מפתח/ת אוטומציה למערכות SOC ואנליסט/ית 2 Tier

קבוצת יעל מגייסת מפתח/ת אוטומציה למערכות SOC ואנליסט/ית 2 Tier לארגון גדול הממוקם בלוד. תיאור התפקיד: פיתוח ותחזוקה של Playbooks אוטומטיים במערכת SOAR לצמצום זמני תגובה לאירועים. פיתוח אינטגרציות מורכבות בין מערכות SOAR/SIEM לבין כלי אבטחת מידע ומערכות ארגוניות. אפיון ופיתוח כלים ייעודיים לצוות SOC ו-Incident Response לצורך ייעול תהליכי תחקור ופורנזיקה. מחקר וניתוח נתונים במערכת SIEM באמצעות Jupyter Notebooks על פלטפורמת Cortex ליצירת לוגיקות זיהוי חדשות. איתור אנומליות וביצוע Threat Hunting מבוסס Data כבסיס לכתיבת חוקי ניטור מתקדמים. הטמעת כלי AI Generative לשיפור תהליכים מבצעיים בחמ"ל הסייבר. מענה כגורם אסקלציה מקצועי לאנליסטים Tier 1 בטיפול וניתוח אירועים מורכבים. תחזוקה ושדרוג שוטף של מערכות האוטומציה והכלים המפותחים לצורך רציפות תפקודית. עבודה עצמאית על פרויקטי פיתוח מורכבים לצד שיתוף פעולה עם כלל צוותי SOC ו-IT. מתן שירות במסגרת משמרות, כולל ניהול ותחקור ראשוני של אירועי סייבר ואבטחת מידע. תואר אקדמי או הנדסאי בתחום תקשוב/טכנולוגיות + שנתיים ניסיון בתחום אבטחת מידע/ קורס מקצועי בתחום אבטחת מידע+ שנתיים ניסיון בתחום אבטחת מידע/ או 3 שנות ניסיון מוכח בתחום אבטחת מידע. הכרות מעמיקה עם פרוטוקולי תקשורת ומערכות SYSTEM. לפחות שנתיים ניסיון בפיתוח Python, כולל עבודה עם APIs, עיבוד נתונים ואוטומציה. ניסיון מוכח בעבודה עם מערכות SOAR כגון Phantom, Splunk, Cortex/XSOAR, Swimlane, Siemplify. היכרות מעמיקה עם עבודת SOC ותהליכי Incident Response. ניסיון בעבודה עם מערכות SIEM, כולל כתיבת שאילתות, בניית Dashboards והבנת מבנה לוגים. לפחות שנתיים ניסיון בתחום אבטחת מידע נוסף. ידע במערכות הפעלה, אבטחת מידע, וקישוריות בין מערכות. ניסיון בכתיבת אינטגרציות מותאמות אישית (Content Custom) במערכות SOAR, כולל פיתוח Integrations מורכבים מאפס מול APIs - יתרון. ניסיון בפיתוח ויישום פתרונות מבוססי LLM / AI Generative לשיפור תהליכים מבצעיים - יתרון. ניסיון בביצוע חקירות פורנזיות (Digital Forensics) או ניתוח קוד זדוני (Malware Analysis) כחלק מתהליכי Incident Response - יתרון.