مهندس Splunk أول

IT-Security C&T

نشرت قبل أكثر من 30 يومًا

الخبرة

3 - 8 سنوات

موقع العمل

السعودية - السعودية

التعليم

بكالوريوس في التكنولوجيا/ الهندسة(أي)

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

المسؤوليات الرئيسية:

  • تصميم وتنفيذ حلول Splunk الشاملة بما في ذلك إدخال البيانات، التحليل، الفهرسة، وتحسين البحث.
  • تطوير وصيانة قواعد الترابط المخصصة، التنبيهات، لوحات القيادة، والتصورات لدعم مراقبة الأمن والاستجابة للحوادث.
  • إدخال مصادر السجلات الجديدة من البنية التحتية، الأمان، التطبيقات، وأنظمة السحابة باستخدام أفضل الممارسات (مثل، عبر UF، HF، syslog، APIs).
  • إجراء فحوصات صحية منتظمة، تحسين أداء الفهرس ورأس البحث، مراقبة استخدام الترخيص، ونسخ التكوين الاحتياطي.
  • دعم مبادرات اكتشاف التهديدات من خلال ترجمة حالات الاستخدام الأمنية إلى استفسارات وتنبيهات Splunk القابلة للتنفيذ.
  • المساعدة في استكشاف أخطاء فشل الإدخال، أخطاء التحليل، والبحث غير الفعال.
  • التعاون مع فرق SOC، معلومات التهديدات، والبنية التحتية لضمان صلة البيانات، وكمالها، وجودتها.
  • الحفاظ على تكوينات Splunk Enterprise Security (ES)، بما في ذلك الامتثال لـ CIM، والملاحظات، والتنبيهات المعتمدة على المخاطر (RBA).
  • تنفيذ وإدارة سياسات الاحتفاظ بالبيانات واستخدام التخزين بما يتماشى مع متطلبات الامتثال.
  • أتمتة المهام والعمليات باستخدام السكربتات (Python، Bash، PowerShell) وأدوات إدارة التكوين عند الحاجة.
  • تقديم الإرشادات الفنية والتوجيه للمهندسين والمحللين المبتدئين في Splunk.

الملف الشخصي المطلوب للمرشحين

المهارات والخبرات المطلوبة:

  • 5+ سنوات من الخبرة العملية في هندسة SIEM مع التركيز على الأقل 3 سنوات على Splunk Enterprise أو Splunk Cloud.
  • إجادة SPL (لغة معالجة البحث)، إدخال البيانات، وتطبيع CIM.
  • خبرة في دمج مصادر السجلات المتنوعة بما في ذلك جدران الحماية، النقاط النهائية، السحابة (AWS، Azure)، أنظمة الهوية، وتغذيات معلومات التهديدات.
  • فهم قوي لعمليات الأمان، وهندسة الكشف، وسير العمل في استجابة الحوادث.
  • الإلمام بـ Splunk ES، UBA، ITSI، و SOAR (مفضل ولكن ليس إلزامياً).
  • خبرة في البرمجة والأتمتة (Python، Bash، PowerShell).
  • معرفة جيدة بالشبكات، بروتوكولات الأمان، وإدارة النظام (Windows/Linux).
  • التعرض لمتطلبات التنظيم والامتثال مثل ISO 27001، NCA، SAMA، PCI-DSS، إلخ.

الشهادات المفضلة:

  • شهادة مستخدم قوة Splunk الأساسية مطلوبة
  • شهادة إدارة أمان Splunk Enterprise مفضلة
  • معمار Splunk المعتمد أو المستشار مرغوبة للغاية
  • CompTIA Security+، CISSP، أو ما يعادلها ميزة

القطاع المهني للشركة

  • الاستشارة
  • الاستشارة الادارية
  • خدمات استشارية

المجال الوظيفي / القسم

  • سوفت وير تقنية المعلومات

الكلمات الرئيسية

  • مهندس Splunk أول

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

IT-Security C&T

IT Security C&T is an innovative, fast-growing security consulting and training company. Our management team combined with our consultants and engineers work together to deliver comprehensive security solutions to our customers around the MENA region.br> IT Security C&T is continuously expanding its team of qualified professionals for a wide range of opportunities. Interested candidates are required to apply via our Career webpage on our website (www.itsecurityct.com)

قراءة المزيد

https://jobs.smartrecruiters.com/ITSecurityCT1/744000103462797-sr-splunk-engineer-ksa

وظائف مماثلة

Sr. Splunk Engineer

مهندس أمن تكنولوجيا المعلومات

مهندس حلول Splunk (الرصد)

مسؤول سبلونك

Trivanet

  • 3 - 5 سنوات
  • الإمارات العربية المتحدة - الإمارات العربية المتحدة

مهندس نجاح تقني في سبلك

عرض الكل