מיישם/ת Splunk למח' אבטחת מידע וסייבר
- תל אביב
- משרה קבועה
- משרה מלאה
בניית תהליכי אינדוקס, ניהול sourcetypes , ויישום parsing ו- field extractions
יצירת תוכן אפליקטיבי: חוקים ) correlation/searches (, דוחות, דשבורדים ו- alerts מותאמים
לצרכים העסקיים והארגוניים
עבודה מול צוותי אבטחת מידע, DevOps ותשתיות לצורך אפיון דרישות ותמיכה בפעילות השוטפת
ניטור שוטף ושיפור ביצועי הפלטפורמה וה- searches
תיעוד פתרונות ותהליכים, ומתן תמיכה למשתמשים פנימיים.דרישות:
ניסיון של 3-2 שנים (מינימום), בעבודה עם Splunk ניסיון מוכח בחיבור מקורות לוגים מגוונים וכתיבת קונפיגורציות TA / SA -
ידע וניסיון בבניית דוחות, דשבורדים ו- alerts -
שליטה ב- )Splunk Processing Language( SPL וביכולות אופטימיזציה של שאילתות -
אנגלית ברמה גבוהה )קריאה/כתיבה(.
יתרונות:
ידע בתשתיות Splunk :
o Indexer Clustering, Search Head Clustering, Deployment Server
o ניהול ותחזוקת אפליקציות ותוספים ) Add-ons / APP )
היכרות עם Splunk SOAR/ES
ניסיון במערכות ענן ) AWS,Azure,GCP (, ובחיבורן לספלאנק
רקע בעולם ה - Security / IT
ידע ב- Windows Server / Linux / כתיבת סקריפטים ) Pyhthon PowerSell, Bash )
דרישות כלליות:
הסמכות /השכלה אקדמית רלוונטיים – יתרון
יכולות עבודה בצוות מול ממשקים מרובים ותקשורת טובה - חובה
עבודה במשרה מלאה, נכונות לביצוע שעות נוספות באם ידרשוהיקף משרה: משרה מלאהקוד משרה: 18241
ג'ובנט