תיאור תפקיד:
תחומי אחריות:
חיבור וקליטת מקורות לוגים ממערכות on-prem ו־Cloud לפלטפורמת Splunk (Enterprise/Cloud).
בניית תהליכי אינדוקס, הגדרות sourcetypes, parsing ו־field extractions.
יצירת תוכן אפליקטיבי מותאם: דוחות, לוחות מחוונים (dashboards), חוקים (correlation rules), חיפושים (searches) ו־alerts בהתאם לצרכים הארגוניים והעסקיים.
עבודה שוטפת מול צוותי אבטחת מידע ו־DevOps לצורך אינטגרציות ופתרונות משותפים.
שיפור ביצועי הפלטפורמה והאופטימיזציה של חיפושים.
מתן תמיכה, פתרונות ותיעוד תהליכים למשתמשים פנימיים.
דרישות:
דרישות חובה:
2–3 שנות ניסיון בעבודה עם Splunk.
ניסיון בכתיבת קונפיגורציות ובחיבור מקורות לוגים מגוונים (TA / SA).
ניסיון בבניית דוחות, dashboards והתאמת alerts.
שליטה מלאה ב־Splunk Processing Language (SPL) כולל אופטימיזציה של שאילתות.
אנגלית ברמה גבוהה (קריאה וכתיבה).
יתרונות:
ניסיון בעבודה עם תשתיות Splunk:
Indexer Clustering, Search Head Clustering, Deployment Server
ניהול ותחזוקת Add-ons / Apps
ניסיון עם Splunk SOAR / Splunk ES.
חיבור Splunk למערכות ענן (AWS, Azure, GCP).
ניסיון קודם בעולמות Security / IT.
ניסיון עם מערכות הפעלה Windows / Linux כולל כתיבת סקריפטים (Python, PowerShell, Bash).
השכלה אקדמית/הסמכות רלוונטיות – יתרון.
כישורים נוספים:
יכולת עבודה בצוות ותקשורת בין־אישית טובה.
נכונות לשעות נוספות במידת הצורך.
זמינות לתהליך מיון הכולל ראיונות ומבחנים מקצועיים.;