استخدام Senior Splunk Engineer

شرح موقعیت شغلی

• طراحی، پیاده‌سازی و نگهداری زیرساخت Splunk (Distributed / Clustered)
• استقرار، پیکربندی و بهینه‌سازی Splunk Enterprise Security (ES)
• نصب و مدیریت Splunk Add-ons و Apps
• توسعه و پیاده‌سازی Use Caseهای امنیتی(Detection Use Cases)
• طراحی و توسعه Dashboardها و Visualizationهای پیشرفته
• توسعه و بهینه‌سازی SPL برای تحلیل داده‌های حجیم
• مدیریت و بهینه‌سازی Data Onboarding (Syslog, API, HEC و...)
• انجام Data Parsing، Field Extraction و Data Modeling
• یکپارچه‌سازی Splunk با تجهیزات امنیتی (Firewall، EDR، IDS/IPS و...)
• تحلیل لاگ‌ها و مشارکت در Threat Detection و Threat Hunting
• پایش و بهینه‌سازی Performance (Indexing, Search, Storage)

• Troubleshooting پیشرفته در سطح Indexer، Search Head و Forwarder

• مستندسازی فنی و انتقال دانش به تیم

• حداقل 2 سال تجربه تخصصی با Splunk
• تسلط کامل به SPL (Search Processing Language)
• تجربه عملی با Splunk ES
• تسلط به معماری‌های Distributed (Indexer Cluster / Search Head Cluster)
• درک مناسب از مفاهیم SIEM و امنیت سایبری
• تجربه کار در محیط‌های On-Premise
• آشنایی با سیستم‌عامل Linux و مفاهیم شبکه
• تجربه در Data Normalization (CIM) و Data Modeling
• آشنایی با روش‌های جمع‌آوری لاگ (Syslog, Forwarder, API, HEC)
• توانایی تحلیل لاگ‌های امنیتی و رویدادها

• تجربه در Threat Hunting و Detection Engineering
• آشنایی با Splunk SOAR یا ابزارهای Automation
• داشتن مدارک رسمی Splunk (مانند Splunk Certified Admin / Architect)
• تجربه کار با حجم بالای داده (High EPS environments

مهارت‌های مورد نیاز

• Splunk
• siem
• امنیت سایبری

حداقل سابقه کار

• کمتر از سه سال

جنسیت

• مهم نیست

وضعیت نظام وظیفه

• مهم‌ نیست

ارسال رزومه