דרושים » ניהול ביניים » מומחה /ית SIEM SOAR לארגון מוביל!

משרות על המפה
 
בדיקת קורות חיים
VIP
הפוך ללקוח VIP
רגע, משהו חסר!
נשאר לך להשלים רק עוד פרט אחד:
 
שירות זה פתוח ללקוחות VIP בלבד
AllJObs VIP
כל החברות >
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
 
משרה בלעדית
לפני 16 שעות
דרושים בTOP SOFT טופ סופט - השמה ומיקור חוץ
מיקום המשרה: הרצליה
ארגון מוביל מחפש מומחה/ית SIEM SOAR מנוסה להובלת תחום הניטור, הזיהוי והאוטומציה הארגוני.
עם אחריות מלאה על פלטפורמות IBM QRadar ו-Palo Alto XSOAR.
תנאים מצוינים!
מה בתפקיד?
אחריות מלאה על מערכות IBM QRadar ו-Palo Alto XSOAR.
פיתוח וטיוב חוקי זיהוי, Use Cases ומנגנוני Detection.
פיתוח Playbooks ותהליכי אוטומציה.
הקמה ותחזוקת אינטגרציות מול מערכות אבטחת מידע, תשתיות ו-Cloud.
ניתוח לוגים, Threat Hunting ושיפור יכולות הגילוי והתגובה.
עבודה מול צוותי SOC, אבטחת מידע, תשתיות וענן.
דרישות:
לפחות 5 שנות ניסיון Hands-On עם IBM QRadar ו-XSOAR.
ניסיון בכתיבת Correlation Rules ו-Use Cases.
ניסיון בהקמה ותחזוקת אינטגרציות מורכבות.
ניסיון ב-Log Analysis, Threat Detection ו-SOAR.
היכרות עם Windows, Linux, AD, EDR/XDR ו-Network Security.
ניסיון בסביבות Cloud - יתרון משמעותי. המשרה מיועדת לנשים ולגברים כאחד.
 
הסתר
הגשת מועמדות
עדכון קורות החיים לפני שליחה
8672966
סגור
שירות זה פתוח ללקוחות VIP בלבד
משרות דומות שיכולות לעניין אותך
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
לפני 14 שעות
מיקום המשרה: הרצליה
סוג משרה: משרה מלאה
תנאים נוספים:קרן השתלמות
איש SIEM & SOAR מנוסה, אשר יהיה/תהיה אחראי/ת על ניהול, תפעול, תחזוקה ופיתוח של מערכות ה- SIEM וה-SOAR הארגוניות, המבוססות על IBM QRadar ו-Palo Alto XSOAR.
התפקיד כולל אחריות מקצה לקצה על פיתוח יכולות ניטור וגילוי מתקדמות, ניהול אינטגרציות עם מגוון מערכות אבטחת מידע ותשתיות, כתיבת חוקי זיהוי ואנומליות, אופטימיזציה של מנגנוני ניטור, ושיפור מתמיד של יכולות הזיהוי והתגובה בסביבות On-Prem ו-Cloud.
התפקיד מתבצע בשיתוף פעולה עם צוותי SOC, אבטחת מידע, תקשורת, תשתיות, Cloud, פיתוח וספקים חיצוניים.
תחומי אחריות
אחריות מלאה על תפעול, תחזוקה ושדרוג של מערכות SIEM ו-SOAR.
ניהול אינטגרציות מול מערכות אבטחת מידע ותשתיות, לרבות Firewall, EDR/XDR, IAM, Azure, AWS, שרתים, מערכות הפעלה ואפליקציות ארגוניות.
פיתוח ותחזוקת Playbooks ותהליכי אוטומציה במערכת XSOAR.
כתיבה, שיפור ותחזוקת Correlation Rules, Use Cases ומנגנוני זיהוי אנומליות.
פיתוח Dashboards, Reports ויכולות Threat Hunting.
דרישות:
לפחות 5 שנות ניסיון Hands-On בניהול ותפעול מערכות IBM QRadar ו-Palo Alto XSOAR.
ניסיון משמעותי בניהול ותחזוקת מערכות SIEM ארגוניות.
ניסיון מוכח בכתיבת Correlation Rules, Use Cases ומנגנוני Detection.
ניסיון בהקמה ובתחזוקת אינטגרציות מורכבות.
ניסיון בעבודה עם מערכות Cloud Security ופתרונות SIEM בענן.
ידע מעמיק בארכיטקטורת SIEM.
ניסיון ב-Log Analysis, Threat Detection ו-Log Normalization.
ניסיון בעבודה עם Regex ו-Parsing.
היכרות מעמיקה עם Windows, Linux, Active Directory, Network Security, Cloud Security, EDR/XDR ו-Threat Intelligence.
הבנה בפרוטוקולי תקשורת ואבטחת מידע. המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
8739346
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
 
