מהנדס/ת אבטחת מידע למערכת SIEM
65589
מהנדס/ת אבטחת מידע למערכת SIEMאיזור: גוש דן
לארגון גדול במרכז דרוש/ה מהנדס/ת אבטחת מידע למערכת SIEM
במסגרת התפקיד הטמעה ושיפור יכולות מערכות ה- SIEM מקצה לקצה, תחזוקה ניטור ושיפור רכיבי המערכת מהיבטים אפליקטיביים
חיבור ואיסוף מידע ממערכות אבטחת מידע ו/או מערכות עסקיות ל- SIEM
יצירה, פיתוח והטמעת חוקים וקורלציות לשם שיפור יכולות ה- SOC
יצירת מסמכי אפיון וארכיטקטורה ) LLD ו- HLD ( למערכות ה- SIEM
יצירה ופיתוח של אינטגרציות וניהול קבצי קונפיגורציה
לממש את דרישות ה- SOC על בסיס שוטף
ישיבה בת"א, היבירידי
ניסיון קודם של 3 שנים או יותר כמומחה מערכות ניטור אירועי סייבר ( SIEM )
ניסיון טכני מעמיק( Hands-On ) קודם עם מערכת Splunk – חובה
היכרות עם מערכות אבטחת מידע )לפחות 5 (, וביניהן – Firewall, NAC, DLP, WAF, Proxy, Email Security Gateway, Threat Intelligence Platforms, SOAR, SIEM, Sandbox, EDR
ניסיון בתכנון ארכיטקטורה, הטמעה ותחזוקת רכיבי מערכת SIEM
ניסיון ביצירת חוקים, תכנון והטמעת קורלציות, בניית דו"חות מערכת וכתיבת Parsing
ניסיון והיכרות עם מערכות הפעלה מבוססות Windows ו- Linux
ניסיון בכתיבת Scripting כגון Python , PowerShell ו- Bash
ניסיון באפיון וכתיבות Parsing , Regular Expressions ו- KQL
ניסיון עם ממשקי REST API's , ממשקי SQL , ממשקי Syslog ועוד
הסמכות Information Security בדגש על Splunk Certifications – יתרון
בעל מוטיבציה רבה, יחסי אנוש ותקשורת גבוהים, יצירתיות ויכולות למידה אישיות