חברתנו מגייסת מפתח/ת Splunk לארגון פיננסי מוביל, התפקיד כולל פיתוח ותחזוקה של פתרונות SIEM בסביבת Splunk, חיבור וקליטת מקורות מידע (Logs), פיתוח דשבורדים, חוקים והתראות, וכן פיתוח רכיבי backend ו- frontend התומכים במערכות אבטחת מידע וסייבר.
מיקום המשרה- לוד
נשמע מעניין? מוזמנים/ות להגיש קו"ח למייל.
דרישות:
לפחות 3 שנות ניסיון בעבודה עם Splunk Enterprise או Splunk Cloud
ניסיון מעשי בכתיבת שאילתות SPL מורכבות (כולל joins, stats, tstats, transactions, lookups)
ניסיון בפיתוח ותחזוקת Dashboards, Reports, Alerts ו-Saved Searches
ניסיון בהטמעת מקורות מידע באמצעות Syslog, HEC, APIs ו-REST
היכרות עם Indexes, Sourcetypes, props.conf ו-transforms.conf
ניסיון בביצוע Performance Tuning ו-Search Optimization
ניסיון של 2-3 שנים לפחות בפיתוח Python
ניסיון בפיתוח אינטגרציות ואוטומציות באמצעות REST APIs
ניסיון בעבודה עם JSON, XML וביצוע data Parsing ו-Normalization
ניסיון בפיתוח React כולל Components, Hooks ו-State Management
ניסיון בעבודה עם REST APIs וקריאות אסינכרוניות
ניסיון בבניית ממשקי משתמש למערכות פנימיות וכלים תפעוליים
היכרות עם HTML, CSS ו- JavaScript ES6+
יתרונות
ניסיון עם Splunk SOAR
ניסיון בעולמות Cyber / SIEM / SOC
ניסיון באינטגרציות עם סביבות ענן (AWS, Azure, GCP)
ניסיון באינטגרציות עם מערכות אבטחת מידע כגון EDR, IAM ו-CI/CD
ניסיון בעבודה עם Git ותהליכי CI/CD
היכרות עם Kubernetes ו-Docker
הסמכות Splunk (Power User / Admin / Architect). המשרה מיועדת לנשים ולגברים כאחד.