SOC Analyst Tier 2

במסגרת התפקיד:

• עבודה מול לקוחות הארגון, ביצוע פגישות סטטוס, שיפור תהליכי עבודה על פי בקשות הלקוח ותמיכה בנושא הניטור.

• ניהול מערכות הניטור ותחזוקתם כולל טיוב ושיפור

• מתן מענה ויעוץ מקצועי לצוותי הSOC.

• יצירת חוקי ניטור חדשים על פי בקשות לקוח ועל פי ניתוח דוחות איומים.

• יצירת אוטומציות לטובת ה – SOC וכחלק מבקשות הלקוח.

• השתתפות בצוות התגובה, ביצוע חקירות עומק ופורנזיקה.

* ניסיון של לפחות שנה בתפקיד אנליסט/ית SOC Tier 1 – חובה

* ניסיון במערכת QRADAR כולל תחקור, עריכה ויצירת חוקים – חובה

* ניסיון בניהול או במתן מענה טכני ללקוחות – חובה

* ניסיון במערכת EDRXDR כולל ניסיון בתחקור – SentinelOne ,CrowdStrike ,Defender וכו’ – חובה

* ידע בתחקור מתקפות וניסיונות חדירה לזיהוי מקור, שיטות, נוזקות ונפגעים.

* הכרות עם מערכות הפעלה, מערכות תשתית ומערכות אבטחת מידע כגון: DNS, FW, Windows and Linux Servers, Mail Filtering, Web Servers וכו’.

* ניסיון בכתיבת אוטומציות ועם מערכות SOAR בכללי – יתרון

* ניסיון עם מערכות SIEM נוספות – יתרון

* נכונות לכוננות 24/7