We are looking for a highly skilled Splunk Developer to join our SIEM team. In this role, you will be responsible for end-to-end data onboarding, connecting log sources, and creating advanced content, including dashboards developed with React. We are seeking a candidate with high technical capabilities, "out-of-the-box" thinking, and extensive experience with the Splunk platform.

Key Responsibilities:

• Develop and implement solutions on top of the Splunk infrastructure.
• Design and build advanced dashboards and visualizations.
• Develop, maintain, and optimize correlation rules, alerts, and reports.
• Perform continuous tuning and optimization of existing content to ensure high performance.

Requirements:

• Splunk Expertise:
• At least 3 years of experience working with Splunk Enterprise or Splunk Cloud.
• Hands-on experience writing complex SPL (including joins, stats, tstats, transactions, and lookups).
• Development and maintenance of advanced Dashboards, Alerts, Reports, and Saved Searches.
• Proven experience in implementing Data Inputs (REST, APIs, Syslog, HEC).
• Deep understanding of Splunk internals: Indexes, sourcetypes, props.conf, and transforms.conf.
• Strong focus on Performance Tuning and Search Optimization.
• Backend Development – Python:
• 2–3 years of experience in Python development.
• Experience developing Splunk Modular Inputs.
• Experience writing scripts for automation and integrations.
• Proficient in working with REST APIs (requests, auth, pagination).
• Experience with data parsing and normalization (JSON, XML).

Advantages:

• Experience with the Splunk Add-on Builder.

Frontend development experience with React.

#Splunk #SIEM #CyberSecurity #Python #SplunkDeveloper #SecurityOperations #TechJobs

‍

·       ליווי פרויקטים טכנולוגיים בהיבטי אבטחת מידע אפליקטיבי מקצה לקצה, משלב הייזום ועד הייצור תוך התווית מדיניות אבטחתית

·       כתיבת מסמכי הנחיה עבור גופי הפיתוח בארגון לפיתוח מאובטח, להתמודדות עם חשיפות ופערי אבטחה אפליקטיביים בסביבות הפיתוח והייצור ולהטמעת פתרונות אבטחה טכנולוגיים בעולמות אפליקטיביים

·       שותפות בתכנון ארכיטקטורה מאובטחת בהתאם למדיניות החברה

·       איתור פערי אבטחה ברובד האפליקטיבי ואפיון בקרות נדרשות

·       מעקב ובקרה אחר עמידה בדרישות ההוראה לניהול סיכוני סייבר של המפקח על הביטוח, נהלי הארגון והנחיות אבטחת המידע לגופים העסקיים והטכנולוגיים השונים

·       ליווי סקרי אבטחה בהיבט האפליקטיבי, כתיבת מסמכי תיחום, תיקוף ממצאים ובקרה על מימוש המענים לסגירת חשיפות 

·       כתיבת מסמכי דרישה עבור מוצרי אבטחת מידע וטכנולוגיות חדשניות

דרישות חובה מקצועיות (השכלה, ניסיון) :

·       שליטה מלאהבעולמות ה-ApplicationSecurity ומתודולוגיות פיתוח מאובטח

·       ניסיון בעבודהמול גופי פיתוח ותשתיות

·       ניסיון מעשיבעולמות ה-APIManagement וה-API Security,  כדוגמת APIGEE, Data Power וכדומה

·       היכרותמעמיקה  עם טכנולוגיות ענן ואפליקציות cloud native, בדגש על עולמות Containers, K8, Serverless,וכו'

·       ניסיון מעשיבמערכות ותהליכי CI/CD, כליGIT ו-Repos לניהול קוד וגרסאות, יישום IAC.

·       ניסיון מעשי עםהטמעת כלי אבטחה בעולמות ה-,CWPP, SAST, DAST, OSS וכו'.

