? הטמעה ושיפור יכולות מערכות ה- SIEM מקצה לקצה
? תחזוקה ניטור ושיפור רכיבי המערכת מהיבטים אפליקטיביים
? חיבור ואיסוף מידע ממערכות אבטחת מידע ו/או מערכות עסקיות ל- SIEM
? יצירה, פיתוח והטמעת חוקים וקורלציות לשם שיפור יכולות ה- SOC
? יצירת מסמכי אפיון וארכיטקטורה) LLD ו- HLD (למערכות ה- SIEM
? יצירה ופיתוח של אינטגרציות וניהול קבצי קונפיגורציה
? לממש את דרישות ה- SOC על בסיס שוטף
דרישות:
ניסיון קודם של 3 שנים או יותר כמומחה מערכות ניטור אירועי סייבר) SIEM )
? ניסיון טכני מעמיק) Hands-On (קודם עם מערכת Splunk - חובה
? היכרות עם מערכות אבטחת מידע)לפחות 5 (, וביניהן - Firewall, NAC, DLP, WAF, Proxy, Email Security Gateway, Threat Intelligence Platforms, SOAR, SIEM, Sandbox, EDR
? ניסיון בתכנון ארכיטקטורה, הטמעה ותחזוקת רכיבי מערכת SIEM
? ניסיון ביצירת חוקים, תכנון והטמעת קורלציות, בניית דו"חות מערכת וכתיבת Parsing
? ניסיון והיכרות עם מערכות הפעלה מבוססות Windows ו- Linux
? ניסיון בכתיבת Scripting כגון Python, PowerShell ו- Bash
? ניסיון באפיון וכתיבות Parsing, Regular Expressions ו- KQL
? ניסיון עם ממשקי REST API's, ממשקי SQL, ממשקי Syslog ועוד
? הסמכות Information Security בדגש על Splunk Certifications - יתרון
? בעל מוטיבציה רבה, יחסי אנוש ותקשורת גבוהים, יצירתיות ויכולות למידה אישיות המשרה מיועדת לנשים ולגברים כאחד.