מיישמ/ת אבטחת מידע וסייבר לחברה גדולה בראשל"צ

ראשון לציון |
1-2 שנים |
משרה מלאה
| 24/12/2024
תיאור משרה

תחזוקה וניהול מערכת SIEM הארגונית.
הובלה של חיבור מקורות מידע ואיסוף לוגים ע"פ דרישה עסקית.
פרסור לוגים וכתיבת חוקה עסקית במערכת הSIEM.
טיפול בתקלות המערכת גם בשעות לא שגרתיות.
התממשקות ובניות אוטומציה במערכת הSIEM ובמערכות ממשק לרבות SOAR
בניית דשבורדים, דוחות, והעשרת היחידה בראייה רחבה אודות איומי סייבר
בניית אוטומציות לטיפול במידע מודיעיני ומיצוי יכולות המערכת וכליה
הקמת כלי בקרה לניהול שרתיה וללוגים המחוברים.
ניהול תיק מערכת מלא לרבות ניהול עדכונים ושדרוגים
כתיבת לוגיקה עסקית ואוטומציה במערכות SOAR

דרישות התפקיד

2 שנות ניסיון בתחום אבטחת מידע וסייבר – חובה
2 שנות ניסיון בעבודה ותחזוקה של מערכת Qradar - חובה.
ניסיון בהתחברות ל API ומשיכת מידע - חובה.
ידע טכני במערכות הפעלה Windows ו linux – חובה.
ניסיון בפרסור לוגים מורכבים – חובה.
הבנת רחבה של עולם הסייבר ומערכות SIEM ובפרט על מערכת QRADAR - חובה
נסיון באינטגרציה למערכות SOAR של PALOALTO – יתרון משמעותי
יכולת קריאת וכתיבת סקריפטים ב powershell או Python – יתרון משמעותי
עבודה בסביבה בנקאית/פיננסית – ייתרון משמעותי
השכלה: תואר ראשון במדעים מדויקים – יתרון

* משרה זו פונה לנשים וגברים כאחד.