·       היכרות מעמיקהעם OWASP TOP10

·       ידע מוכח ב-Mobile Security

·       ניסיון בעבודהעם ThreatModeling

רקע תעסוקתי:

ניסיון מוכח בניהול פרויקטים בתחום של אבטחת מידע
ניסיון תעסוקתי בחברות גדולות
ניסיון בניהול סיכונים ובקרות אבטחת מידע
היכרות טובה עם נהלים, רגולציות ותקנים של מערכות מידע ואבטחת מידע

המשרה פונה לגברים ונשיםכאחד.

חברות בצוות GRC רב-תחומי במחלקת הגנת הסייבר, האמון על ניהול כלל תחומי ה־Governance,Risk & Compliance  בארגון. התפקיד כולל אחריות למגווןתחומים תוך דגש על יכולת ביצוע רחבה, ללא התמחות ייחודית, עם ציפייה לעבודה גמישהבהתאם לצרכי הארגון.

תחומי אחריות:

·       הערכתתאימות רגולטורית והובלת תוכניות לצמצום פערים

·       פיתוח ,ניהול וליווי תוכניות עמידה בתקני ISO בתחומי אבטחת מידע, ניהול אירועים ,פרטיות וסיכוני ענן

·       כתיבה ועדכון של מדיניות ארגונית ומסמכי תקינה בתחומי הגנת הסייבר והפרטיות

·       ביצוע בקרה שוטפת אחר יישום והטמעת נהלים

·       מעקב אחר שינויים ברגולציה והערכת השפעתם על פעילות הארגון

·       הובלת תהליכי ביקורת פנים וחוץ וניהול קשר שוטף מול רגולטורים

·       ניהול תוכניות מודעות לאבטחת מידע, כולל בניית הדרכות, הפעלת לומדות, קמפיינים פנים ארגוניים וסימולציות Phishing.

·       ניהול והובלת סקרי סיכונים למערכות ולתהליכים עסקיים, כולל סקרים רוחביים למאגרים, תיעוד ממצאים ומעקב אחר תיקונם

·       ניהול סיכוני סייבר בשרשרת האספקה, לרבות פיתוח והטמעת תהליכי SCRM,ליווי ניהול ספקים בהיבטי אבטחת מידע לאורך כל מחזור התקשרות, מעקב אחר דיווחי ספק שנתיים וריכוז שאלוני ספק

·       עבודה צמודה מול ממשקים מגוונים בארגון: תשתיות, דיגיטל, רכש, משפטי, ניהול סיכונים ויחידות עסקיות

·       השתתפות פעילה בפורומים וועדות ארגוניות בנושאי פרטיות ואבטחת מידע

דרישות התפקיד:

·       ניסיוןשל 4  שנים לפחות בתחומי GRC

·       ניסיוןמוכח בכתיבת מדיניות ומסמכי תקינה

·       הבנהעמוקה של מסגרות עבודה רגולטוריות ותקני אבטחה בינלאומיים (ISO27001/27799/27701/27017/27035, GDPR, NIST, SOC 2)

·       הבנהעמוקה של מסגרות עבודה רגולטוריות ישראליות (חוק הגנת הפרטיות ותקנותיו, הנחיותמב"ר בנושאי הגנת הסייבר, ניהול סיכונים ושרשרת אספקה)

·       ניסיוןבביצוע סקרי סיכונים לתהליכים עסקיים

·       ניסיוןבליווי סקרי סיכונים למערכות

·       ניסיוןוהבנה בתהליכי ניהול סיכונים (סייבר או תפעולי)

·       ניסיוןבהובלת ביקורות פנימיות וחיצוניות בהיבטי אבטחת מידע וציות

·       ניסיוןבניהול תוכניות מודעות לאבטחת מידע והעברת הדרכות פנים-ארגוניות

המשרה פונה לגברים ונשים כאחד

חברות במחלקת הגנת המידע והסייברבחטיבת טכנולוגיות תחום ניהול זהויות, צוות IDM.
עבודה מול גופי הפיתוח והתשתיות במטהמכבי, במחוזות ויחידות הסמך.
עבודה במשרה מלאה בצוות IDM במשרדימכבי בכפיפות ניהולית ומקצועית לר"צ IDM.