משרה בלעדית
לפני 12 שעות
דרושים בלוגיקה IT
סוג משרה: משרה מלאה ועבודה היברידית
Ready to Power Up Your Career?

דרוש/ה GRC Security Specialist
תל אביב | משרה מלאה | יומיים בשבוע מהבית

לחברת SaaS מובילה בתל אביב דרוש/ה GRC Security Specialist לתפקיד Hands-On משמעותי בצוות אבטחת המידע.
במסגרת התפקיד תהיה אחריות על ניהול תהליכי GRC מקצה לקצה, כולל הערכת סיכוני ספקים וגורמי צד ג', הובלת ביקורות פנימיות וחיצוניות, תחזוקת הסמכות ועמידה בתקנים, כתיבה ועדכון של מדיניות ונהלי אבטחת מידע, וכן הובלת פעילויות מודעות והדרכות בארגון.
התפקיד כולל עבודה שוטפת מול ממשקים רבים בארגון, בהם צוותי Security" פיתוח, תשתיות, IT, משפטית, פרטיות ורכש, תוך תרגום דרישות אבטחת מידע ורגולציה לתהליכים פרקטיים וברורים.
דרישות:
2+ שנות ניסיון בעולמות GRC, אבטחת מידע או Compliance
ניסיון בניהול עצמאי של תהליכי TPRM והערכת סיכוני ספקים
היכרות מעמיקה עם תקנים ומסגרות כגון: ISO 27001, SOC 2, GDPR, NIST ו-HIPAA
ניסיון בניהול ביקורות, איסוף ראיות, עבודה מול מבקרים והובלת תהליכי תיקון
יכולת עבודה עצמאית, ניהול מספר משימות במקביל וירידה לפרטים
תקשורת מצוינת בעברית ובאנגלית
ניסיון מחברת SaaS - יתרון משמעותי

"When the match is right - everything Powers Up" המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
8739749
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
דרושים בStartica
מיקום המשרה: מספר מקומות
סוג משרה: משרה מלאה ועבודה היברידית
תחקור אירועים ומתן מענה לאסקלציה פנימית עבור Tier 1
ביצוע חקירות מקיפות של התראות אבטחה מורכבות, אירועי פריצה וחשדות לפעילות זדונית (Malware, Phishing, Unauthorized Access)
ביצוע ציד איומים יזום (Proactive Threat Hunting) בארגון תוך התמקדות בזיהוי פעילות זדונית בחתימה נמוכה ובאנומליות התנהגותיות באמצעות ניתוח סטטיסטי מתקדם, קורלציה של אירועים לאורך זמן ויישום טקטיקות זיהוי מבוססות MITRE ATT CK
ביצוע ניתוח פורנזי בסיסי של תחנות קצה (Endpoint Forensics) וניתוח תעבורת רשת (Network Traffic Analysis) לזיהוי וקטור החדירה והיקף הפגיעה.
ניתוח וטיוב חוקות במערכות ה- SIEM /XDR לטובת צמצום התראות False Positives ושיפור יעילות המערכות.
זיהוי פערים בתהליכי העבודה ב- SOC ויזום פרויקטים לשיפורם.
חניכה (Mentoring) והדרכה מקצועית לאנליסטים ברמת Tier 1.
דרישות:
1-2 שנות ניסיון כ- SOC Analyst tier 2
ניסיון מוכח בתחקור, ניתוח ותגובה לאירועי אבטחת מידע.
ניסיון מוכח בעבודה וחקירה בסביבת multi-cloud (AWS/Azure).
ניסיון מעשי מול מערכות אבטחה, כגון: FW, IPS, WAF, XDR/EDR, SIEM, Mail Relay/Email Security, Deception Technology, etc.
הבנה מעמיקה של פרוטוקולי תקשורת (TCP/IP, DNS, HTTP/S) וניתוח תעבורת רשת על בסיס לוגים / כלים ייעודים, כגון WireShark
יכולת כתיבת דוחות טכניים (בעברית ובאנגלית). המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
8726114
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
2 ימים
דרושים בMertens – Malam Team
מיקום המשרה: מספר מקומות
סוג משרה: מספר סוגים
חברת Mertens - MalamTeam  מגייסת אנליסט.ית SOC למחלקת הגנת הסייבר בחטיבה הטכנולוגית בארגון גדול ומוכר בתל אביב

