מפתח /ת Splunk לצוות SIEM

לארגון פיננסי גדול ומוביל דרוש/ה מפתח/ת Splunk לצוות SIEM

התפקיד כולל קליטה וחיבור של לוגים, יצירת תוכן, בניית Dashboards, פיתוח בReact, כתיבת חוקים, טיפול בהתראות קיימות וטיוב תהליכי ניטור.

התפקיד דורש יכולת טכנית גבוהה, חשיבה יצירתית, יכולת עבודה עצמאית וניסיון מעשי בעבודה עם Splunk.

תחומי אחריות
ביצוע פיתוחים על גבי תשתית Splunk
כתיבת Dashboards מתקדמים
כתיבת חוקים והתראות
טיפול, תחזוקה וטיוב של חוקים, Alerts ודשבורדים קיימים
קליטה, עיבוד ונרמול נתונים ממקורות שונים
עבודה מול צוותי אבטחת מידע, סייבר ותשתיות

דרישות:

ניסיון של לפחות 3 שנים בעבודה עם Splunk Enterprise / Splunk Cloud
ניסיון מעשי בכתיבת SPL מורכב, כולל: joins, stats, tstats, transactions, lookups
ניסיון בפיתוח ותחזוקה של Dashboards מתקדמים
ניסיון בפיתוח ותחזוקה של Alerts, Reports וSaved Searches
ניסיון בהטמעת data Inputs כגון REST APIs, Syslog וHEC
היכרות עם Indexes, Sourcetypes, props.conf, transforms.conf
ניסיון בPerformance Tuning וSearch Optimization

ניסיון של 2-3 שנים לפחות בפיתוח בPython, ניסיון בכתיבת Splunk Modular Inputs
ניסיון בכתיבת סקריפטים לאוטומציה ואינטגרציות
עבודה עם REST APIs, כולל requests, authentication וpagination
עבודה עם JSON, XML, Parsing וData Normalization
יתרון לניסיון עם Splunk Add-on Builder
פיתוח frontend - React - ניסיון בפיתוח React, כולל Hooks, Components וState Management
עבודה עם REST APIs וAsync Calls
ניסיון בבניית UI למערכות פנימיות / כלי תפעול
היכרות עם JavaScrip המשרה מיועדת לנשים ולגברים כאחד.