כולל DNS ,AD ופרוטוקולי תקשורת.
- ידע ושליטה ברמת שפת אם בשפה העברית.
- ידע ושליטה ברמה גבוהה בשפה האנגלית: דיבור, קריאה וכתיבה.
היקף משרה:
משרה מלאה, משמרות
קוד משרה:
24399
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
מוסד ציבורי בתחום הרפואה מגייס חוקר סייבר, זאת ההזדמנות שלך להצטרף לארגון רפואי מוביל בודק/ת PT ו-RT עם סקרנות, חדות טכנולוגית ורצון לגדול בעולם אבטחת המידע! לתפקיד מאוד מאתגר ודינמי. משרה מלאה בבני ברק
דרישות:
בין שנה - שנתיים ניסיון בעולמות הסייבר ההתקפי ידע בביצוע מבדקי PT בעולמות הWEB ו/ או בעולמות AD יכולת חקירה עצמאית ולמידה תוך כי יישום הידע שנלמד ידע בביצוע מבדק RT , ברמת תחכום גבוהה
היקף משרה:
משרה מלאה
קוד משרה:
76668
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
קבוצת יעל מגייסת אנליסט/ית סייבר לארגון ממשלתי גדול הממוקם בירושלים. תיאור התפקיד: - למרכז הSOC בארגון נדרש אנליסט סייבר .
- התקנה, ניהול, תפעול ותחזוקה של מוצרי הגנת הסייבר (כגון אנטי-וירוס, DLP ,IPS ,Firewall, בקרת גישה, הגנת התקנים ניידים),
- יישום תהליכי אבטחה שגרתיים, כגון ניהול חשבונות והרשאות משתמשים) ניהול סיסמאות, ניהול גישת משתמשים למחשבים ולמידע
- ניהול ציוד קצה והתקנים ניידים בהיבטי אבטחה הסתמך על הכרת סוגי איומים ותקיפות ואופןהטיפול בתקיפות שהתגלו.
- ביצוע איסוף, ניתוח, ועיבוד נתונים בעולם הסייבר תוך שימוש במקורות מידע שונים.
- ניתוח ותפעול אירועי אבטחת מידע טכנולוגים
- נדרשת כוננות אחת לשבוע מ19:00 בערב ועד 7:00 בבוקר
- היברדיות - יום עבודה אחד בשבוע מהבית
דרישות:
- 3 שנות ניסיון בתחום
- ידע וניסיון בתפעול מערכות SOC/SIEM בדגש על ARCISHGT ו-IBM לרבות כתיבת חוקים ויצירת דוחות.
- ידע וניסיון בתפעול תשתיות הגנה סייבר.
- ידע וניסיון בניתוח סטטי ודינמי של קוד עוין.
- ניסיון בתחקור וניתוח אירועי אבטחת מידע.
- ניסיון כאנליסט בחמ"ל SOC.
- עבודה בחמ"ל סייבר (SOC(, תפעול מערכות SIEM, זיהוי וטיפול באירועי סייבר.
- יכולת ניתוח ותפעול אירועי אבטחת מידע טכנולוגים.
- כתיבת חתימות יעודיות Source Open לאנטי – וירוסים: Yara ו-Snort
- התמחות בכלי זיהוי, הרצה וCuckoo ,SandBox ,Ollydbg ,WireShark – Debug,
- ידע וניסיון בתפעול תשתיות Microsoft ותקשורת נתונים – יתרון.
היקף משרה:
משרה מלאה
קוד משרה:
24351
אזור:
מרכז - מודיעין, שוהם
ירושלים - ירושלים, יהודה ושומרון, בית שמש
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
חברת Mertens - Malam Team מגייסת בקר.ית SOC לארגון רפואי מוביל בגוש דן! תיאור משרה: אנליסט.ית בקרת סייבר (SOC), חקירה במערכות הגנת סייבר ובכלל זה תפעול של מערכי בקרת הסייבר כגון מערכות SOAR/SIEM ומוצרי הגנת הסייבר (כגון אנטי-וירוס, DLP ,IPS ,Firewall, בקרת גישה, הגנת התקנים ניידים) יישום תהליכי אבטחה שגרתיים (כגון ניהול חשבונות והרשאות משתמשים, ניהול סיסמאות, ניהול גישת משתמשים למחשבים ולמידע, ניהול ציוד קצה והתקנים ניידים בהיבטי אבטחה, זיהוי וטיפול ראשוני/בסיסי באירועי אבטחה בהסתמך על הכרת סוגי איומים ותקיפות ואופן הטיפול בתקיפות שהתגלו במערכות הארגון.
