לחברה מובילה בתחומה דרוש/ה מיישם/ת QRadar לתפקיד משמעותי בעולמות הסייבר וניהול אירועי אבטחת מידע.
התפקיד כולל אחריות מלאה על תחזוקת מערכת ה-SIEM, פיתוח אוטומציות, ניתוח לוגים, חיבור מקורות מידע, והובלת אינטגרציות עם מערכות אבטחה נוספות.
תחומי אחריות:
- תחזוקה שוטפת וניהול מערכת ה-SIEM הארגונית (QRadar)
- חיבור מקורות מידע ופרסור לוגים על פי דרישות עסקיות
- כתיבת חוקות ואירועים לזיהוי וניטור מתקפות סייבר
- טיפול בתקלות מערכת – כולל זמינות מחוץ לשעות העבודה
- פיתוח אוטומציות ואינטגרציות עם מערכות כגון SOAR
- בניית דוחות, דשבורדים וכלי בקרה לניטור שרתים ומידע
- ניהול מלא של תיק המערכת – עדכונים, שדרוגים ותיעוד
- יישום לוגיקה עסקית ואירועי תגובה אוטומטיים במערכות SOAR
- עיבוד מידע מודיעיני והפקת תובנות מבצעיות
דרישות
- ניסיון של 2+ שנים בעולמות אבטחת מידע וסייבר
- ניסיון של 2+ שנים עם מערכת QRadar – חובה
- ניסיון בחיבור ל-APIs ומשיכת מידע ממקורות שונים
- שליטה במערכות הפעלה Windows ו-Linux
- ניסיון בפרסור לוגים מורכבים
- הבנה עמוקה של מערכות SIEM ושל עולם הסייבר
- זמינות לתפעול תקלות גם בשעות לא שגרתיות
יתרונות משמעותיים:
- ניסיון עם SOAR של Palo Alto
- כתיבת סקריפטים ב-Python או PowerShell
- ניסיון בהובלת פרויקטים בתחום
- עבודה קודמת בסביבה פיננסית או בנקאית
- תואר ראשון במדעים מדויקים