תיאור התפקיד:
התפקיד כולל זיהוי ותגובה לאירועי אבטחת מידע, תוך שימוש בכלים החדשים והמתקדמים בשוק.
זיהוי חריגות וניטור תעבורת רשת, מערכות, מערכות רפואיות
האנליסט יספק תחקיר מעמיק ויציג את ממצאיו לאירוע האבטחה
ניטור איומים בצורה פרו-אקטיבית בסביבת הארגון
עבודה מול מחלקת נוספות לצורך פתרון בעיות ויישום פתרונות לאירועי אבטחת מידע
דרישות:
קורס רלוונטי (מגן סייבר, קורס אנליסט SOC ) או תואר רלוונטי או ניסיון צבאי רלוונטי
ניסיון של שנה לפחות בעולמות ה- SOC   
עבודה עם מוצרי אבטחת מידע וכלים כדוגמת:  Windows Event Logs, SIEM, EDR, FW
אנגלית ברמה גבוהה 
הכרות עם מערכות DLP 
הכרות עם עולם Threat intelligence המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
8734774
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
לפני 16 שעות
דרושים בוואן פתרונות טכנולוגיים בע"מ
מיקום המשרה: מספר מקומות
סוג משרה: משרה מלאה
- אחריות לטיפול מקצועי בחשד לאירועי סייבר
- פיקוח על הפעילות השוטפת של מרכז הניטור וניהול משימות של אנליסטים T1
- מעקב רציף על האירועים / חשד לאירועים
- ניהול משמרות ניטור
- הקצאה וניהול משימות במרכז הניטור
- הפעלת צוותים לניהול תגובה לאירועי סייבר
- ניהול ומעקב פערי ניטור מול הצוותים הרלוונטיים
דרישות:
לפחות שנה כאנליסט ב- SOC
לפחות שנה כמנהל צוות ב- SOC או כמנהל צוות תגובה
ניסיון בהגדרות חוקים במערכות ה- SIEM (יתרון ל-SPLUNK)
יכולת הובלה מקצועית
יכולת ראייה בוגרת
המשרה מיועדת לנשים ולגברים כאחד. המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
8165491
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
לפני 18 שעות
סוג משרה: משרה מלאה ועבודה היברידית
לחברת ייעוץ בינלאומית דרוש/ה מנהל /ת תחום הנדסת אבטחת מידע
להובלת צוות של מהנדסי/ות וארכיטקט/יות אטבחת מידע בתחומי אבטחת מידע שונים
לרבות cloud security, application security, data security, identity, ניהול הרשאות
התפקיד כולל הובלה של צוותים, מתן ייעוץ מקצועי ללקוחות החברה בתחום תשתיות הענן, applications and data
ניהול הערכת סיכונים, ניהול מתולוגיות הגנת סייבר ועוד
דרישות:
לפחות עשר שנות ניסיון בעולמות ה Cyber security
לפחות שלוש שנות ניסיון בניהול צוות Cyber security
הבנה וניסיון משמעותי בתחום
ניסיון בעבודה עם AWS, AZURE, GCP
ניסיון בעבודה עם צוותי DevOps
הבנה בתשתיות security ורשת, דאטה בייסים וסיסטם המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
8720825
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
לפני 17 שעות
דרושים בBDO
מיקום המשרה: תל אביב יפו והרצליה
סוג משרה: משרה מלאה ועבודה היברידית
BDO מגייסת SOC Analyst
ההזדמנות להצטרף לצוות סייבר מקצועי ודינמי בתפקיד משמעותי
עם עבודה על טכנולוגיות מתקדמות מבית Microsoft
מיקום: מרכז, היברידי

