מומח/ה SIEM & SOAR

מס' משרה: 240982
אזור בארץ: שרון
תעשייה: Oil and Energy
סוג משרה: משרה מלאה

מומח/ה SIEM & SOAR – משרה מלאה בחברת תשתיות גדולה – הרצליה פיתוח

תיאור התפקיד

איש/אשת SIEM & SOAR מנוסה, אשר יהיה/תהיה אחראי/ת על ניהול, תפעול, תחזוקה ופיתוח של מערכות ה-SIEM וה-SOAR הארגוניות, המבוססות על IBM QRadar ו-Palo Alto XSOAR.

התפקיד כולל אחריות מקצה לקצה על פיתוח יכולות ניטור וגילוי מתקדמות, ניהול אינטגרציות עם מגוון מערכות אבטחת מידע ותשתיות, כתיבת חוקי זיהוי ואנומליות, אופטימיזציה של מנגנוני ניטור, ושיפור מתמיד של יכולות הזיהוי והתגובה בסביבות On-Prem ו-Cloud.

התפקיד מתבצע בשיתוף פעולה עם צוותי SOC, אבטחת מידע, תקשורת, תשתיות, Cloud, פיתוח וספקים חיצוניים.

תחומי אחריות

  • אחריות מלאה על תפעול, תחזוקה ושדרוג של מערכות SIEM ו-SOAR.

  • ניהול אינטגרציות מול מערכות אבטחת מידע ותשתיות, לרבות Firewall, EDR/XDR, IAM, Azure, AWS, שרתים, מערכות הפעלה ואפליקציות ארגוניות.

  • פיתוח ותחזוקת Playbooks ותהליכי אוטומציה במערכת XSOAR.

  • כתיבה, שיפור ותחזוקת Correlation Rules, Use Cases ומנגנוני זיהוי אנומליות.

  • פיתוח Dashboards, Reports ויכולות Threat Hunting.

  • ניתוח, Normalization וטיוב לוגים.

  • ניטור ביצועי המערכת, שיפור איכות ההתראות וצמצום False Positives.

  • ביצוע התקנות, שדרוגים, Patch Management, טיפול בתקלות מורכבות וביצוע Root Cause Analysis.

  • עבודה מול יצרנים וספקים לצורך טיפול בתקלות והטמעת פתרונות.

  • תיעוד תהליכים, אינטגרציות ונהלי עבודה.

דרישות חובה

  • לפחות 5 שנות ניסיון Hands-On בניהול ותפעול מערכות IBM QRadar ו-Palo Alto XSOAR.

  • ניסיון משמעותי בניהול ותחזוקת מערכות SIEM ארגוניות.

  • ניסיון מוכח בכתיבת Correlation Rules, Use Cases ומנגנוני Detection.

  • ניסיון בהקמה ובתחזוקת אינטגרציות מורכבות.

  • ניסיון בעבודה עם מערכות Cloud Security ופתרונות SIEM בענן.

  • ידע מעמיק בארכיטקטורת SIEM.

  • ניסיון ב-Log Analysis, Threat Detection ו-Log Normalization.

  • ניסיון בעבודה עם Regex ו-Parsing.

  • היכרות מעמיקה עם Windows, Linux, Active Directory, Network Security, Cloud Security, EDR/XDR ו-Threat Intelligence.

  • הבנה בפרוטוקולי תקשורת ואבטחת מידע.

יתרונות

  • ניסיון בעבודה עם Microsoft Sentinel.

  • היכרות עם פתרונות SIEM נוספים.

  • ניסיון בסביבות Azure, AWS ו-GCP.

  • ניסיון בפיתוח אוטומציות במערכות SOAR.

  • ניסיון באיסוף וניתוח לוגים מסביבות SaaS ו-Cloud Native.

כישורים אישיים

  • יכולת Troubleshooting גבוהה.

  • חשיבה אנליטית וראייה מערכתית.

  • יכולת עבודה עצמאית והובלת משימות מקצה לקצה.

  • יכולת עבודה בסביבה מרובת ממשקים ותחת לחץ.

  • יכולת למידה עצמית גבוהה והתעדכנות בטכנולוגיות חדשות.