דרישות:
נכונות לעבודה במשמרות 24/7. מעל שנה ניסיון בניהול מוצרי אבטחת מידע בסביבה מורכבת - חובה. שנה ניסיון בשימוש בטוווח רחב של מוצרי אבטחה (לרבות אופן היישום, שגרות תפעול, קונפיגורציה, עדכוני תוכנה וחומרה, דרכי התחזוקה ודרכי הניהול). ניסיון בתחקור טכנולוגי של תקריות תקיפה מסוגים שונים. ניסיון מוכח בהנחיה/הובלה של תהליכי פיתוח מאובטח – יתרון. ניסיון מוכח בתחקור ותגובה לאירועי סייבר או תחקור קוד Reverse Engineering.
היקף משרה:
משרה מלאה, משמרות
קוד משרה:
35276
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין
שרון - רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
|
תיאור תפקיד:
חברת Software AG מגייסת אנליסט.ית SOC -Tier 2 לחברת ביטוח בפתח תקווה. התפקיד כולל חקירה מעמיקה של התראות אבטחה מורכבות, ניהול אירועי סייבר (Incident Response), כתיבת חוקי ניטור מתקדמים ושיתוף פעולה עם צוותי התשתית והפיתוח לצמצום משטחי התקיפה.
דרישות:
ניסיון של 2-3 שנים בתפקיד SOC Analyst. ניסיון מוכח בתחקור, ניתוח ותגובה לאירועי אבטחת מידע. ניסיון מוכח בעבודה וחקירה בסביבת multi-cloud (AWS/Azure). ניסיון מעשי מול מערכות אבטחה, כגון: FW, IPS, WAF, XDR/EDR, SIEM. הבנה מעמיקה של פרוטוקולי תקשורת (TCP/IP, DNS, HTTP/S) וניתוח תעבורת רשת. יכולת ביצוע ניתוח סטטי ודינמי בסיסי של קבצים חשודים. יכולת כתיבת דוחות טכניים (בעברית ובאנגלית).
היקף משרה:
משרה מלאה
קוד משרה:
14674
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
תיאור התפקיד: תפעול ושליטה במערכות SOC בדגש על Splunk.
חקירת אירועי סייבר (זיהוי, ניתוח ותחקור).
איסוף מידע ממקורות שונים וזיהוי מקורות מידע חדשים.
השתתפות בפרויקטים, בניית תוכן מיגון וניהול תצורת אבטחה במערכות הארגוניות.
הפקת דוחות, הצגת נתונים וממצאים להנהלה.
הצגת סטטוס וסקירות תקופתיות (שבועי/חודשי/רבעוני/שנתי).
בניית ועדכון תיקי לקוח לגופים מוגדרים.
פיתוח מיומנויות לעבודה תחת בקרת הנהלה.
דרישות:
דרישות: השכלה טכנולוגית – חובה.
לפחות שנה ניסיון כ־SOC Analyst – חובה.
היכרות עם מערכות SIEM, בדגש על Splunk – חובה.
ידע בפרוטוקולי תקשורת, מערכות הפעלה וכלי אבטחת מידע.
ניסיון עם סביבות OT/SCADA – יתרון.
אנגלית ברמה גבוהה (קריאה וכתיבה).
