מפתח/ת Splunk

תיאור התפקיד:
עוז תוכנה מגייסת מפתח/ת Splunk מנוסה עבור ארגון פיננסי מוביל. התפקיד כולל פיתוח ותחזוקה של פתרונות SIEM בסביבת Splunk, חיבור מקורות מידע, כתיבת חוקים ודשבורדים, פיתוח ממשקי משתמש ב-React ופיתוח רכיבי Backend ב-Python. נדרשת יכולת טכנית גבוהה, חשיבה יצירתית ויכולת עבודה עצמאית בסביבה מורכבת.

דרישות:

דרישות חובה:

לפחות 3 שנות ניסיון בעבודה עם Splunk Enterprise / Splunk Cloud.
ניסיון מעשי בכתיבת SPL מורכב (stats, tstats, joins, transactions, lookups).
ניסיון בפיתוח ותחזוקת Dashboards, Reports ו-Alerts.
ניסיון בהטמעת Data Inputs (REST APIs, Syslog, HEC).
היכרות מעמיקה עם Indexes, Sourcetypes, Props.conf ו-Transforms.conf.
ניסיון ב-Performance Tuning ו-Search Optimization.
לפחות 2-3 שנות ניסיון בפיתוח Python.
ניסיון בעבודה עם REST APIs, JSON, XML ואינטגרציות.
ניסיון בפיתוח React (Hooks, Components, State Management).
ניסיון בעבודה עם HTML, CSS ו-JavaScript ES6+.
יכולת עבודה עצמאית ובצוות ויחסי אנוש מצוינים.

יתרונות:

ניסיון עם Splunk SOAR.
ניסיון בעולמות Cyber / SIEM / SOC.
ניסיון בעבודה עם AWS / Azure / GCP.
ניסיון בעבודה עם Git ו-CI/CD.
היכרות עם Docker ו-Kubernetes.
ניסיון בארגונים גדולים.
הסמכות Splunk (Power User / Admin / Architect).
תואר אקדמי במדעי המחשב, מערכות מידע או אבטחת מידע.
מיומנויות
ניסיון: 1-2 שנים