תיאור המשרה:
ארגון פיננסי מוביל, הממוקם במרכז ומשלב מודל עבודה היברידי מגייס SecOps.
במסגרת התפקיד כחלק מצוות האחראי על תשתיות הניטור והתגובה לאירועי סייבר
תפעול ועבודה שוטפת מול מערכות SIEM (בדגש על Splunk) –חיבור מקורות מידע, טיפול במידע, כתיבת חוקי ניטור, בניית דשבורדים, ניתוח מידע (Data analytics).
תפעול ועבודה שוטפת מול SOAR (בדגש על XSOAR – Demisto)– הטמעת אינטרגציות מול ממשקים חדשים, כתיבת פלייבוקים ואוטמציות.
דרישות המשרה:
- 5 שנות ניסיון באבטחת מידע
- ניסיון בהטמעה חיבור טיוב ותפעול מערכות SIEM (Arcsight, Qradar, Splunk, Sentinel)
- היכרות וידע בפייתון
- היכרות וניסיון עבודה עם מוצרי אבטחת מידע
