דרוש.ה מיישם/ת SOAR בכיר/ה לארגון גדול בסביבה טכנולוגית מתקדמת.
התפקיד כולל ניהול והטמעת מערכות SOAR והובלת אינטגרציה עם SIEM (בדגש על IBM QRadar). פיתוח אוטומציות לטיפול מושכל בהתראות, כתיבת Use Cases מתקדמים, בניית דשבורדים ודוחות, והובלת פרויקטים טכנולוגיים חוצי-ארגון. התפקיד כולל הנחיה מקצועית ופיתוח צוות, עבודה שוטפת מול IT, SOC, מודיעין סייבר וספקים, ושמירה על זמינות מערכות 24/7.
תחומי אחריות
-
הקמה, תחזוקה והטמעה של פלטפורמות SOAR (כולל Playbooks, Integrations, Connectors).
-
פיתוח ותחזוקת אוטומציות ב-PowerShell/Python לטיוב וייעול תהליכי SOC.
-
כתיבת Use Cases ו-Workflows מתקדמים, כולל אינטגרציה עם QRadar (חוקה, פרסור לוגים, העשרה).
-
בנייה וטיוב של דשבורדים, דוחות ו-KPIs למדידה רציפה ולשקיפות ניהולית.
-
הובלת פרויקטים מול ממשקים פנימיים/חיצוניים והדרכת חברי צוות.
-
אחריות לזמינות, שרידות ובקרות שוטפות בסביבת 24/7.
דרישות חובה
-
ניסיון מוכח בהטמעה ואינטגרציה של מערכות SOAR (עדיפות ל-Cortex XSOAR).
-
3+ שנות ניסיון באבטחת מידע/סייבר, מהן לפחות 2 שנים עם מערכות SIEM (תחזוקה, פרסור לוגים, כתיבת חוקה).
-
שליטה בכתיבת סקריפטים ותחזוקת אוטומציות ב-PowerShell ו-Python.
-
ניסיון בהובלת תהליכים מול IT, SOC, מודיעין וספקים חיצוניים.
-
יכולת כתיבה טכנית, ניתוח לוגים וראייה מערכתית גבוהה.
