מפתח/ת Splunk

חברתנו מגייסת מפתח/ת Splunk לארגון פיננסי מוביל, התפקיד כולל פיתוח ותחזוקה של פתרונות SIEM בסביבת Splunk, חיבור וקליטת מקורות מידע (Logs), פיתוח דשבורדים, חוקים והתראות, וכן פיתוח רכיבי backend ו- frontend התומכים במערכות אבטחת מידע וסייבר. מיקום המשרה- לודנשמע מעניין? מוזמנים/ות להגיש קו"ח למייל.דרישות: לפחות 3 שנות ניסיון בעבודה עם Splunk Enterprise או Splunk Cloud ניסיון מעשי בכתיבת שאילתות SPL מורכבות (כולל joins, stats, tstats, transactions, lookups) ניסיון בפיתוח ותחזוקת Dashboards, Reports, Alerts ו-Saved Searches ניסיון בהטמעת מקורות מידע באמצעות Syslog, HEC, APIs ו-REST היכרות עם Indexes, Sourcetypes, props.conf ו-transforms.conf ניסיון בביצוע Performance Tuning ו-Search Optimization ניסיון של 2-3 שנים לפחות בפיתוח Python ניסיון בפיתוח אינטגרציות ואוטומציות באמצעות REST APIs ניסיון בעבודה עם JSON, XML וביצוע data Parsing ו-Normalization ניסיון בפיתוח React כולל Components, Hooks ו-State Management ניסיון בעבודה עם REST APIs וקריאות אסינכרוניות ניסיון בבניית ממשקי משתמש למערכות פנימיות וכלים תפעוליים היכרות עם HTML, CSS ו- JavaScript ES6+יתרונות ניסיון עם Splunk SOAR ניסיון בעולמות Cyber / SIEM / SOC ניסיון באינטגרציות עם סביבות ענן (AWS, Azure, GCP) ניסיון באינטגרציות עם מערכות אבטחת מידע כגון EDR, IAM ו-CI/CD ניסיון בעבודה עם Git ותהליכי CI/CD היכרות עם Kubernetes ו-Docker הסמכות Splunk (Power User / Admin / Architect). המשרה מיועדת לנשים ולגברים כאחד.