תיאור התפקיד:

·       הובלת פרויקטים ותהליכים עסקיים בהיבטי ניהול זהויות

·       כתיבת אפיונים לתהליכי ניהול זהויות

·       ניתוח תפקידים והרשאות (Role mining)ויישום במערכת IDM

·       הגדרה ויישום תהליכי בקרות, סקירות והפרדת תפקידים

·       ביצוע תהליכי בדיקות במערכת IDM

·       עבודה מול ממשקי אבטחת מידע וחטיבת טכנולוגיות

דרישות התפקיד:

·        

·       השכלה אקדמאית בתחום מדעי המחשב / הנדסת מחשבים / הנדסאיבוגר מגמת מחשבים /  בוגר יחידה טכנולוגית בצה"ל / קורסים במערכות מידע

·       ניסיון מוכח של 5 שנים לפחות במערכות מידע

·       ניסיון מוכח של 5 שנים בתהליכי ניהול זהויות והרשאותומערכות IDM

·       ניסיון ביישום מוצר IIQ של Sail Point – יתרון משמעותי

·       ניסיון בהובלת תהליכים ופרויקטים מקצה לקצה

·       ניסיון בכתיבת דרישות עסקיות ואפיונים פונקציונאליים

·       ניסיון עבודה עם בסיסי נתונים וכתיבת שאילתות SQL -יתרון

·       קורסים והסמכות בתחומי אבטחת מידע, סייבר, ניהול פרויקטיםוניתוח מערכות – יתרון

·       אנגלית ברמה גבוהה

המשרה פונה לגברים ונשים כאחד

   
 תתכננו ארכיטקטורת SIEM ו SOAR ברמת ארגון פיננסי גדול
 תהיו אחראים על תחזוקת והנדסת מערכות ה SIEM ו SOAR הארגוניות לרבות אחריות
 על ביצועי המערכות ויציבותן, תחזוקה שוטפת, שדרוג, אבטחה, ועוד
 תפתחו אינטגרציות למערכות ה SIEM וה SOAR ולמערכות מתממשקות
 תבצעו פיתוח אסטרטגיית ניטור ותגובה לאיומים, פיתוח חוקי ניטור על בסיס ידע
 והכרות מעמיקה עם מערכות הארגון ועם הצרכים העסקיים, פיתוח פלייבוקיים
 בשיתוף פעולה עם אנשי ה SOC , המודיעין וה-IR, פיתוח דשבורדים  ודוחו"ת
 לשימוש אנשי ה SOC, מנהלים, וצרכנים נוספים
 תבצעו הנחיה מקצועית של צוות האנליסטים בענף הסייבר וב SOC
 תסייעו בבניית יכולות Threat hunting
 עבודה צמודה עם המהנדסים של היצרנים השונים        

דרישות

       
 תואר ראשון Bsc - רצוי במדעי המחשב/תוכנה, מערכות מידע
 7+ שנות ניסיון בהטמעה ואינטגרציה של מערכות סייבר
 4+ שנות ניסיון בתכנון והטמעת פתרונות SIEM בסביבות Enterprise מורכבות
 מומחיות מוכחת ב SPLUNK ו- MS  SENTINEL
 יכולת פיתוח מתקדמת ב-SPL וKQL
 ידע ונסיון בכתיבת סקריפטים (Phyton, Powershell, Bash)
 ניסיון בניהול והובלת צוותי אבטחת מידע
 אנגלית ברמה גבוהה
 הסמכות SPLUNK ו- MS SENTINEL - יתרון

המשרה פונה לגברים ונשים כאחד

• ליווי     פרויקטים טכנולוגיים בהיבטי אבטחת מידע אפליקטיבי מקצה לקצה, משלב הייזום ועד     הייצור תוך התווית מדיניות אבטחתית

