مهندس Splunk
صبا سیستم صدرا
50 - 75 میلیون تومانحقوق دریافتی افراد در مشاغل مشابه
تهران، آرژانتین
تمام وقت
شنبه تا چهارشنبه از ساعت 8 تا 5 ( شناوری از ساعت 7:30 تا 9:30)
-
پاداش -بیمه درمان تکمیلی -ساعت کاری منعطف
51 تا 200 نفر
فناوری اطلاعات / نرم افزار و سخت افزار
شرکت ایرانی دارای مشتریان داخلی
1387
خصوصی
توضیحات بیشتر
شاخص های کلیدی از نظر کارفرما
1 سال سابقه کار در گروه شغلی مشابه Linux - مقدماتی
Elastic Search - مقدماتی
Docker - متوسط
Kubernetes - متوسط
Prometheus - مقدماتی
شرح شغل و وظایف
ما در شرکت صبا سیستم صدرا برای موقعیت مهندس Splunk به دنبال یک همکار متخصص و باانگیزه هستیم.
شرح وظایف و مسئولیتها:
استقرار، پیکربندی و مدیریت Splunk Enterprise
طراحی و توسعه داشبوردها، گزارشها، آلارمها و جستجوهای سفارشی در Splunk
مدیریت و بهینهسازی فرآیند جمعآوری و انتقال لاگها
پشتیبانی از تیم امنیت در پیادهسازی Splunk Enterprise Security (ES)، قوانین همبستگی (Correlation) و موارد استفاده Use-caseهای امنیتی
توانایی Tunning رولهای امنیتی در Splunk Enterprise Security (ES)
مانیتورینگ و بهینهسازی عملکرد Search-Head و Indexer ها
اتوماسیون فرآیندها با استفاده از اسکریپتنویسی
همکاری نزدیک با تیمهای SOC و IT برای ارتقای امنیت و دید جامع عملیاتی.
توانایی نصب، راهاندازی و پیکربندی تمامی ماژولهای Splunk شامل:
Monitoring Console | Deployment Server | License Manager
Heavy-Forwarder | Universal Forwarder | Search-Head
Indexer | Cluster Master
شرایط:
حداقل 1 سال تجربه عملی در مهندسی SIEM
آشنایی کامل با معماریهای راهاندازی Splunk
توانایی نوشتن و بهینهسازی کوئریها با زبان SPL مربوط به Splunk
دانش مناسب نسبت به مفاهیم شبکه
دانش مناسب در کار با سیستمعاملهای Linux و Windows
آشنایی با سناریوهای امنیتی
شایستگیها:
آشنایی با نحوه نصب، راهاندازی و پیکربندی ماژولهای Splunk
تجربه کار با سایر SIEM ها
آشنایی با فریمورکهای امنیتی (MITRE ATT&CK، NIST، ISO 27001)
تجربه عملی بر Splunk SOAR برای خودکارسازی پاسخ به رخدادها.
آشنایی با ابزارهای لاگ و مانیتورینگ (ELK، Graylog، Prometheus، Grafana).
تجربه در طراحی Use-case امنیتی و تهدیدی (Threat Hunting).
آشنایی با Docker، Kubernetes و معماریهای مبتنی بر میکروسرویس.
شرح وظایف و مسئولیتها:
استقرار، پیکربندی و مدیریت Splunk Enterprise
طراحی و توسعه داشبوردها، گزارشها، آلارمها و جستجوهای سفارشی در Splunk
مدیریت و بهینهسازی فرآیند جمعآوری و انتقال لاگها
پشتیبانی از تیم امنیت در پیادهسازی Splunk Enterprise Security (ES)، قوانین همبستگی (Correlation) و موارد استفاده Use-caseهای امنیتی
توانایی Tunning رولهای امنیتی در Splunk Enterprise Security (ES)
مانیتورینگ و بهینهسازی عملکرد Search-Head و Indexer ها
اتوماسیون فرآیندها با استفاده از اسکریپتنویسی
همکاری نزدیک با تیمهای SOC و IT برای ارتقای امنیت و دید جامع عملیاتی.
توانایی نصب، راهاندازی و پیکربندی تمامی ماژولهای Splunk شامل:
Monitoring Console | Deployment Server | License Manager
Heavy-Forwarder | Universal Forwarder | Search-Head
Indexer | Cluster Master
شرایط:
حداقل 1 سال تجربه عملی در مهندسی SIEM
آشنایی کامل با معماریهای راهاندازی Splunk
توانایی نوشتن و بهینهسازی کوئریها با زبان SPL مربوط به Splunk
دانش مناسب نسبت به مفاهیم شبکه
دانش مناسب در کار با سیستمعاملهای Linux و Windows
آشنایی با سناریوهای امنیتی
شایستگیها:
آشنایی با نحوه نصب، راهاندازی و پیکربندی ماژولهای Splunk
تجربه کار با سایر SIEM ها
آشنایی با فریمورکهای امنیتی (MITRE ATT&CK، NIST، ISO 27001)
تجربه عملی بر Splunk SOAR برای خودکارسازی پاسخ به رخدادها.
آشنایی با ابزارهای لاگ و مانیتورینگ (ELK، Graylog، Prometheus، Grafana).
تجربه در طراحی Use-case امنیتی و تهدیدی (Threat Hunting).
آشنایی با Docker، Kubernetes و معماریهای مبتنی بر میکروسرویس.
شرایط احراز شغل
جنسیت
تفاوتی ندارد
نرم افزارها
ثبت مشکل و تخلف آگهی
ارسال رزومه برای صبا سیستم صدرا
این آگهی بسته شده است