מה נדרש לתפקיד:
ניסיון של לפחות שנתיים בעבודה ב- SOC
שליטה במערכות Microsoft Security בדגש על Sentinel
ניסיון בניתוח אירועי אבטחת מידע ותגובה לאירועים
אנגלית ברמה טובה
הסמכות Microsoft - יתרון משמעותי
סיווג ביטחוני בתוקף - יתרון
מתאים למועמדים שמחפשים סביבת עבודה טכנולוגית, מקצועית ומאתגרת עם אפשרות להתפתח ולהעמיק בעולם הסייבר.
דרישות:
מה נדרש לתפקיד:
ניסיון של לפחות שנתיים בעבודה ב- SOC
שליטה במערכות Microsoft Security בדגש על Sentinel
ניסיון בניתוח אירועי אבטחת מידע ותגובה לאירועים
אנגלית ברמה טובה
הסמכות Microsoft - יתרון משמעותי
סיווג ביטחוני בתוקף - יתרון
מתאים למועמדים שמחפשים סביבת עבודה טכנולוגית, מקצועית ומאתגרת עם אפשרות להתפתח ולהעמיק בעולם הסייבר. המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
8660140
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
 
משרה בלעדית
24/06/2026
מיקום המשרה: הרצליה
סוג משרה: משרה מלאה ועבודה היברידית
התפקיד כולל אחריות על תפעול מערך אבטחת המידע הארגוני(Operational Security), ניטור וזיהוי אירועי אבטחה, טיפול בתקלות אבטחת מידע ותגובה לאירועים, תוך עבודה שוטפת מול צוותי ה.IT-

תחומי אחריות:
ניטור וזיהוי אירועי אבטחת מידע (Security Monitoring Incident Response)
תפעול ותחזוקה שוטפת של מערכות אבטחת מידע ארגוניות
ניתוח לוגים, חקירת אירועים והפקת תובנות (Investigation Analysis)
טיפול בתקלות אבטחת מידע וביצוע Troubleshooting
יישום הקשחות (Hardening) ומדיניות אבטחת מידע
שיפור מתמיד של יכולות הזיהוי, הניטור והתגובה לאירועים (Detection Engineering / Tuning)
עבודה שוטפת מול צוותי התשתיות, הסיסטם והתמיכה בארגון
דרישות:
דרישות חובה:
ניסיון של 3 שנים ומעלה בתחום אבטחת המידע SecOps/
ניסיון בעבודה בסביבות Enterprise
ניסיון מעשי בתפעול וניהול מערכות אבטחת מידע, לרבות:
Fortinet Firewall
EDR / XDR
NAC
WAF
Secure Web Gateway
Mail Security
יכולת ניתוח תקלות ואירועי אבטחה
יכולת עבודה עצמאית וניהול משימות מקצה לקצה

יתרונות:
ניסיון בעבודה עם פתרונות Cloud Security
ניסיון עם מערכות SIEM / SOC
ניסיון באבטחת סביבות Azure וGoogle Cloud Platform-
הסמכות מקצועיות בתחום אבטחת המידע המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדותהגש מועמדות
עדכון קורות החיים לפני שליחה
עדכון קורות החיים לפני שליחה
8707402
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
6 ימים
חברה חסויה
Location: Herzliya
Job Type: Full Time
we are looking for a Cyber Security Expert with hands-on experience in offensive security, possessing strong technical capabilities, in-depth knowledge of adversary simulation, and a passion for Red Team operations.
Responsibilities
Participate in Red Team assessments that simulate real-world threats and remain undetected by the client's defensive team. These stealth operations simulate advanced adversaries and require careful planning, execution, and OPSEC
Lead or co-lead portions of internal and external offensive assessments, including perimeter exploitation and post-exploitation in Active Directory
Perform Purple Team engagements to help clients improve their monitoring and detection capabilities while sharpening your own offensive skills
Document attack paths, risk analysis, technical findings and remediation guidance in detailed reports tailored to both technical and executive audiences.
Collaborate with the team to develop and maintain internal tooling, scripts, and documentation for offensive operations
Continuously research and test new techniques, tools, and attack paths to further enhance Red Team capabilities
Requirements:
Requirements
2+ years of hands-on experience in offensive security, red teaming, or penetration testing
Hands-on experience with C2 frameworks (e.g., Cobalt Strike, Mythic, Sliver)
Strong understanding of Active Directory, domain escalation paths, Kerberos, trust relationships, GPO abuse, credential access, etc.
Proficiency in various offensive techniques such as Relay Attacks, Coercion, Kerberos Attacks, Privilege Escalation, etc.
Familiarity with network protocols (e.g., SMB, DNS, LDAP, HTTP) and system internals (Windows and Linux)
Strong understanding of OPSEC considerations during covert operations
Ability to present and produce clear and actionable technical reports and documentation in English
Experience working in client-facing roles or as part of structured engagements
Proficient in one or more scripting/programming languages: Python, PowerShell, C#, or C++
This position is open to all candidates.
 
