הצטרפות לצוות האחראי על תשתיות הניטור והתגובה לאירועי סייבר בדגש על פיתוח אוטומציות ואינטגרציות מול API
התפקיד כולל תפעול ועבודה שוטפת מול מערכות SIEM (בדגש על Splunk) חיבור מקורות מידע חדשים (לעיתים נדרשת כתיבת אפליקציה/ אינטגרציה ייעודית לצורך תשאול המידע ב API), טיפול במידע, כתיבת חוקי ניטור, בניית דשבורדים, ניתוח מידע ( data analytics)
תפעול ועבודה שוטפת מול SOAR (בדגש על XSOAR Demisto) הטמעת וכתיבת אינטגרציות מול ממשקים חדשים, כתיבת פלייבוקים ואוטומציות
עבודה מול צוות SOC וצוותי אנליסטים, לצורך איפיון חוקים, בניית דשבורדים ואוטומציות
משרה מלאה בראשון לציון
דרישות:
3 שנות ניסיון לפחות באבטחת מידע
ניסיון בהטמעה, חיבור, טיוב ותפעול מערכות SIEM (Arcsight, Qradar, Splunk, Sentinel)
היכרות וידע ב Python ברמה טובה
היכרות וניסיון עבודה עם מוצרי אבטחת מידע המשרה מיועדת לנשים ולגברים כאחד.
