אלעד מערכות מגייסת SOC Automation & Detection Engineer לארגון גדול ומוביל בנתבג!
📍 נתב"ג | ✈ ארגון גדול ומוביל בתחום התעופה | משרה מלאה | זמינות 24/7 מרחוק
ארגון תעופה מוביל מגייס אנליסט/ית אוטומציה ופיתוח לחמ"ל הסייבר (SOC Automation & Detection Engineer) – תפקיד משמעותי בלב מערך ההגנה הארגוני, בסביבה מבצעית קריטית ורציפה.
זהו תפקיד טכנולוגי מתקדם המשלב פיתוח, אוטומציה, Threat Hunting, Data Analysis ויישום פתרונות GenAI, עם השפעה ישירה על יכולות הזיהוי והתגובה של הארגון.
🎯 מה בתפקיד?
🔹 פיתוח, תחזוקה ואופטימיזציה של Playbooks במערכות SOAR לקיצור זמני תגובה
🔹 פיתוח אינטגרציות מורכבות בין SIEM/SOAR לכלי אבטחת מידע ומערכות ארגוניות
🔹 אפיון ופיתוח כלים ייעודיים לצוותי SOC ו-Incident Response
🔹 מחקר וניתוח נתונים במערכות SIEM באמצעות Jupyter Notebooks (Cortex)
🔹 איתור אנומליות וביצוע Threat Hunting מבוסס Data
🔹 כתיבת חוקי ניטור מתקדמים ולוגיקות זיהוי חדשות
🔹 הובלת יוזמות GenAI לשיפור תהליכים מבצעיים בחמ"ל
🔹 גורם אסקלציה מקצועי לאנליסטים Tier 1 בטיפול באירועים מורכבים
🔹 תחזוקה שוטפת ושיפור מערכות האוטומציה בצוות
🔹 עבודה עצמאית על פרויקטי פיתוח מורכבים בשיתוף צוותי SOC ו-IT
✅ דרישות חובה:
✔ לפחות שנתיים ניסיון באבטחת מידע
✔ היכרות מעמיקה עם פרוטוקולי תקשורת ומערכות System
✔ לפחות שנתיים ניסיון בפיתוח Python (APIs, אוטומציה, עיבוד נתונים)
✔ ניסיון מוכח בעבודה עם מערכות SOAR (XSOAR / Cortex, Splunk Phantom, Swimlane, Siemplify)
✔ ניסיון בעבודה עם מערכות SIEM (שאילתות, Dashboards, לוגים)
✔ היכרות עמוקה עם תהליכי SOC ו-Incident Response
✔ הבנה רחבה באבטחת מידע, קישוריות בין מערכות ומערכות הפעלה
✔ עברית ברמת שפת אם ואנגלית ברמה גבוהה
⭐ יתרון משמעותי למי שיש:
• ניסיון בפיתוח Integrations מותאמות אישית במערכות SOAR (Custom Content מול APIs)
• ניסיון בפיתוח או יישום פתרונות Generative AI / LLMs
• ניסיון ב-Digital Forensics או Malware Analysis כחלק מ-IR
⚠ חשוב לדעת:
התפקיד במשרה מלאה בנתב"ג וכולל נכונות לזמינות 24/7 מרחוק כחלק מאופי פעילות חמ"ל סייבר תפעולי.
אם את/ה חי/ה אוטומציה, אוהב/ת לפרק אירועים מורכבים, לבנות מנגנוני זיהוי חכמים ולהוביל חדשנות מבצעית – זה המקום להשפיע באמת.
