SOC Analyst ר”צ

תיאור משרה

הגדרת תפקיד:
· הובלה מקצועית וניהול צוות אנליסטים
· פיקוח שוטף על ניטור ותגובה לאירועים (SIEM, EDR, IDS/IPS)
· תכנון והטמעת תהליכי תגובה, Playbooks ודוחות הנהלה
· שיתוף פעולה עם צוותי תשתיות, IT ומוצר
דרישות תפקיד:
· ניסיון של לפחות 3 שנים כראש/ת צוות SOC או תפקיד ניהולי דומה באבטחת מידע
· שליטה מלאה במערכות SIEM (לדוגמה: Splunk, Azure Sentinel, QRadar, ArcSight)
· ניסיון מוכח בזיהוי, ניתוח ותגובה לאירועי סייבר (Incident Response)
· הבנה מעמיקה בפרוטוקולי רשת, מערכות הפעלה (Windows/Linux) וסביבות ענן (AWS, Azure, GCP)
· היכרות עם כלי אבטחה כגון EDR, IDS/IPS, NDR, Threat Intelligence
· כישורי הובלה, ניהול צוות, קבלת החלטות ועמידה בלחצים
· אנגלית ברמה גבוהה (קריאה וכתיבה)