דרוש/ה מיישמ/ת Splunk לארגון מוביל בנתב"ג
- הדרום
- משרה קבועה
- משרה מלאה
- קליטה וחיבור מקורות לוגים (prem-on ו-cloud )אל פלטפורמת(Cloud / Enterprise (Splunk
- בניית תהליכי אינדוקס, ניהול sourcetypes, ויישום parsing ו-extractions field
- יצירת תוכן אפליקטיבי: חוקים )searches/correlation), דוחות, דשבורדים ו-alerts מותאמים
- לצרכים העסקיים והארגוניים
- עבודה מול צוותי אבטחת מידע, DevOps ותשתיות לצורך אפיון דרישות ותמיכה בפעילות
- השוטפת
- ניטור שוטף ושיפור ביצועי הפלטפורמה וה-searches
- תיעוד פתרונות ותהליכים, ומתן תמיכה למשתמשים פנימיים.
- ניסיון של 2-3 שנים )מינימום(, בעבודה עם Splunk
- ניסיון מוכח בחיבור מקורות לוגים מגוונים וכתיבת קונפיגורציות SA / TA
- ידע וניסיון בבניית דוחות, דשבורדים ו-alerts
- שליטה ב-(Language Processing Splunk (SPL וביכולות אופטימיזציה של שאילתות
- אנגלית ברמה גבוהה .
ג'ובנט