קליטה וחיבור מקורות לוגים)prem-on ו-cloud)אל פלטפורמת(Cloud / Enterprise (Splunk
בניית תהליכי אינדוקס, ניהול sourcetypes, ויישום parsing ו-extractions field
יצירת תוכן אפליקטיבי: חוקים)searches/correlation), דוחות, דשבורדים ו-alerts מותאמים
לצרכים העסקיים והארגוניים
עבודה מול צוותי אבטחת מידע, DevOps ותשתיות לצורך אפיון דרישות ותמיכה בפעילות
השוטפת
ניטור שוטף ושיפור ביצועי הפלטפורמה וה-searches
תיעוד פתרונות ותהליכים, ומתן תמיכה למשתמשים פנימיים
המשרה בת"א אך יתקיים מעבר בשנת 26 ללוד
דרישות:
דרישות:
ניסיון של 2-3 שנים בעבודה עם Splunk
ניסיון מוכח בחיבור מקורות לוגים מגוונים וכתיבת קונפיגורציות SA / TA
ידע וניסיון בבניית דוחות, דשבורדים ו-alerts
שליטה ב-(Language Processing Splunk (SPL וביכולות אופטימיזציה של שאילתות
אנגלית ברמה גבוהה-קריאה וכתיבה
יתרונות:
ידע בתשתיות Splunk:
Indexer Clustering, Search Head Clustering, Deployment Server
ניהול ותחזוקת אפליקציות ותוספים)ons-Add / APP)
Splunk SOAR/ES עם היכרות?
ניסיון במערכות ענן)GCP,Azure,AWS), ובחיבורן לספלאנק
רקע בעולם ה - Security/IT
ידע ב- Pyhthon PowerSell, Bash סקריפטים כתיבת / Linux / Windows Server המשרה מיועדת לנשים ולגברים כאחד.
