tier2
דרוש/ה SOC Analyst Tier 2 מעל שלוש שנות נסיון בתחום מעל שנתיים כ tier2 היכרות עם SIEM של QRADAR ו SPLUNK - יכולת כתיבת שאילתות מורכבות יצירה וטיוב חוקים ביצוע parsing ומיפוי לוגים מתקדם סיווג 3-2 בתוקף – יתרון משמעותי ביצוע Threat Hunting יזום לזיהוי פעילות חשודה, אנומליות וניסיונות תקיפה מתקדמים בארגון הפקת דוחות SOC תקופתיים, תיעוד אירועים והצגת ממצאים והמלצות לגורמים רלוונטיים בארגון ניסיון בעבודה בסביבות Enterprise מורכבות ועמידה ב-SLA תחת עומסים ואירועי סייבר בזמן אמת היכרות עם פרוטוקולי תקשורת, TCP/IP, DNS, HTTP/HTTPS ומתודולוגיות תקיפה נפוצות כגון MITRE ATT&C ניסיון בעבודה עם כלי אבטחה כגון SIEM, EDR, SOAR, DLP, IDS/IPS ו-Firewalls יכולת עבודה עצמאית, חשיבה אנליטית גבוהה, תחקור מעמיק ויכולת קבלת החלטות בזמן אמת