مهندس Splunk أول

IT-Security C&T

صاحب عمل نشط

نشرت في 30 مارس

الخبرة

3 - 8 سنوات

موقع العمل

السعودية - السعودية

التعليم

بكالوريوس في التكنولوجيا/ الهندسة(أي)

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

المسؤوليات الرئيسية:

  • تصميم وتنفيذ حلول Splunk شاملة بما في ذلك استيعاب البيانات، والتحليل، والفهرسة، وتحسين البحث.
  • تطوير وصيانة قواعد الترابط المخصصة، والتنبيهات، ولوحات المعلومات، والمرئيات لدعم مراقبة الأمن والاستجابة للحوادث.
  • إدخال مصادر السجلات الجديدة من البنية التحتية، والأمن، والتطبيقات، وأنظمة السحابة باستخدام أفضل الممارسات (مثل عبر UF، HF، syslog، APIs).
  • إجراء فحوصات صحية منتظمة، وضبط أداء الفهرس ورأس البحث، ومراقبة استخدام الترخيص، ونسخ التكوين الاحتياطي.
  • دعم المبادرات لاكتشاف التهديدات من خلال ترجمة حالات الاستخدام الأمنية إلى استعلامات وتنبيهات Splunk قابلة للتنفيذ.
  • المساعدة في استكشاف أخطاء فشل الاستيعاب، وأخطاء التحليل، والبحث غير الفعال.
  • التعاون مع فرق SOC، وتحليل التهديدات، والبنية التحتية لضمان ملاءمة البيانات، واكتمالها، وجودتها.
  • الحفاظ على تكوينات Splunk Enterprise Security (ES)، بما في ذلك الامتثال لـ CIM، والملحوظات، والتنبيهات المستندة إلى المخاطر (RBA).
  • تنفيذ وإدارة سياسات الاحتفاظ بالبيانات واستخدام التخزين بما يتماشى مع متطلبات الامتثال.
  • أتمتة المهام والعمليات باستخدام السكربتات (Python، Bash، PowerShell) وأدوات إدارة التكوين عند الحاجة.
  • تقديم التوجيه الفني والإرشاد لمهندسي Splunk والمحللين المبتدئين.

الملف الشخصي المطلوب للمرشحين

المهارات والخبرات المطلوبة:

  • 5+ سنوات من الخبرة العملية في هندسة SIEM مع التركيز على الأقل 3 سنوات على Splunk Enterprise أو Splunk Cloud.
  • إجادة SPL (لغة معالجة البحث)، واستيعاب البيانات، وتطبيع CIM.
  • خبرة في دمج مصادر السجلات المتنوعة بما في ذلك جدران الحماية، والنقاط النهائية، والسحابة (AWS، Azure)، وأنظمة الهوية، وتغذيات تحليل التهديدات.
  • فهم قوي لعمليات الأمن، وهندسة الكشف، وعمليات الاستجابة للحوادث.
  • الإلمام بـ Splunk ES، وUBA، وITSI، وSOAR (يفضل ولكن ليس إلزاميًا).
  • خبرة في السكربتات والأتمتة (Python، Bash، PowerShell).
  • معرفة جيدة بالشبكات، وبروتوكولات الأمان، وإدارة النظام (Windows/Linux).
  • التعرض لمتطلبات الامتثال والتنظيمية مثل ISO 27001، وNCA، وSAMA، وPCI-DSS، وغيرها.

الشهادات المفضلة:

  • شهادة مستخدم Splunk Core المعتمد مطلوبة
  • شهادة مدرب Splunk Enterprise Security المعتمد مفضلة
  • شهادة مهندس Splunk المعتمد أو استشاري مرغوبة بشدة
  • CompTIA Security+، وCISSP، أو ما يعادلها ميزة

القطاع المهني للشركة

  • الاستشارة
  • الاستشارة الادارية
  • خدمات استشارية

المجال الوظيفي / القسم

  • سوفت وير تقنية المعلومات

الكلمات الرئيسية

  • مهندس Splunk أول

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

IT-Security C&T

IT Security C&T is an innovative, fast-growing security consulting and training company. Our management team combined with our consultants and engineers work together to deliver comprehensive security solutions to our customers around the MENA region.br> IT Security C&T is continuously expanding its team of qualified professionals for a wide range of opportunities. Interested candidates are required to apply via our Career webpage on our website (www.itsecurityct.com)

قراءة المزيد

https://jobs.smartrecruiters.com/ITSecurityCT1/744000103462797-sr-splunk-engineer-ksa