תיאור התפקיד:

הטמעה ושיפור יכולות מערכות ה-SIEM מקצה לקצה.

תחזוקה ניטור ושיפור רכיבי המערכת מהיבטים אפליקטיביים.

חיבור ואיסוף מידע ממערכות אבטחת מידע ו/או מערכות עסקיות ל-SIEM.

יצירה, פיתוח והטמעת חוקים וקורלציות לשם שיפור יכולות ה-SOC.

יצירת מסמכי אפיון וארכיטקטורה )LLD ו-HLD )למערכות ה-SIEM.

יצירה ופיתוח של אינטגרציות וניהול קבצי קונפיגורציה.

לממש את דרישות ה-SOC על בסיס שוטף.

דרישות התפקיד:

ניסיון קודם של 4 שנים או יותר כמומחה/ית מערכות ניטור אירועי סייבר (SIEM).

ניסיון טכני מעמיק )On-Hands )קודם עם מערכת Splunk - חובה.

היכרות עם מערכות אבטחת מידע כגון:;Firewall, NAC, DLP, WAF, Proxy, Email Security Gateway, Threat Intelligence Platforms, SOAR, SIEM, Sandbox, EDR.

ניסיון בתכנון ארכיטקטורה, הטמעה ותחזוקת רכיבי מערכת SIEM.

ניסיון ביצירת חוקים, תכנון והטמעת קורלציות, בניית דו"חות מערכת וכתיבת Parsing.

ניסיון והיכרות עם מערכות הפעלה מבוססות Windows ו-Linux.

ניסיון כתיבת סקריפטים כגון: PowerShell, Python, Bash.

ניסיון באפיון וכתיבות KQL, Regular Expressions, Parsing.

ניסיון עם ממשקי REST API, ממשקי SQL, מממשקי Syslog ועוד.

הסמכות בתחום אבטחת מידע בדגש על Splunk Certifications.