אנו מגייסים מפתח ספלאנק לצוות SIEM. התפקיד כולל קליטה וחיבור של לוגם, יצירת תוכן כולל בניית דשבורדים פיתוח בריאקט, התפקיד דורש יכולת טכנית גבוהה, חשיבה "מחוץ לקופסה "וניסיון בספלאנק
תחומי אחריות:
ביצוע פיתוחים על גבי תשתית של ספלאנק
כתיבת דשבורדים
כתיבת חוקים
טיפול וטיוב חוקים התרעות ודשבורדים קיימים
דרישות:
ניסיון בספלאנק
Splunk Enterprise / Splunk Cloud ניסיון של לפחות 3 שנים בעבודה עם 5.1 joins, stats, tstats, transactions, (מורכב SPL ניסיון מעשי בכתיבת 5.2)lookups
:פיתוח ותחזוקה של 5.3 מתקדמים Dashboards 5.4 Reports-ו Alerts 5.5
Saved Searches
)REST, APIs, Syslog, HEC( data Inputs ניסיון בהטמעת
היכרות עם:
Indexes, sourcetypes, props.conf, transforms.conf search optimization-ו Performance tuning 5.10 backend - Python פיתוח.6
ניסיון בפיתוח ב- Python )לפחות 2-3 שנים(
ניסיון בכתיבת:
Splunk Modular Inputs
_$s לאוטומציה ואינטגרציות
REST APIs (requests, auth, pagination) עבודה עם data normalization-ו JSON, XML, parsing עבודה עם 6.6
Splunk Add-on Builder יתרון: ניסיון עם
frontend - React פיתוח
)Hooks, Components, State Management ( React ניסיון בפיתוח async calls-ו REST APIs עבודה עם 7.2
ניסיון בבניית UI למערכות פנימיות המשרה מיועדת לנשים ולגברים כאחד.