מיישם/ת Splunk לארגון פיננסי במרכז

המרכז
משרה קבועה
משרה מלאה

לפני 6 ימים

קליטה וחיבור מקורות לוגים (on-prem ו- cloud) אל פלטפורמת Splunk (Enterprise / Cloud)
בניית תהליכי אינדוקס, ניהול sourcetypes , ויישום parsing ו- field extractions.
יצירת תוכן אפליקטיבי: חוקים (correlation/searches), דוחות, דשבורדים ו- alerts מותאמים
לצרכים העסקיים והארגוניים.
עבודה מול צוותי אבטחת מידע, DevOps ותשתיות לצורך אפיון דרישות ותמיכה בפעילות השוטפת.דרישות:
לפחות שנתיים ניסיון בעבודה עם Splunk- ניסיון מוכח בחיבור מקורות לוגים מגוונים וכתיבת קונפיגורציות TA / SA.
ידע וניסיון בבניית דוחות, דשבורדים ו- alerts.
שליטה ב- (Splunk Processing Language (SPL וביכולות אופטימיזציה של שאילתות.
אנגלית ברמה גבוהה.היקף משרה: משרה מלאהקוד משרה: 14371

ג'ובנט

הגש מועמדות