תיאור התפקיד:

חקירה וטיפול בהתראות ואירועי סייבר מורכבים (Incident Response)

ביצוע Threat Hunting יזום וזיהוי פעילות זדונית מתקדמת

ניתוח תעבורת רשת ופורנזיקה בסיסית בתחנות קצה

כתיבה וטיוב חוקי ניטור במערכות SIEM/XDR

עבודה שוטפת עם צוותי תשתיות ופיתוח והובלת שיפורי SOC

דרישות:

ניסיון של 2–3 שנים כ-SOC Analyst (עדיפות לניסיון Tier 1)

ניסיון מוכח בחקירה ותגובה לאירועי אבטחת מידע

ידע בעבודה בסביבות AWS/Azure ובמערכות אבטחה מגוונות

הבנה מעמיקה בפרוטוקולי תקשורת וניתוח תעבורה

יכולת כתיבת דוחות טכניים בעברית ובאנגלית