توضیحات
- طراحی، پیادهسازی و نگهداری معماریهای Splunk مقیاسپذیر و با کارایی بالا.
- همکاری با تیمهای متقابل برای جمعآوری الزامات و راهحلهای معمار متناسب با نیازهای تجاری.
- توسعه و پیادهسازی بهترین شیوهها برای استقرار، پیکربندی و بهینهسازی Splunk.
- ارائه راهنمایی فنی برای اطمینان از استفاده مؤثر از Splunk در واحدهای تجاری مختلف.
- ایجاد و پیادهسازی موارد استفاده برای مدیریت گزارش، اطلاعات امنیتی و مدیریت رویداد (SIEM) و تجزیهوتحلیل تجاری.
- عیبیابی و حل مشکلات پیچیده مربوط به زیرساختها، تنظیمات و توسعه موارد استفاده Splunk.
پیشنیازها
- توانایی نصب و راهاندازی زیرساخت SIEM.
- توانایی در عیبیابی ساختار SIEM.
- توانایی نوشتن USECASE و مطابقت آن با ساختار SIEM به خصوص اسپلانک Splunk.
- توانایی مدیریت و نصب Pluginهای مربوط به SIEM به خصوص اسپلانک Splunk.
- مسلط به ساختار لاگهای سیستمعاملها و تجهیزات و توانایی در Normalize کردن Log.
- آشنایی با روال Automation.
- تسلط کامل به LPIC 1&2.
- حداقل 3 سال سابقه راهبری اسپلانک SIEM Splunk.
- مسلط به ساختار لاگهای محصولات مایکروسافت، لینوکس، انواع وبسرورها، سرویسهای زیرساختی و تجهیزات امنیتی.
- توانایی تحلیل و پیادهسازی UseCaseهای اختصاصی بر اساس نیازمندیهای سازمان.
To see more jobs that fit your career
