תיאור תפקיד:
תחזוקה וניהול מערכת ה- SIEM הארגונית תוך הבנה רחבה של עולם הסייבר ומערכות SIEM ובפרט על מערכת Qradar הובלה של חיבור מקורות מידע ואיסוף לוגים ע"פ דרישה עסקית ופרסור לוגים וכתיבת חוקה עסקית במערכת הSIEM. טיפול בתקלות המערכת והתממשקות ובניות אוטומציה במערכת הSIEM ובמערכות ממשק לרבות SOAR בניית דשבורדים, דוחות, והעשרת היחידה בראייה רחבה אודות איומי סייבר הקמת כלי בקרה לניהול שרתיה וללוגים המחוברים ובניית אוטומציות לטיפול במידע מודיעיני ומיצוי יכולות המערכת וכליה כתיבת לוגיקה עסקית ואוטומציה במערכות SOAR משרה היברידית בראשון לציון
דרישות:
ניסיון של שנתיים ומעלה בעבודה ותחזוקה של מערכת Qradar ניסיון בביצוע אינטגרציה, ניהול מערכת, תחזוקה, התקנות, שדרוגים, פרסור וכתיבת חוקים במערכת Qradar ניסיון בעבודה ותמיכה מול היצרן של Qradar ניסיון בהתחברות ל API ומשיכת מידע ידע טכני במערכות הפעלה Windows ו linux נסיון בפרסור לוגים מורכבים יכולת קריאת וכתיבת סקריפטים ב powershell או Python- יתרון ניסיון בניהול פרוייקטים ובעבודה בסביבה בנקאית/פיננסית- יתרון ידע במערכות SOAR- יתרון
היקף משרה:
משרה מלאה
קוד משרה:
62986
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
ירושלים - ירושלים, יהודה ושומרון, בית שמש
דרום - אשדוד, קרית גת, באר שבע, אשקלון, קרית מלאכי
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|