מיישם Splunk

אחריות התפקיד:

 קליטה וחיבור מקורות לוגים ) on-prem ו- cloud ( אל פלטפורמת Splunk (Enterprise / Cloud)

 בניית תהליכי אינדוקס, ניהול sourcetypes , ויישום parsing ו- field extractions

 יצירת תוכן אפליקטיבי: חוקים ) correlation/searches (, דוחות, דשבורדים ו- alerts מותאמים

לצרכים העסקיים והארגוניים

 עבודה מול צוותי אבטחת מידע, DevOps ותשתיות לצורך אפיון דרישות ותמיכה בפעילות

השוטפת

 ניטור שוטף ושיפור ביצועי הפלטפורמה וה- searches

 תיעוד פתרונות ותהליכים, ומתן תמיכה למשתמשים פנימיים.

דרישות חובה:

 ניסיון של 3-2 שנים )מינימום(, בעבודה עם Splunk  ניסיון מוכח בחיבור מקורות לוגים מגוונים וכתיבת קונפיגורציות TA / SA

 ידע וניסיון בבניית דוחות, דשבורדים ו- alerts

 שליטה ב- )Splunk Processing Language( SPL וביכולות אופטימיזציה של שאילתות

 אנגלית ברמה גבוהה )קריאה/כתיבה(.

יתרונות:

 ידע בתשתיות Splunk :

o Indexer Clustering, Search Head Clustering, Deployment Server

o ניהול ותחזוקת אפליקציות ותוספים ) Add-ons / APP )

 היכרות עם Splunk SOAR/ES

 ניסיון במערכות ענן ) AWS,Azure,GCP (, ובחיבורן לספלאנק

 רקע בעולם ה - Security / IT

 ידע ב- Windows Server / Linux / כתיבת סקריפטים ) Pyhthon PowerSell, Bash )

דרישות כלליות:

 הסמכות /השכלה אקדמית רלוונטיים – יתרון

 יכולות עבודה בצוות מול ממשקים מרובים ותקשורת טובה - חובה

 עבודה במשרה מלאה, נכונות לביצוע שעות נוספות באם ידרשו