לארגון פיננסי מוביל במרכז דרוש.ה מיישם /ת SPLUNK
התפקיד כולל:
* קליטה וחיבור מקורות לוגים (on-prem ו- cloud) אל פלטפורמת Splunk (Enterprise / Cloud)
* בניית תהליכי אינדוקס, ניהול sourcetypes, ויישום parsing ו- field extractions
* יצירת תוכן אפליקטיבי: חוקים (correlation/searches), דוחות, דשבורדים ו- alerts מותאמים
לצרכים העסקיים והארגוניים
* עבודה מול צוותי אבטחת מידע, DevOps ותשתיות לצורך אפיון דרישות ותמיכה בפעילות
השוטפת
* ניטור שוטף ושיפור ביצועי הפלטפורמה וה- searches
* תיעוד פתרונות ותהליכים, ומתן תמיכה למשתמשים פנימיים
דרישות:
* ניסיון של 3-2 שנים (מינימום), בעבודה עם Splunk
* ניסיון מוכח בחיבור מקורות לוגים מגוונים וכתיבת קונפיגורציות TA / SA
* ידע וניסיון בבניית דוחות, דשבורדים ו- alerts
* שליטה ב- Splunk Processing Language) SPL) וביכולות אופטימיזציה של שאילתות
* אנגלית ברמה גבוהה (קריאה/כתיבה).
יתרונות:
* ידע בתשתיות Splunk:
- Indexer Clustering, Search Head Clustering, Deployment Server
- ניהול ותחזוקת אפליקציות ותוספים (Add-ons / APP)
* היכרות עם Splunk SOAR/ES
* ניסיון במערכות ענן (AWS,Azure,GCP), ובחיבורן לספלאנק
* רקע בעולם ה - Security / IT
* ידע ב- Windows Server / Linux / כתיבת סקריפטים ( Python PowerShell, Bash)
דרישות כלליות:
* הסמכות /השכלה אקדמית רלוונטיים יתרון
* יכולות עבודה בצוות מול ממשקים מרובים ותקשורת טובה המשרה מיועדת לנשים ולגברים כאחד.