·       כתיבת מסמכי הנחיה עבור גופי הפיתוח בארגון לפיתוח מאובטח, להתמודדות עם חשיפות ופערי אבטחה אפליקטיביים בסביבות הפיתוח והייצור ולהטמעת פתרונות אבטחה טכנולוגיים בעולמות אפליקטיביים

·       שותפות בתכנון ארכיטקטורה מאובטחת בהתאם למדיניות החברה

·       איתור פערי אבטחה ברובד האפליקטיבי ואפיון בקרות נדרשות

·       מעקב ובקרה אחר עמידה בדרישות ההוראה לניהול סיכוני סייבר של המפקח על הביטוח, נהלי הארגון והנחיות אבטחת המידע לגופים העסקיים והטכנולוגיים השונים

·       ליווי סקרי אבטחה בהיבט האפליקטיבי, כתיבת מסמכי תיחום, תיקוף ממצאים ובקרה על מימוש המענים לסגירת חשיפות 

·       כתיבת מסמכי דרישה עבור מוצרי אבטחת מידע וטכנולוגיות חדשניות

דרישות חובה מקצועיות (השכלה,ניסיון) :

·       שליטהמלאה בעולמות ה-ApplicationSecurity ומתודולוגיות פיתוח מאובטח

·       ניסיוןבעבודה מול גופי פיתוח ותשתיות

·       ניסיוןמעשי בעולמות ה-APIManagement וה-API Security,  כדוגמת APIGEE, Data Power וכדומה

·       היכרותמעמיקה  עם טכנולוגיות ענן ואפליקציות cloud native, בדגשעל עולמות Containers,K8, Serverless, וכו'

·       ניסיוןמעשי במערכות ותהליכי CI/CD, כלי GIT ו-Repos לניהול קוד וגרסאות, יישום IAC.

·       ניסיוןמעשי עם הטמעת כלי אבטחה בעולמות ה-,CWPP, SAST, DAST, OSS וכו'.

·       היכרותמעמיקה עם OWASPTOP10

·       ידעמוכח ב-MobileSecurity

·       ניסיוןבעבודה עם ThreatModeling

רקע תעסוקתי:

ניסיון מוכח בניהול פרויקטים בתחום של אבטחת מידע
ניסיון תעסוקתי בחברות גדולות
ניסיון בניהול סיכונים ובקרות אבטחת מידע
היכרות טובה עם נהלים, רגולציות ותקנים של מערכותמידע ואבטחת מידע

יתרונות:    
קורסים באבטחת מידע והסמכות רלוונטיות בתחום- כגון CISSP, CISM, CISA
רקע מעשי בפיתוח וכתיבת קוד.
רקע בעבודה בארגון מוסדי.
היכרות טובה עם הרגולציה הטכנולוגית של גופיםמוסדיים

המשרה פונה לגברים ונשים כאחד

ניסיון של 5 שנים לפחות כאיש/אשת תקשורת ואבטחת מידעבחברה בינונית ומעלההסמכת CCNA לפחות וכל הסמכת תקשורת ואבטחת מידע אחרת
היכרות וניסיון ברמת תחזוקה לפחות של המערכות הבאות:
• Firewall בדגש על FORTI
• מערכות הגנת דוא"ל
• מערכות גלישה מאובטחת
• מערכות הגנה לתחנות קצה ושרתים– AV, EDR, DLP
• תקשורת – ידע וניסיון בעולם ה L3, הגדרה והתקנת ציודי תקשורת: מתגים, נתבים

‍

הובלת פרויקטים,מתן תמיכה

חשוב לציין שהצוות נותן תמיכה ולכן יש כונן פעם בשבוע ליום

חשוב לנו מישהו שיוכל לעבוד בצורה עצמאית

נכונות להיות כונן!