מהנדס/ת אבטחת מידע למערכת SIEM
מעבר למשרות נוספות QPoint Group
פורסם לפני 5 ימים
- תל אביב - יפו
- משרה מלאה
- לא צוין שכר
פרטי מגייס/ת המשרה:
תיאור המשרה:
לחברה מובילה במרכז הארץ דרוש/ה מהנדס/ת אבטחת מידע למערכת SIEM
• הטמעה ושיפור יכולות מערכות ה- SIEM מקצה לקצה
• תחזוקה ניטור ושיפור רכיבי המערכת מהיבטים אפליקטיביים
• חיבור ואיסוף מידע ממערכות אבטחת מידע ו/או מערכות עסקיות ל- SIEM
• יצירה, פיתוח והטמעת חוקים וקורלציות לשם שיפור יכולות ה- SOC
• יצירת מסמכי אפיון וארכיטקטורה ) LLD ו- HLD ( למערכות ה- SIEM
• יצירה ופיתוח של אינטגרציות וניהול קבצי קונפיגורציה
• הטמעה ושיפור יכולות מערכות ה- SIEM מקצה לקצה
• תחזוקה ניטור ושיפור רכיבי המערכת מהיבטים אפליקטיביים
• חיבור ואיסוף מידע ממערכות אבטחת מידע ו/או מערכות עסקיות ל- SIEM
• יצירה, פיתוח והטמעת חוקים וקורלציות לשם שיפור יכולות ה- SOC
• יצירת מסמכי אפיון וארכיטקטורה ) LLD ו- HLD ( למערכות ה- SIEM
• יצירה ופיתוח של אינטגרציות וניהול קבצי קונפיגורציה
דרישות המשרה:
• ניסיון קודם של 4 שנים או יותר כמומחה/ית מערכות ניטור אירועי סייבר במערכת SIEM
• ניסיון טכני מעמיק Hands-On קודם עם מערכת Splunk - חובה
• היכרות עם מערכות אבטחת מידע - Firewall, NAC, DLP, WAF, Proxy, Email Security Gateway, Threat Intelligence Platforms, SOAR, SIEM, Sandbox, EDR
• ניסיון בתכנון ארכיטקטורה, הטמעה ותחזוקת רכיבי מערכת SIEM
• ניסיון ביצירת חוקים, תכנון והטמעת קורלציות, בניית דו"חות מערכת וכתיבת Parsing
• ניסיון והיכרות עם מערכות הפעלה מבוססות Windows ו- Linux
• ניסיון בכתיבת Scripting כגון Python , PowerShell ו- Bash
• ניסיון באפיון וכתיבות Parsing , Regular Expressions ו- KQL
• ניסיון עם ממשקי REST API’s , ממשקי SQL , ממשקי Syslog ועוד
• הסמכות Information Security בדגש על Splunk Certifications - יתרון
• ניסיון טכני מעמיק Hands-On קודם עם מערכת Splunk - חובה
• היכרות עם מערכות אבטחת מידע - Firewall, NAC, DLP, WAF, Proxy, Email Security Gateway, Threat Intelligence Platforms, SOAR, SIEM, Sandbox, EDR
• ניסיון בתכנון ארכיטקטורה, הטמעה ותחזוקת רכיבי מערכת SIEM
• ניסיון ביצירת חוקים, תכנון והטמעת קורלציות, בניית דו"חות מערכת וכתיבת Parsing
• ניסיון והיכרות עם מערכות הפעלה מבוססות Windows ו- Linux
• ניסיון בכתיבת Scripting כגון Python , PowerShell ו- Bash
• ניסיון באפיון וכתיבות Parsing , Regular Expressions ו- KQL
• ניסיון עם ממשקי REST API’s , ממשקי SQL , ממשקי Syslog ועוד
• הסמכות Information Security בדגש על Splunk Certifications - יתרון
מעבר למשרות דומות בתחומים:
משרה מספר 8979520
בלעדי לג'וב מאסטר
מה זה משרה בלעדית?
זו משרה שהמעסיק החליט לפרסם אך ורק באתר ג'וב מאסטר,
כלומר פרטי המשרה וההתקשרות עם הגורם המגייס ידועים אך ורק לג'וב מאסטר.
חשוב להבהיר!
לאתרים שמעתיקים משרות ללא אבחנה מג'וב מאסטר, לרוב אין את פרטי ההתקשרות האמיתיים של איש/ת הקשר שאחראי על הגיוס בארגון למשרה זו.
זו משרה שהמעסיק החליט לפרסם אך ורק באתר ג'וב מאסטר,
כלומר פרטי המשרה וההתקשרות עם הגורם המגייס ידועים אך ורק לג'וב מאסטר.
חשוב להבהיר!
לאתרים שמעתיקים משרות ללא אבחנה מג'וב מאסטר, לרוב אין את פרטי ההתקשרות האמיתיים של איש/ת הקשר שאחראי על הגיוס בארגון למשרה זו.