مهندس Splunk أول

IT-Security C&T

نشرت قبل أكثر من 30 يومًا

الخبرة

3 - 8 سنوات

موقع العمل

السعودية - السعودية

التعليم

بكالوريوس في التكنولوجيا/ الهندسة(أي)

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

المسؤوليات الرئيسية:

  • تصميم وتنفيذ حلول Splunk من البداية إلى النهاية بما في ذلك استيعاب البيانات، والتحليل، والفهرسة، وتحسين البحث.
  • تطوير وصيانة قواعد الارتباط المخصصة، والتنبيهات، ولوحات المعلومات، والتصورات لدعم مراقبة الأمان والاستجابة للحوادث.
  • إضافة مصادر السجل الجديدة من البنية التحتية، والأمان، والتطبيقات، وأنظمة السحابة باستخدام أفضل الممارسات (مثل، عبر UF، HF، syslog، APIs).
  • إجراء فحوصات صحية منتظمة، وضبط أداء الفهرس ورأس البحث، ومراقبة استخدام الترخيص، ونسخ التكوين الاحتياطي.
  • دعم مبادرات كشف التهديدات من خلال ترجمة حالات استخدام الأمان إلى استفسارات وتنبيهات Splunk قابلة للتنفيذ.
  • المساعدة في استكشاف أخطاء فشل الاستيعاب، وأخطاء التحليل، والبحث غير الفعال.
  • التعاون مع فرق SOC، والمعلومات الاستخباراتية، والبنية التحتية لضمان صلة البيانات، وكمالها، وجودتها.
  • صيانة تكوينات Splunk Enterprise Security (ES)، بما في ذلك الامتثال لـ CIM، والأحداث البارزة، والتنبيهات المستندة إلى المخاطر (RBA).
  • تنفيذ وإدارة سياسات الاحتفاظ بالبيانات واستخدام التخزين بما يتماشى مع متطلبات الامتثال.
  • أتمتة المهام والعمليات باستخدام النصوص (Python، Bash، PowerShell) وأدوات إدارة التكوين عند الحاجة.
  • تقديم إرشادات فنية وتوجيه للمهندسين والمحللين المبتدئين في Splunk.

الملف الشخصي المطلوب للمرشحين

المهارات والخبرات المطلوبة:

  • 5+ سنوات من الخبرة العملية في هندسة SIEM مع التركيز على الأقل 3 سنوات على Splunk Enterprise أو Splunk Cloud.
  • إجادة SPL (لغة معالجة البحث)، واستيعاب البيانات، وتطبيع CIM.
  • خبرة في دمج مصادر السجل المتنوعة بما في ذلك جدران الحماية، ونقاط النهاية، والسحابة (AWS، Azure)، وأنظمة الهوية، وتغذية المعلومات الاستخباراتية للتهديدات.
  • فهم قوي لعمليات الأمان، وهندسة الكشف، وسير العمل في الاستجابة للحوادث.
  • الإلمام بـ Splunk ES، وUBA، وITSI، وSOAR (مفضل ولكن ليس إلزاميًا).
  • خبرة مع البرمجة النصية والأتمتة (Python، Bash، PowerShell).
  • معرفة جيدة بالشبكات، وبروتوكولات الأمان، وإدارة الأنظمة (Windows/Linux).
  • التعرض لمتطلبات التنظيم والامتثال مثل ISO 27001، وNCA، وSAMA، وPCI-DSS، إلخ.

الشهادات المفضلة:

  • شهادة مستخدم Splunk الأساسي المعتمد مطلوبة
  • شهادة مسؤول Splunk Enterprise Security المعتمد مفضلة
  • شهادة مهندس أو مستشار Splunk المعتمد مرغوبة بشدة
  • CompTIA Security+، وCISSP، أو ما يعادلها ميزة

القطاع المهني للشركة

  • الاستشارة
  • الاستشارة الادارية
  • خدمات استشارية

المجال الوظيفي / القسم

  • سوفت وير تقنية المعلومات

الكلمات الرئيسية

  • مهندس Splunk أول

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

IT-Security C&T

IT Security C&T is an innovative, fast-growing security consulting and training company. Our management team combined with our consultants and engineers work together to deliver comprehensive security solutions to our customers around the MENA region.br> IT Security C&T is continuously expanding its team of qualified professionals for a wide range of opportunities. Interested candidates are required to apply via our Career webpage on our website (www.itsecurityct.com)

قراءة المزيد

https://jobs.smartrecruiters.com/ITSecurityCT1/744000103462797-sr-splunk-engineer-ksa

وظائف مماثلة

مهندس الأمن

Confidential Company

  • 8 - 15 سنوات
  • دبي - الإمارات العربية المتحدة

أخصائي - مركز الدفاع السيبراني

Cybersecurity Cloud Sales Manager

Cybersecurity & Data Platform Security Analyst

أخصائي - مركز الدفاع السيبراني

عرض الكل