תחזוקה וניהול מערכת ה- SIEM הארגונית תוך הבנה רחבה של עולם הסייבר ומערכות SIEM ובפרט על מערכת QRADAR
הובלה של חיבור מקורות מידע ואיסוף לוגים ע"פ דרישה עסקית ופרסור לוגים וכתיבת חוקה עסקית במערכת הSIEM.
טיפול בתקלות המערכת והתממשקות ובניות אוטומציה במערכת הSIEM ובמערכות ממשק לרבות SOAR
בניית דשבורדים, דוחות, והעשרת היחידה בראייה רחבה אודות איומי סייבר
הקמת כלי בקרה לניהול שרתיה וללוגים המחוברים ובניית אוטומציות לטיפול במידע מודיעיני ומיצוי יכולות המערכת וכליה
כתיבת לוגיקה עסקית ואוטומציה במערכות SOAR
המשרה בראשון לציון
דרישות:
ניסיון של שנתיים ומעלה בעבודה ותחזוקה של מערכת Qradar
ניסיון בהתחברות ל API ומשיכת מידע
ידע טכני במערכות הפעלה Windows ו linux
נסיון בפרסור לוגים מורכבים
יכולת קריאת וכתיבת סקריפטים ב powershell או Python- יתרון
ניסיון בניהול פרוייקטים ובעבודה בסביבה בנקאית/פיננסית- יתרון
ידע במערכות SOAR- יתרון