היקף משרה:
משרה מלאה
קוד משרה:
NS 25655
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
דרום - אשדוד, קרית גת, באר שבע, דימונה, אשקלון, קרית מלאכי, ערד וים המלח
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
מטריקס (MATRIX) מגייסת אנליסט.ית סייבר התפקיד כולל זיהוי, תגובה ומניעה של איומי סייבר על תשתיות (On-Prem וענן), ועל לקוחות הארגון. ניתוח וחקירת מתקפות ואירועי סייבר שוטפים וחריגים,ניטור ותגובה בזמן אמת 24/7 להתראות ממערכות הגנת הסייבר זיהוי, תגובה ומניעה מפני איומים משולבים בתחום הסייבר וההונאות (Cyber & Fraud Crimes) משרה מלאה בלוד -משמרות 24/7 כולל סופ"ש וחגים
דרישות:
מינימום שנת ניסיון בטיפול, ניתוח, תגובה ומניעת אירועי סייבר (לא בהכרח ב-SOC) / הסמכות בתחום הסייבר היכרות מעמיקה עם מוצרי הגנת סייבר (FIREWALL , IPS , WAF , DLP , Anti-Virus , EDR, Cloud Protection, SIEM\SOAR וכדומה) ידע בפרוטוקולי תקשורת (כגון: TCP-IP, HTTP/S, SMTP, UDP, DNS, SSH וכדומה) הבנה וידע בתחום חקירה וניתוח מתקפות תשתית ואפליקציה ניסיון קודם בעבודה עם צוות SOC / עבודה ב-SOC – יתרון הכרות עם עולמות הענן (AWS, Azure ועוד) - שירותים כלליים, כלי תחקור ותגובה - יתרון ניסיון בחקירת אירועי סייבר בסביבות הענן באמצעות כלים ומוצרים שונים: Cloud Trail, Log Analytics, WIZ, Ermetic וכו'– יתרון הכרות עם כלי ניתוח וחקירה כגון: Sysinternals, Wireshark – יתרון הכרות וידע בכתיבת שאילתות עבור מסדי נתונים כגון: , SQL KQL – יתרון יכולת מחשבה, ראיה רוחבית והסקת מסקנות לזיהוי אירועי סייבר על בסיס היתוך מידע -יתרון הבנה והתמצאות בתחומי ה-Deep/Dark Web וידע בשימוש כלי OSINT – יתרון הכרות עם שפות Scripting כגון: Python, PowerShell – יתרון
היקף משרה:
משרה מלאה
קוד משרה:
76536
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
ירושלים - ירושלים, יהודה ושומרון, בית שמש
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
כאנליסט/ית ניטור ותגובה תעבוד/תעבדי בשיתוף פעולה הדוק עם אבטחת המידע, התשתיות והפיתוח בכדי לוודא את אבטחת הרשת והשירותים אותם מספקת החברה ללקוחותיה. כיצד תוכל/י להשפיע ? * אחריות על הקשר עם מוקד ה- SOC החיצוני * הגדרה וטיוב של חוקי מערכת ה SIEM * תחקור אירועים ברמת אנליסט עד לזיכוי האירוע * מתן תגובה לאירועים בזמן הגילוי * זיהוי חתימות וביצוע הערכת סיכונים רלוונטית למשאבי הארגון * בדיקות מול יומני המערכות הארגוניות אשר עלולות היו להיות מושפעות מהאירוע: יישומים, מסדי נתונים, שרתי Web ואחרים, תחנות עבודה, משאבי הרשת * ביצוע תחקורים פרו אקטיביים ו Threat Hunting * הפעלת כלים לאוטומציה של מבדקי חדירה, כלים לביצועVulnerability Assessment , ניתוח דו"חות ומתן הנחיות לתיקון הממצאים * ביצוע בדיקות חדירה למערך ההגנה הארגוני
דרישות:
• ניסיון של לפחות 3 שנים לפחות כאנליסט/ית סייבר - חובה * ניסיון מוכח בטיפול באירועי סייבר - חובה * ניסיון תפעול Hands On של מערכות SIEM ומערכות אבטחה - חובה * ניסיון מוכח ביישום בקרות אבטחת מידע ברכיבים שונים ברשת ובמערכות האבטחה - יתרון * הסמכות אבטחת מידע – יתרון
היקף משרה:
משרה מלאה
קוד משרה:
JB-3259
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
ירושלים - ירושלים, בית שמש
דרום - אשדוד, אשקלון
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
