נתב"ג | ארגון גדול ומוביל בתחום התעופה | משרה מלאה- בלי משמרות| זמינות 24/7 מרחוק במידת בצורך
ארגון תעופה מוביל מגייס אנליסט/ית אוטומציה ופיתוח לחמ"ל הסייבר ( SOC Automation Detection Engineer) – תפקיד משמעותי בלב מערך ההגנה הארגוני, בסביבה מבצעית קריטית ורציפה.
זהו תפקיד טכנולוגי מתקדם המשלב פיתוח, אוטומציה, Threat Hunting, data Analysis ויישום פתרונות GenAI, עם השפעה ישירה על יכולות הזיהוי והתגובה של הארגון.
מה בתפקיד?
פיתוח, תחזוקה ואופטימיזציה של Playbooks במערכות SOAR לקיצור זמני תגובה
פיתוח אינטגרציות מורכבות בין SIEM /SOAR לכלי אבטחת מידע ומערכות ארגוניות
אפיון ופיתוח כלים ייעודיים לצוותי SOC ו-Incident Response
מחקר וניתוח נתונים במערכות SIEM באמצעות Jupyter Notebooks (Cortex)
איתור אנומליות וביצוע Threat Hunting מבוסס data
כתיבת חוקי ניטור מתקדמים ולוגיקות זיהוי חדשות
? דרישות חובה:
? לפחות שנתיים ניסיון באבטחת מידע
? היכרות מעמיקה עם פרוטוקולי תקשורת ומערכות system
? לפחות שנתיים ניסיון בפיתוח Python (APIs, אוטומציה, עיבוד נתונים)
? ניסיון מוכח בעבודה עם מערכות SOAR (XSOAR / Cortex, Splunk Phantom, Swimlane, Siemplify)
? ניסיון בעבודה עם מערכות SIEM (שאילתות, Dashboards, לוגים)
? היכרות עמוקה עם תהליכי SOC ו-Incident Response
? הבנה רחבה באבטחת מידע, קישוריות בין מערכות ומערכות הפעלה
? עברית ברמת שפת אם ואנגלית ברמה גבוהה
? יתרון משמעותי למי שיש:
ניסיון בפיתוח Integrations מותאמות אישית במערכות SOAR (Custom Content מול APIs)
ניסיון בפיתוח או יישום פתרונות Generative AI / LLMs
ניסיון ב- Digital Forensics או Malware Analysis כחלק מ-IR
אם את/ה חי/ה אוטומציה, אוהב/ת לפרק אירועים מורכבים, לבנות מנגנוני זיהוי חכמים ולהוביל חדשנות מבצעית – זה המקום להשפיע באמת. המשרה מיועדת לנשים ולגברים כאחד.
