מיישם Splunk

תיאור התפקיד:

קליטה וחיבור מקורות לוגים on-prem ו-cloud אל פלטפורמת Splunk (Enterprise / Cloud)

בניית תהליכי אינדוקס, ניהול sourcetypes , ויישום parsing ו-field extractions

יצירת תוכן אפליקטיבי: חוקים [correlation/searches] דוחות, דשבורדים ו-alerts מותאמים לצרכים העסקיים והארגוניים

עבודה מול צוותי אבטחת מידע, DevOps ותשתיות לצורך אפיון דרישות ותמיכה בפעילות השוטפת

ניטור שוטף ושיפור ביצועי הפלטפורמה וה-searches

תיעוד פתרונות ותהליכים, ומתן תמיכה למשתמשים פנימיים

דרישות התפקיד:

ניסיון של 3-2 שנים בעבודה עם Splunk

ניסיון מוכח בחיבור מקורות לוגים מגוונים וכתיבת קונפיגורציות TA / SA

ידע וניסיון בבניית דוחות, דשבורדים ו-alerts

שליטה ב Splunk Processing Language/ SPL וביכולות אופטימיזציה של שאילתות

אנגלית ברמה גבוהה

דרישות המהוות יתרון:

ידע בתשתיות Splunk :

Indexer Clustering, Search Head Clustering, Deployment Server

ניהול ותחזוקת אפליקציות ותוספים-Add-ons / APP

היכרות עם Splunk SOAR/ES

ניסיון במערכות ענן AWS,Azure,GCP- בחיבורן לספלאנק

רקע בעולם ה- Security / IT

ידע ב- Windows Server / Linux / כתיבת סקריפטים Python PowerSell, Bash

מידע נוסף

חברה מגייסת : קבוצת יעל

תחום : מערכות מידע

אזור : גוש דן

מיקום : תל אביב

תאריך פרסום : 15/10/2025

מספר משרה : 23791

סוג משרה : משרה מלאה