לאתר החברה בנתניה דרוש.ה מומחה.ית Network Security אנחנו מחפשים מומחה.ית תקשורת וסייבר לעבודה בחזית הטכנולוגיה הביטחונית. התפקיד כולל אחריות כוללת לתכנון, הקמה, ניהול ותפעול של תשתיות תקשורת מתקדמות ומערכות אבטחת מידע בפרויקטים מורכבים בארץ ובחו"ל אם את.ה מחפש.ת תפקיד בעל משמעות, בעל השפעה ישירה על מערכות ביטחוניות עתירות טכנולוגיה – זו ההזדמנות שלך במסגרת התפקיד - אפיון, תכנון וניהול פרויקטים תשתיתיים משלב ההתנעה ועד השלב המבצעי הקמה, הגדרה ותפעול סביבת תקשוב מתקדמת הכוללת רשתות תקשורת ומערכות אבטחת מידע יישום והטמעה של מוצרי אבטחה מובילים כגון Firewalls, VPN, Proxy, WAF, NAC תמיכה הנדסית ובקרה על מערכות תקשורת מורכבות, כולל ניטור ופתרון תקלות Hands-On התאמת פתרונות אבטחה לתקנים ורגולציות פנים-ארגוניות ובינלאומיות
דרישות:
ניסיון של לפחות 5 שנים בניהול רשתות תקשורת ואבטחת מידע ניסיון מעשי בציוד של Fortinet ו–Cisco לרבות הגדרה, תפעול וניהול ידע בתכנון והטמעת פתרונות Firewall, VPN, IPS/IDS, Web Filtering, Application Control שליטה בפרוטוקולי תקשורת כגון BGP, OSPF, VLANs, VRF, QoS, DHCP, DNS, NAT ניסיון בהקמת ארכיטקטורות הגנה רב שכבתיות והפרדת אזורי אבטחה — יתרון יכולת כתיבה טכנית וידע בעריכת מסמכי מערכת HLD, LLD, SOW, Network Topology הבנה מעמיקה בעקרונות אבטחת מידע ברשתות הסמכות רלוונטיות כגון CCNP, JNCIP, NSE4–NSE7, CCSE — יתרון משמעותי שליטה באנגלית טכנית גבוהה בכתיבה ובקריאה נכונות לטיסות לחו"ל בהתאם לצורכי הפרויקטים *הפניה מיועדת לנשים וגברים כאחד **רק פניות מתאימות יענו
היקף משרה:
משרה מלאה
קוד משרה:
5910
אזור:
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
|
תיאור תפקיד:
לחברה מובילה וגדולה בפתח תקווה דרוש/ה SOC Analyst Tier 2 ! תיאור התפקיד: התפקיד כולל חקירה מעמיקה של התראות אבטחה מורכבות, ניהול אירועי סייבר (Incident Response), כתיבת חוקי ניטור מתקדמים ושיתוף פעולה עם צוותי התשתית והפיתוח לצמצום משטחי התקיפה. תחומי אחריות: תחקור אירועים ומתן מענה לאסקלציה פנימית עבור Tier 1
ביצוע חקירות מקיפות של התראות אבטחה מורכבות, אירועי פריצה וחשדות לפעילות זדונית (Malware, Phishing, Unauthorized Access)
ביצוע ציד איומים יזום (Proactive Threat Hunting) בארגון תוך התמקדות בזיהוי פעילות זדונית בחתימה נמוכה ובאנומליות התנהגותיות באמצעות ניתוח סטטיסטי מתקדם, קורלציה של אירועים לאורך זמן ויישום טקטיקות זיהוי מבוססות MITRE ATT&CK
ביצוע ניתוח פורנזי בסיסי של תחנות קצה (Endpoint Forensics) וניתוח תעבורת רשת (Network Traffic Analysis) לזיהוי וקטור החדירה והיקף הפגיעה
ניתוח וטיוב חוקות במערכות ה-SIEM/XDR לטובת צמצום התראות False Positives ושיפור יעילות המערכות.
זיהוי פערים בתהליכי העבודה ב-SOC ויזום פרויקטים לשיפורם
חניכה (Mentoring) והדרכה מקצועית לאנליסטים ברמת Tier 1
דרישות:
דרישות חובה מקצועיות (השכלה, ניסיון) : 1-2 שנים ניסיון כ-SOC Analyst tier 2
ניסיון מוכח בתחקור, ניתוח ותגובה לאירועי אבטחת מידע
ניסיון מוכח בעבודה וחקירה בסביבת multi-cloud ( AWS/Azure)
ניסיון מעשי מול מערכות אבטחה, כגון: FW, IPS, WAF, XDR/EDR, SIEM, Mail Relay/Email Security, Deception Technology, etc.
הבנה מעמיקה של פרוטוקולי תקשורת (TCP/IP, DNS, HTTP/S) וניתוח תעבורת רשת על בסיס לוגים / כלים ייעודים, כגון WireShark
יכולת ביצוע ניתוח סטטי ודינמי בסיסי של קבצים חשודים
יכולת כתיבת דוחות טכניים (בעברית ובאנגלית)
יתרונות: יכולת כתיבה ב-Python או PowerShell לאוטומציה של תהליכי חקירה
שליטה במערכות Sentinel, Splunk או Palo Alto Cortex
יכולת כתיבת שאילתות מורכבות ב-KQL/SPL
היקף משרה:
משרה מלאה
קוד משרה:
234954
|