SIEM / SOAR Specialist

קבוצת יעל מגייסת SIEM / SOAR Specialist לארגון פיננסי מוביל בתל אביב. תיאור התפקיד: - תכנון ארכיטקטורת SIEM ו SOAR - אחריות על תחזוקת והנדסת מערכות ה-SIEM ו-SOAR הארגוניות לרבות אחריות על ביצועי המערכות ויציבותן, תחזוקה שוטפת, שדרוג, אבטחה, ועוד - פיתוח אינטגרציות למערכות ה SIEM וה SOAR ולמערכות מתממשקות - ביצוע פיתוח אסטרטגיית ניטור ותגובה לאיומים, פיתוח חוקי ניטור על בסיס ידע והכרות מעמיקה עם מערכות הארגון ועם הצרכים העסקיים - פיתוח פלייבוקיים בשיתוף פעולה עם אנשי ה SOC , המודיעין וה-IR, פיתוח דשבורדים ודוחו"ת לשימוש אנשי ה SOC, מנהלים, וצרכנים נוספים - ביצוע הנחיה מקצועית של צוות האנליסטים בענף הסייבר וב SOC - סיוע בבניית יכולות Threat hunting - עבודה צמודה עם המהנדסים של היצרנים השונים - תואר ראשון Bsc - רצוי במדעי המחשב/תוכנה, מערכות מידע - 7+ שנות ניסיון בהטמעה ואינטגרציה של מערכות סייבר - 4+ שנות ניסיון בתכנון והטמעת פתרונות SIEM בסביבות Enterprise מורכבות - מומחיות מוכחת ב SPLUNK ו- MS SENTINEL - יכולת פיתוח מתקדמת ב-SPL וKQL - ידע ונסיון בכתיבת סקריפטים (Phyton, Powershell, Bash) - ניסיון בניהול והובלת צוותי אבטחת מידע - אנגלית ברמה גבוהה - הסמכות SPLUNK ו- MS SENTINEL - יתרון