לחברה ביטחונית בחיפה דרוש/ה- Detection Engineering
תיאור משרה
הנדסת זיהוי (Detection Engineering): פיתוח, בדיקה ותחזוקה של חוקי זיהוי במערכות SIEM, תוך הבטחת רמת דיוק גבוהה ושיעור נמוך של התראות שווא, באמצעות שיטות DE כגון זרימת קוד, pipelines ו־CI/CD.
שיתוף פעולה עם SOC ו־IR: עבודה משותפת עם צוותי תגובה כדי לאמת זיהויים, לשפר תהליכי תחקור (triage), ולתמוך במיפוי איומים לפי מסגרת MITRE ATT&CK.
אוטומציה והנדסה: בניית אוטומציות אבטחה באמצעות פלטפורמות low-code/no-code וסקריפטים, תוך שימוש בכלים מבוססי AI (כגון הרחבות VS Code ו־Copilot) לייעול תהליכי הפיתוח.
תיעוד: תחזוקה של תיעוד טכני ברור, מסודר ומפורט מאוד עבור כל לוגיקת הזיהוי, תהליכי האוטומציה וה־playbooks.
דרישות התפקיד
ניסיון מקצועי: לפחות 4 שנות ניסיון מוכח בתפקידי SOC, SecOps או Detection Engineering.
מומחיות ב־SIEM/SOAR ו־XDR: ניסיון מעשי מתקדם בניהול ואופטימיזציה של פלטפורמות, עם דגש על פיתוח לוגיקות זיהוי מורכבות ואוטומציות באמצעות KQL, SQL או שפות שאילתה דומות.
תשתיות ענן: הבנה מעמיקה וניסיון מעשי ב־Azure וב־AWS, כולל היררכיית משאבים, ניהול זהויות (IAM) והטמעת בקרות אבטחה בסביבת multi-cloud.
אוטומציה ואינטגרציה: שליטה בסקריפטים (Python, PowerShell או Bash) והטמעת אינטגרציות באמצעות REST API. ניסיון מעשי בפלטפורמות אוטומציה low-code/no-code (כגון Logic Apps) לייעול תהליכי אבטחה.
מסגרות עבודה ו־IR: הבנה טובה של מחזור החיים של תגובה לאירועים (Incident Response).
שימוש ב־AI: יכולת שימוש ב־AI לשיפור יכולות הנדסה ואופטימיזציה של תהליכים תפעוליים.
תיעוד ומתודולוגיה: כישורי ארגון מעולים ושיטת עבודה מובנית מאוד. יכולת מוכחת ליצירת תיעוד מקצועי, ברור ומסודר ו־playbooks לזיהוי.
הסמכות: עדיפות להסמכות כגון SC-100/200/300, AZ-500, Splunk Core Power User.
* משרה זו פונה לנשים וגברים כאחד.
דרושים IL אתר הדרושים של ישראל
דרושים לפי קטגוריות
דרושים לפי קטגוריות - המשך
דרושים לפי אזורים
דרושים לפי איזורים - המשך
חיפושים פופלריים
דרושים IL
כתבות ומדריכים
דרושים IL - מגשימים 1, פתח תקווה. ליצירת קשר לחץ כאן