مهندس Splunk أول
IT-Security C&T
نشرت في 31 مارس
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
المسؤوليات الرئيسية:
- تصميم وتنفيذ حلول Splunk من البداية إلى النهاية بما في ذلك إدخال البيانات، التحليل، الفهرسة، وتحسين البحث.
- تطوير وصيانة قواعد الارتباط المخصصة، والتنبيهات، ولوحات المعلومات، والتصورات لدعم مراقبة الأمان والاستجابة للحوادث.
- إدخال مصادر السجلات الجديدة من البنية التحتية، والأمان، والتطبيقات، والأنظمة السحابية باستخدام أفضل الممارسات (مثل عبر UF، HF، syslog، APIs).
- إجراء فحوصات صحية منتظمة، وضبط أداء الفهرس ورأس البحث، ومراقبة استخدام الترخيص، ونسخ التكوين الاحتياطي.
- دعم مبادرات اكتشاف التهديدات من خلال ترجمة حالات استخدام الأمان إلى استعلامات وتنبيهات Splunk قابلة للتنفيذ.
- المساعدة في استكشاف أخطاء فشل الإدخال، وأخطاء التحليل، والبحث غير الفعال.
- التعاون مع فرق SOC، واستخبارات التهديدات، والبنية التحتية لضمان صلة البيانات، واكتمالها، وجودتها.
- الحفاظ على تكوينات Splunk Enterprise Security (ES)، بما في ذلك الامتثال لـ CIM، والملاحظات، والتنبيهات بناءً على المخاطر (RBA).
- تنفيذ وإدارة سياسات الاحتفاظ بالبيانات واستخدام التخزين بما يتماشى مع متطلبات الامتثال.
- أتمتة المهام والعمليات باستخدام السكربتات (Python، Bash، PowerShell) وأدوات إدارة التكوين عند الحاجة.
- تقديم التوجيه الفني والتوجيه للمهندسين والمحللين المبتدئين في Splunk.
الملف الشخصي المطلوب للمرشحين
المهارات والخبرة المطلوبة:
- 5+ سنوات من الخبرة العملية في هندسة SIEM مع ما لا يقل عن 3 سنوات مركزة على Splunk Enterprise أو Splunk Cloud.
- إجادة في SPL (لغة معالجة البحث)، وإدخال البيانات، وتطبيع CIM.
- خبرة في دمج مصادر السجلات المتنوعة بما في ذلك الجدران النارية، ونقاط النهاية، والسحاب (AWS، Azure)، وأنظمة الهوية، وتغذيات استخبارات التهديدات.
- فهم قوي لعمليات الأمان، وهندسة الكشف، وسير عمل الاستجابة للحوادث.
- إلمام بـ Splunk ES، UBA، ITSI، وSOAR (مفضل ولكن ليس إلزاميًا).
- خبرة في السكربتات والأتمتة (Python، Bash، PowerShell).
- معرفة جيدة بالشبكات، وبروتوكولات الأمان، وإدارة الأنظمة (Windows/Linux).
- التعرض لمتطلبات الامتثال والتنظيم مثل ISO 27001، NCA، SAMA، PCI-DSS، إلخ.
الشهادات المفضلة:
- مستخدم Splunk Core Certified Power مطلوب
- مدير Splunk Enterprise Security Certified مفضل
- معماري Splunk أو مستشار معتمد مرغوب بشدة
- CompTIA Security+، CISSP، أو ما يعادلها ميزة
القطاع المهني للشركة
- الاستشارة
- الاستشارة الادارية
- خدمات استشارية
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- مهندس Splunk أول
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
IT-Security C&T
IT Security C&T is an innovative, fast-growing security consulting and training company. Our management team combined with our consultants and engineers work together to deliver comprehensive security solutions to our customers around the MENA region.br> IT Security C&T is continuously expanding its team of qualified professionals for a wide range of opportunities. Interested candidates are required to apply via our Career webpage on our website (www.itsecurityct.com)
https://jobs.smartrecruiters.com/ITSecurityCT1/744000103462797-sr-splunk-engineer-ksa
وظائف مماثلة
مهندس أمن المعلومات
SUNDUS MANAGEMENT CONSULTANCY & STUDIES BUREAUL.L.C
- 3 - 6 سنوات
- دبي - الإمارات العربية المتحدة
SOC L1 أو SOC L2
CYBER GATE DEFENSE L.L.C.
- 2 - 7 سنوات
- أبوظبي - الإمارات العربية المتحدة
أخصائي الأمن السيبراني
Sharjah Investment & Development Authority SHUROOQ
- 3 - 6 سنوات
- الشارقة - الإمارات العربية المتحدة
أخصائي - مركز الدفاع السيبراني
Dicetek LLC
- 5 - 10 سنوات
- الإمارات العربية المتحدة - الإمارات العربية المتحدة (UAE)
Cybersecurity Cloud Sales Manager
INNOVATION DIRECT EMPLOYMENT SERVICES L.L.C
- 6 - 9 سنوات
- Riyadh - Saudi Arabia