מיישם/ת Splunk למח' אבטחת מידע וסייבר

לארגון מוביל דרוש/ה מיישם/ת Splunk למח' אבטחת מידע וסייבר לאגף: תפעול ושירות מיקום: תל אביב משרה מלאה 5 ימים בשבוע ממשרדי החברה שכר ותנאים מעולים!!! אחריות התפקיד: קליטה וחיבור מקורות לוגים ) on-prem ו- cloud ( אל פלטפורמת Splunk (Enterprise / Cloud) בניית תהליכי אינדוקס, ניהול sourcetypes , ויישום parsing ו- field extractions יצירת תוכן אפליקטיבי: חוקים ) correlation/searches (, דוחות, דשבורדים ו- alerts מותאמים לצרכים העסקיים והארגוניים עבודה מול צוותי אבטחת מידע, DevOps ותשתיות לצורך אפיון דרישות ותמיכה בפעילות השוטפת ניטור שוטף ושיפור ביצועי הפלטפורמה וה- searches תיעוד פתרונות ותהליכים, ומתן תמיכה למשתמשים פנימיים. ניסיון של 3-2 שנים (מינימום), בעבודה עם Splunk ניסיון מוכח בחיבור מקורות לוגים מגוונים וכתיבת קונפיגורציות TA / SA - ידע וניסיון בבניית דוחות, דשבורדים ו- alerts - שליטה ב- )Splunk Processing Language( SPL וביכולות אופטימיזציה של שאילתות - אנגלית ברמה גבוהה )קריאה/כתיבה(. יתרונות: ידע בתשתיות Splunk : o Indexer Clustering, Search Head Clustering, Deployment Server o ניהול ותחזוקת אפליקציות ותוספים ) Add-ons / APP ) היכרות עם Splunk SOAR/ES ניסיון במערכות ענן ) AWS,Azure,GCP (, ובחיבורן לספלאנק רקע בעולם ה - Security / IT ידע ב- Windows Server / Linux / כתיבת סקריפטים ) Pyhthon PowerSell, Bash ) דרישות כלליות: הסמכות /השכלה אקדמית רלוונטיים – יתרון יכולות עבודה בצוות מול ממשקים מרובים ותקשורת טובה - חובה עבודה במשרה מלאה, נכונות לביצוע שעות נוספות באם ידרשו