Show more...
הגשת מועמדותהגש מועמדות
עדכון קורות החיים לפני שליחה
עדכון קורות החיים לפני שליחה
8731960
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
25/06/2026
חברה חסויה
Location: Herzliya
Job Type: Full Time
our company MDR delivers 24x7x365 managed detection and response services, protecting customer data through advanced detection, investigation, and response at scale.
We are seeking an MDR Security Engineer to own and scale the automation layer that powers our global MDR operations. This role is responsible for building and operating production-grade automation systems that reduce manual workload, improve detection quality, and enable consistent, high-quality incident response.
The ideal candidate is a hands-on engineer with strong experience in SOAR platforms, security operations, and automation design, capable of driving measurable improvements in efficiency, reliability, and response outcomes across a high-volume SOC environment.
Responsibilities
Upkeep the design, development, and lifecycle of SOAR playbooks, workflows, and integrations across the MDR platform
Build and operate production-grade automation systems supporting alert triage, enrichment, investigation, and response
Define and drive automation strategy by identifying high-impact, high-volume SOC processes and scaling them through automation
Develop integrations across SIEM, EDR/XDR, identity, cloud, and ticketing systems using APIs and scripting
Partner with MDR analysts, IR, threat hunters, and engineering teams to translate operational workflows into scalable automation
Improve detection and response quality through automation of enrichment, investigation, and containment workflows
Contribute to incident response and RCAs by delivering tooling that improves investigation speed, accuracy, and consistency
Evaluate and implement new automation capabilities, including AI-assisted workflows and data-driven decisioning
Monitoring, Metrics & Reliability Ownership
Define and own automation KPIs, including:
Automation coverage (% of alerts handled or augmented)
MTTD / MTTR improvement
False positive reduction and signal-to-noise improvement
Analyst time saved and throughput increase
Build and maintain dashboards and reporting to measure automation impact on SOC performance and SLAs
Ensure production reliability and stability of automation systems, including:
Monitoring workflow success/failure rates and execution latency
Tracking integration and API health, errors, and retry behavior
Implementing logging, alerting, and observability across automation pipelines
Continuously optimize workflows based on data, feedback, and operational performance to ensure consistent 24/7 MDR operation.
Requirements:
4+ years of experience in Security Operations, MDR, Incident Response, or Security Engineering
2-3+ years of hands-on experience with SOAR platforms and security automation
Proven experience owning and operating production-grade automation workflows in a SOC/MDR environment
Strong understanding of SOC operations, alert triage, escalation workflows, and incident response
Experience with enterprise security technologies (SIEM, SOAR, EDR/XDR, IAM/AD)
Strong scripting/development skills (Python, PowerShell, Bash) and experience building APIs and integrations
Experience with CI/CD, version control (Git), and deploying automation at scale
Strong analytical thinking and problem-solving skills with the ability to translate complex workflows into automation
Excellent communication and collaboration skills across engineering and operations teams
Nice to Have
Experience with AI-enhanced automation or large-scale workflow orchestration
Experience in high-volume MDR/SOC environments
Familiarity with threat hunting or detection engineering
What Success Looks Like
Increased automation coverage across MDR workflows
Measurable reduction in analyst workload and response times
Improved consistency and quality of incident response
Stable, reliable automation systems operating at scale.
This position is open to all candidates.
 
Show more...
הגשת מועמדותהגש מועמדות
עדכון קורות החיים לפני שליחה
עדכון קורות החיים לפני שליחה
8711370
סגור
שירות זה פתוח ללקוחות VIP בלבד