نشان کن
کد آگهی: KP6257269437
مهندس Splunk
در تهران - آرژانتین
اطلاعات شغل:
نوع همکاری: تماموقت
مهارتهای مورد نیاز:
Docker
ساعت کاری: شنبه تا چهارشنبه از ساعت 8 تا 5 ( شناوری از ساعت 7:30 تا 9:30)
متن کامل آگهی:
ما در شرکت صبا سیستم صدرا برای موقعیت مهندس Splunk به دنبال یک همکار متخصص و باانگیزه هستیم.
شرح وظایف و مسئولیتها:
استقرار، پیکربندی و مدیریت Splunk Enterprise
طراحی و توسعه داشبوردها، گزارشها، آلارمها و جستجوهای سفارشی در Splunk
مدیریت و بهینهسازی فرآیند جمعآوری و انتقال لاگها
پشتیبانی از تیم امنیت در پیادهسازی Splunk Enterprise Security (ES)، قوانین همبستگی (Correlation) و موارد استفاده Use-caseهای امنیتی
توانایی Tunning رولهای امنیتی در Splunk Enterprise Security (ES)
مانیتورینگ و بهینهسازی عملکرد Search-Head و Indexer ها
اتوماسیون فرآیندها با استفاده از اسکریپتنویسی
همکاری نزدیک با تیمهای SOC و IT برای ارتقای امنیت و دید جامع عملیاتی.
توانایی نصب، راهاندازی و پیکربندی تمامی ماژولهای Splunk شامل:
Monitoring Console | Deployment Server | License Manager
Heavy-Forwarder | Universal Forwarder | Search-Head
Indexer | Cluster Master
شرایط:
حداقل 1 سال تجربه عملی در مهندسی SIEM
آشنایی کامل با معماریهای راهاندازی Splunk
توانایی نوشتن و بهینهسازی کوئریها با زبان SPL مربوط به Splunk
دانش مناسب نسبت به مفاهیم شبکه
دانش مناسب در کار با سیستمعاملهای Linux و Windows
آشنایی با سناریوهای امنیتی
شایستگیها:
آشنایی با نحوه نصب، راهاندازی و پیکربندی ماژولهای Splunk
تجربه کار با سایر SIEM ها
آشنایی با فریمورکهای امنیتی (MITRE ATT&CK، NIST، ISO 27001)
تجربه عملی بر Splunk SOAR برای خودکارسازی پاسخ به رخدادها.
آشنایی با ابزارهای لاگ و مانیتورینگ (ELK، Graylog، Prometheus، Grafana).
تجربه در طراحی Use-case امنیتی و تهدیدی (Threat Hunting).
آشنایی با Docker، Kubernetes و معماریهای مبتنی بر میکروسرویس.
شرح وظایف و مسئولیتها:
استقرار، پیکربندی و مدیریت Splunk Enterprise
طراحی و توسعه داشبوردها، گزارشها، آلارمها و جستجوهای سفارشی در Splunk
مدیریت و بهینهسازی فرآیند جمعآوری و انتقال لاگها
پشتیبانی از تیم امنیت در پیادهسازی Splunk Enterprise Security (ES)، قوانین همبستگی (Correlation) و موارد استفاده Use-caseهای امنیتی
توانایی Tunning رولهای امنیتی در Splunk Enterprise Security (ES)
مانیتورینگ و بهینهسازی عملکرد Search-Head و Indexer ها
اتوماسیون فرآیندها با استفاده از اسکریپتنویسی
همکاری نزدیک با تیمهای SOC و IT برای ارتقای امنیت و دید جامع عملیاتی.
توانایی نصب، راهاندازی و پیکربندی تمامی ماژولهای Splunk شامل:
Monitoring Console | Deployment Server | License Manager
Heavy-Forwarder | Universal Forwarder | Search-Head
Indexer | Cluster Master
شرایط:
حداقل 1 سال تجربه عملی در مهندسی SIEM
آشنایی کامل با معماریهای راهاندازی Splunk
توانایی نوشتن و بهینهسازی کوئریها با زبان SPL مربوط به Splunk
دانش مناسب نسبت به مفاهیم شبکه
دانش مناسب در کار با سیستمعاملهای Linux و Windows
آشنایی با سناریوهای امنیتی
شایستگیها:
آشنایی با نحوه نصب، راهاندازی و پیکربندی ماژولهای Splunk
تجربه کار با سایر SIEM ها
آشنایی با فریمورکهای امنیتی (MITRE ATT&CK، NIST، ISO 27001)
تجربه عملی بر Splunk SOAR برای خودکارسازی پاسخ به رخدادها.
آشنایی با ابزارهای لاگ و مانیتورینگ (ELK، Graylog، Prometheus، Grafana).
تجربه در طراحی Use-case امنیتی و تهدیدی (Threat Hunting).
آشنایی با Docker، Kubernetes و معماریهای مبتنی بر میکروسرویس.
این آگهی از وبسایت جاب ویژن پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت جاب ویژن برین و از اونجا برای این شغل اقدام کنین.
هشدار
گزارش مشکل آگهی
تماس با کارفرما
این آگهی رو برای دیگران بفرست
نشان کن
گزارش مشکل آگهی
جستجوهای مرتبط
چهارشنبه 1 آبان 1404، ساعت 00:21