מיישם Splunk למח' אבטחת מידע וסייבר Monitoring/ ניטור גוש דן
Logica-It
Tel Aviv-Yafo, Israel
Posted on Sep 2, 2025
לארגון מוביל דרוש/ה מיישם/ת Splunk למח' אבטחת מידע וסייבר
לאגף: תפעול ושירות
מיקום: תל אביב
משרה מלאה 5 ימים בשבוע ממשרדי החברה
שכר ותנאים מעולים!!!
אחריות התפקיד:
קליטה וחיבור מקורות לוגים ) on-prem ו- cloud ( אל פלטפורמת Splunk (Enterprise / Cloud)
בניית תהליכי אינדוקס, ניהול sourcetypes , ויישום parsing ו- field extractions
יצירת תוכן אפליקטיבי: חוקים ) correlation/searches (, דוחות, דשבורדים ו- alerts מותאמים
לצרכים העסקיים והארגוניים
עבודה מול צוותי אבטחת מידע, DevOps ותשתיות לצורך אפיון דרישות ותמיכה בפעילות השוטפת
ניטור שוטף ושיפור ביצועי הפלטפורמה וה- searches
תיעוד פתרונות ותהליכים, ומתן תמיכה למשתמשים פנימיים.
דרישות חובה:
ניסיון של 3-2 שנים )מינימום(, בעבודה עם Splunk ניסיון מוכח בחיבור מקורות לוגים מגוונים וכתיבת קונפיגורציות TA / SA –
ידע וניסיון בבניית דוחות, דשבורדים ו- alerts –
שליטה ב- )Splunk Processing Language( SPL וביכולות אופטימיזציה של שאילתות –
אנגלית ברמה גבוהה )קריאה/כתיבה(.
יתרונות:
ידע בתשתיות Splunk :
o Indexer Clustering, Search Head Clustering, Deployment Server
o ניהול ותחזוקת אפליקציות ותוספים ) Add-ons / APP )
היכרות עם Splunk SOAR/ES
ניסיון במערכות ענן ) AWS,Azure,GCP (, ובחיבורן לספלאנק
רקע בעולם ה – Security / IT
ידע ב- Windows Server / Linux / כתיבת סקריפטים ) Pyhthon PowerSell, Bash )
דרישות כלליות:
הסמכות /השכלה אקדמית רלוונטיים – יתרון
יכולות עבודה בצוות מול ממשקים מרובים ותקשורת טובה – חובה
עבודה במשרה מלאה, נכונות לביצוע שעות נוספות באם ידרשו
לאגף: תפעול ושירות
מיקום: תל אביב
משרה מלאה 5 ימים בשבוע ממשרדי החברה
שכר ותנאים מעולים!!!
אחריות התפקיד:
קליטה וחיבור מקורות לוגים ) on-prem ו- cloud ( אל פלטפורמת Splunk (Enterprise / Cloud)
בניית תהליכי אינדוקס, ניהול sourcetypes , ויישום parsing ו- field extractions
יצירת תוכן אפליקטיבי: חוקים ) correlation/searches (, דוחות, דשבורדים ו- alerts מותאמים
לצרכים העסקיים והארגוניים
עבודה מול צוותי אבטחת מידע, DevOps ותשתיות לצורך אפיון דרישות ותמיכה בפעילות השוטפת
ניטור שוטף ושיפור ביצועי הפלטפורמה וה- searches
תיעוד פתרונות ותהליכים, ומתן תמיכה למשתמשים פנימיים.
דרישות חובה:
ניסיון של 3-2 שנים )מינימום(, בעבודה עם Splunk ניסיון מוכח בחיבור מקורות לוגים מגוונים וכתיבת קונפיגורציות TA / SA –
ידע וניסיון בבניית דוחות, דשבורדים ו- alerts –
שליטה ב- )Splunk Processing Language( SPL וביכולות אופטימיזציה של שאילתות –
אנגלית ברמה גבוהה )קריאה/כתיבה(.
יתרונות:
ידע בתשתיות Splunk :
o Indexer Clustering, Search Head Clustering, Deployment Server
o ניהול ותחזוקת אפליקציות ותוספים ) Add-ons / APP )
היכרות עם Splunk SOAR/ES
ניסיון במערכות ענן ) AWS,Azure,GCP (, ובחיבורן לספלאנק
רקע בעולם ה – Security / IT
ידע ב- Windows Server / Linux / כתיבת סקריפטים ) Pyhthon PowerSell, Bash )
דרישות כלליות:
הסמכות /השכלה אקדמית רלוונטיים – יתרון
יכולות עבודה בצוות מול ממשקים מרובים ותקשורת טובה – חובה
עבודה במשרה מלאה, נכונות לביצוע שעות נוספות באם ידרשו