דרוש.ה מיישם/ת SIEM מנוסה לצוות SECOPS בארגון מוביל בסביבה טכנולוגית מתקדמת.
התפקיד כולל אחריות מקצה לקצה על תחזוקה ותפעול מערכות SIEM בדגש על IBM QRadar, יישום חוקה ופרסור לוגים, פיתוח Use Cases וניטורים מתקדמים, בניית דשבורדים ודוחות, והובלת אוטומציות באמצעות PowerShell ו-Python. עבודה צמודה עם צוותי SOC/אבטחת מידע ו-IT והנעה של פרויקטים טכנולוגיים בתחום ה-SECOPS.
תחומי אחריות
-
תחזוקה, טיוב והקשחה של פלטפורמת SIEM (QRadar) והקונפיגורציות הנלוות.
-
כתיבה וטיוב של חוקה/חוקי זיהוי, פרסור לוגים (DSM/Regex), ו-Use Cases מתקדמים.
-
בניית דשבורדים, דוחות ו-KPIs לניטור רציף ולשקיפות ניהולית.
-
פיתוח אוטומציות ותהליכי Orchestration קלים ב-PowerShell/Python לשיפור יעילות ה-SOC.
-
שיתוף פעולה שוטף עם צוותי IT/אבטחה, הובלת משימות אינטגרציה וחיבור מקורות לוג חדשים.
-
חקירת אירועים טכנית (Tier-2/3) וטיפול בשורש הבעיה (RCA) מול בעלי העניין.
דרישות חובה
-
3+ שנות ניסיון באבטחת מידע, מהן לפחות 2 שנים עם SIEM (תחזוקה, יישום, פרסור לוגים, חוקה).
-
שליטה מעשית ב-IBM QRadar (AQL, DSMs, Rules/Offenses, Tuning).
-
ניסיון בכתיבת סקריפטים: PowerShell ו-Python.
-
ניסיון בהובלת תהליכים ועבודה מול ממשקים מרובים (SOC/IT/תשתיות/מערכות).
-
יכולת כתיבה טכנית וניתוח לוגים ברמה גבוהה, ראייה מערכתית ועבודה מתודולוגית
