אלעד מערכות מגייסת מיישם/מיישמת Splunk לחברה פיננסית מובילה במרכז!
 
תיאור התפקיד:



חיבור מקורות לוגים (on-prem ו-cloud) לפלטפורמת Splunk (Cloud / Enterprise).


בניית תהליכי אינדוקס, ניהול sourcetypes ויישום parsing ו-field extractions.


פיתוח תוכן אפליקטיבי: חוקים (searches/correlation), דוחות, דשבורדים ו-alerts מותאמים לצרכי הארגון.


שיתוף פעולה עם צוותי אבטחת מידע, DevOps ותשתיות לאפיון דרישות ותמיכה שוטפת.


ניטור שוטף ושיפור ביצועי הפלטפורמה והחיפושים.


תיעוד פתרונות ותהליכים ומתן תמיכה למשתמשים פנימיים.



דרישות:



לפחות 2 שנות ניסיון בעבודה עם Splunk.


ניסיון מוכח בחיבור מקורות לוגים מגוונים וכתיבת קונפיגורציות SA / TA.


ידע וניסיון בבניית דוחות, דשבורדים ו-alerts.


שליטה ב-SPL (Splunk Processing Language) ואופטימיזציה של שאילתות.


אנגלית ברמה גבוהה (קריאה/כתיבה).

 יכולות עבודה בצוות מול ממשקים מרובים ותקשורת טובה.