מפתח/ת ספלאנק

תיאור ודרישות משרה
לארגון פיננסי גדול דרוש/ה מפתח/ת Splunk לצוות SIEM במחלקת אבטחת מידע וסייבר.

התפקיד כולל פיתוחים על גבי תשתית Splunk, קליטה וחיבור של לוגים, כתיבת Dashboards, Alerts, Reports ו־Saved Searches, פיתוח Backend ב־Python, עבודה עם REST APIs, אינטגרציות, וכן פיתוח Frontend ב־React עבור מערכות וכלים פנימיים.

דרישות חובה:

ניסיון של 3 שנים לפחות בעבודה עם Splunk Enterprise / Splunk Cloud
ניסיון משמעותי בכתיבת SPL מורכב: joins, stats, tstats, transactions, lookups
ניסיון בפיתוח Dashboards מתקדמים, Alerts, Reports ו־Saved Searches
ניסיון בהטמעת Data Inputs כגון REST, APIs, Syslog, HEC
היכרות עם indexes, sourcetypes, props.conf, transforms.conf
ניסיון ב־Performance tuning ו־Search optimization
ניסיון של 2–3 שנים לפחות בפיתוח Python
עבודה עם REST APIs, JSON, XML, parsing ו־data normalization
ניסיון בפיתוח React, כולל Hooks, Components ו־State Management
היכרות עם JavaScript ES6+, HTML, CSS

יתרונות משמעותיים:

ניסיון עם Splunk SOAR
ניסיון בעולמות Cyber / SIEM / SOC
ניסיון באינטגרציות עם AWS / Azure / GCP
ניסיון עם Security tools כגון EDR, IAM, CI/CD
ניסיון עם Git, Docker / Kubernetes
הסמכות Splunk – יתרון משמעותי

*הפניה מיועדת לנשים וגברים כאחד

**רק פניות מתאימות יענו