התפקיד כולל תחזוקה וניהול מערכת SIEM הארגונית, הובלת חיבור מקורות מידע ואיסוף לוגים על פי דרישות עסקיות. אחריות על פרסור לוגים וכתיבת חוקי עסק במערכת SIEM וטיפול בתקלות המערכת. התפקיד כולל בניית התממשקויות ואוטומציות במערכת SIEM ובמערכות ממשק כולל SOAR, בניית דשבורדים ודוחות, הקמת כלי בקרה לניהול שרתים ולוגים, וכתיבת לוגיקה עסקית ואוטומציה במערכות SOAR.
משרה מלאה בראשון לציון
דרישות:
2 שנות ניסיון בתחום אבטחת מידע וסייבר
2 שנות ניסיון בעבודה ותחזוקה של מערכת QRadar והבנה רחבה של מערכות SIEM
ניסיון בהתחברות ל-API ומשיכת מידע ופרסור לוגים מורכבים
ידע טכני במערכות הפעלה Windows ו- Linux
ניסיון באינטגרציה למערכות SOAR של Palo Alto - יתרון משמעותי
יכולת קריאת וכתיבת סקריפטים ב-PowerShell או Python - יתרון משמעותי
ניסיון בניהול פרויקטים ועבודה בסביבה בנקאית/פיננסית - יתרון משמעותי
תואר ראשון במדעים מדויקים יתרון המשרה מיועדת לנשים ולגברים כאחד.