התפקיד כולל הובלה, תכנון, הטמעה ושיפור יכולות מערכות ה- SIEM מקצה לקצה כולל; ניהול פעילות הצוות ויועצים חיצוניים לטובת קידום המשימות של מערכת ה- SIEM.
כמו כן, יצירה ושיפור תהליכים לאיסוף מידע ממערכות מקור שיש לחבר ב- SIEM, יצירה, פיתוח והטמעת חוקים ו/או קורלציות לשם שיפור יכולות ה- SOC.
בנוסף, יצירת מסמכי אפיון וארכיטקטורה, יצירה ופיתוח של אינטגרציות וניהול קבצי קונפיגורציה.
משרה מלאה והיברדית, בבני ברק.
דרישות:
ניסיון קודם של 5 שנים או יותר כמומחה מערכות ניטור אירועי סייבר SIEM - חובה.
ניסיון טכני מעמיק HO קודם עם מערכת Splunk - חובה.
היכרות עם מערכות אבטחת מידע- חובה.
ניסיון בתכנון ארכיטקטורה, הטמעה ותחזוקת רכיבי מערכת SIEM - חובה.
ניסיון ביצירת חוקים, תכנון והטמעת קורלציות, בניית דו"חות מערכת וכתיבת Parsing- חובה.
ניסיון והיכרות עם מערכות הפעלה מבוססות Windows ו- Linux - חובה.
ניסיון בכתיבת Scripting כגון Python, PowerShell ו- Bash- חובה.
ניסיון באפיון וכתיבות Parsing, Regular Expressions ו- KQL- חובה.
ניסיון עם ממשקי REST API's, ממשקי SQL, ממשקי Syslog ועוד - חובה. המשרה מיועדת לנשים ולגברים כאחד.