Wymagania

Technologie wymagane

Splunk

Splunk Enterprise

Splunk Cloud

SIEM

Technologie mile widziane

MS Defender

Nasze wymagania

• Minimum 3 lata doświadczenia na stanowisku związanym z administracją systemów SIEM, najlepiej z wykorzystaniem Splunk.
• Bardzo dobra znajomość Splunk Enterprise lub Splunk Cloud oraz Splunk Enterprise Security.
• Doświadczenie w pracy projektowej z klientem zewnętrznym.
• Znajomość języka angielskiego umożliwiająca codzienną, swobodną komunikację w środowisku międzynarodowym.
• Praktyczna znajomość języka SPL – swobodne tworzenie reguł korelacyjnych i analiz.
• Wiedza z zakresu monitorowania incydentów i zagrożeń bezpieczeństwa IT oraz najlepszych praktyk w obszarze cyberbezpieczeństwa.

Mile widziane

• Ukończenie certyfikatów „Splunk Enterprise Certified Admin” lub „Splunk Enterprise Security Certified Admin” lub “Splunk Cloud Certified Admin”.
• Doświadczenie w pracy z rozwiązaniem Splunk SOAR.
• Doświadczenie w pracy z rozwiązaniem MS Defender.

Twój zakres obowiązków

• Administrowanie i zarządzanie platformą Splunk SIEM i SOAR dla klienta zewnętrznego.
• Realizacja prac rozwojowych (integracja nowych źródeł, tworzenie parserów, alertów, playbooków, reguł detekcyjnych, raportów).
• Obsługa bieżących zgłoszeń od klienta oraz udział w procesach zarządzania zmianą.
• Tworzenie zapytań w języku SPL wykorzystywanych w alertach, raportach i regułach korelacyjnych.
• Opracowywanie dokumentacji technicznej, procedur, standardów i polityk bezpieczeństwa.