דרוש/ה מיישם/ת Splunk למח' אבטחת מידע וסייבר

דרוש/ה מיישם/ת Splunk למח' אבטחת מידע וסייבר
התפקיד כולל יישום, ניהול ותפעול פלטפורמת Splunk (Enterprise/Cloud) בסביבות on-prem ו-cloud
חיבור מקורות לוגים מגוונים, ניהול sourcetypes, parsing ו-field extractions, אינדוקס ותהליכי קליטה
פיתוח ויצירת תוכן אפליקטיבי: חוקים (correlation/searches), דוחות, דשבורדים ו-Alerts מותאמים לצרכים הארגוניים
עבודה צמודה מול צוותי אבטחת מידע, DevOps ותשתיות לאפיון דרישות ומתן תמיכה שוטפת, ניטור ביצועי הפלטפורמה ושיפור ה-Searches
כתיבת תיעוד מקצועי ותמיכה במשתמשים פנימיים
משרה מלאה בתל אביב

דרישות:

2-3 שנות ניסיון בעבודה עם Splunk
ניסיון מוכח בחיבור מקורות לוגים מגוונים וכתיבת קונפיגורציות SA/TA
ניסיון בבניית דוחות, דשבורדים ו-Alerts
שליטה בשפת השאילתות Splunk Processing Language (SPL) ואופטימיזציה של חיפושים
אנגלית ברמה גבוהה (קריאה/כתיבה)
ידע בתשתיות Splunk: Indexer Clustering, Search Head Clustering, Deployment Server - יתרון
ניסיון בניהול ותחזוקת אפליקציות ותוספים (Apps / Add-ons)- יתרון
היכרות עם Splunk ES / SOAR- יתרון
ניסיון בעבודה עם ענן (AWS, Azure, GCP) וחיבור לוגים מסביבות אלו- יתרון
רקע בעולם ה-IT/Security- יתרון
ניסיון בכתיבת סקריפטים ב-Python, PowerShell, Bash ובמערכות הפעלה Linux/Windows Server- יתרון 
השכלה אקדמית/הסמכות רלוונטיות – יתרון