מומחה.ת/אחראי.ת מערכת SIEM þו- SOAR

מה התפקיד שלך יכלול?

אחריות מלאה על תפעול, תחזוקה, שיפור ופיתוח יכולות מערכת ה-SIEM הארגונית מבוססת IBM QRadar ו- XSOAR Palo Alto, לרבות ניהול אינטגרציות, פיתוח חוקי זיהוי ואנומליות, אופטימיזציה של מנגנוני ניטור והובלת יכולות גילוי מתקדמות בסביבות On-Prem ו-Cloud.

בעל התפקיד ישמש גורם מקצועי מרכזי בתחום מערכות SIEM, תוך עבודה מול צוותי SOC, אבטחת מידע, תקשורת, תשתיות, Cloud, פיתוח וגורמים חיצוניים.

למי התפקיד יתאים?

• ניסיון של לפחות 5 שנים בתפקיד Hands-On כמומחה.ת/אחראי.ת מערכת IBM QRadar ו- XSOAR.
• ניסיון משמעותי בניהול ותחזוקת מערכות SIEM ארגוניות.
• ניסיון מוכח בכתיבת חוקי קורלציה ו-Use Cases.
• ניסיון בהקמה ותחזוקת אינטגרציות מורכבות.
• ניסיון בעבודה עם מערכות Cloud Security ו-SIEM בענן.
• יתרון להכרה וניסיון עם מערכת SIEM של יצרנים אחרים
• ידע מעמיק ב-SIEM Architecture.
• ניסיון ב-Log Analysis ו-Threat Detection.
• היכרות עם:
o Network Security
o Windows/Linux
o Active Directory
o Cloud Security
o EDR/XDR
o Threat Intelligence
• הבנה בפרוטוקולי תקשורת ואבטחת מידע.
• ניסיון בעבודה עם Regex, Parsing ו-Log Normalization.
• ניסיון ב-SOAR ואוטומציה.
• יכולת Troubleshooting גבוהה.
• ראייה מערכתית וחשיבה אנליטית.
• יכולת עבודה עצמאית, הגדלת ראש והובלת משימות מקצה לקצה.
• עבודה בתנאי לחץ ובסביבה מרובת ממשקים.
• יכולת למידה עצמית גבוהה והתעדכנות בטכנולוגיות חדשות.