מהנדס.ת אבטחת מידע למערכת SIEM
מיקום: תל אביב, היברידי
תיאור התפקיד:
הטמעה ושיפור יכולות מערכות ה- SIEM מקצה לקצה
תחזוקה ניטור ושיפור רכיבי המערכת מהיבטים אפליקטיביים
חיבור ואיסוף מידע ממערכות אבטחת מידע ו/או מערכות עסקיות ל- SIEM
יצירה, פיתוח והטמעת חוקים וקורלציות לשם שיפור יכולות ה- SOC
יצירת מסמכי אפיון וארכיטקטורה )LLD ו-HLD )למערכות ה- SIEM
יצירה ופיתוח של אינטגרציות וניהול קבצי קונפיגורציה
לממש את דרישות ה- SOC על בסיס שוטף
במסגרת התפקיד:
ניסיון קודם של 3 שנים או יותר כמומחה מערכות ניטור אירועי סייבר (SIEM)
ניסיון טכני מעמיק On-Hands קודם עם מערכת Splunk – חובה
היכרות עם מערכות אבטחת מידע (5 שנים לפחות) Firewall, NAC, DLP, WAF, Proxy, Email Security Gateway, – וביניהן , Threat Intelligence Platforms, SOAR, SIEM, Sandbox, EDR
ניסיון בתכנון ארכיטקטורה, הטמעה ותחזוקת רכיבי מערכת SIEM
ניסיון ביצירת חוקים, תכנון והטמעת קורלציות, בניית דו"חות מערכת וכתיבת Parsing
ניסיון והיכרות עם מערכות הפעלה מבוססות Windows ו- Linux
ניסיון בכתיבת סקריפטים כגון Bash, PowerShell ,Python
נסיון באפיון וכתיבת KQL ,Regular Expressions ,Parsing
ניסיון עם ממשקי REST API's , ממשקי SQL, ממשקי Syslog ועוד
הסמכות Information Security בדגש על Splunk Certifications – יתרון
מוטיבציה רבה, יחסי אנוש ותקשורת גבוהים, יצירתיות ויכולות למידה אישיות
