SPLUNK SIEM Administrator (m/f/d)
1 day ago
Bilbao
Deine Aufgabe Por favor, presente su candidatura sin demora si su perfil encaja bien con este puesto, debido al alto nivel de interés. Wir möchten unser SOC‑Team um einen Splunk‑Spezialisten erweitern, mit einer dynamischen Einstellung, Eigenständigkeit und dem Wunsch zu lernen, um komplexe Herausforderungen zu meistern. Das Hauptziel dieser Rolle besteht darin, die Konfiguration, Administration und Optimierung der Splunk‑Plattform zu leiten, ihre effiziente Integration in unsere Sicherheitsinfrastruktur sicherzustellen und ihre Fähigkeit zu gewährleisten, die spezifischen Bedürfnisse unserer Kunden zu erfüllen. Hauptaufgaben • Implementierung und erweiterte Administration der Splunk‑Plattform (Splunk Enterprise, Splunk Cloud, Splunk SOAR), • Entwicklung von maßgeschneiderten Dashboards, Berichten und Alarmen für Sicherheitsüberwachung und -analyse, • Design, Implementierung und Optimierung von Splunk‑Architekturen für große Umgebungen, • Integration neuer Datenquellen in Splunk, einschließlich Systemlogs, Anwendungen und Netzwerkgeräten, • Prozessautomatisierung innerhalb von Splunk unter Verwendung von Splunk Apps, Python und verwandten Tools, • Splunk‑Performance‑Monitoring und Kapazitätsplanung zur Sicherstellung eines optimalen Betriebs, • Koordination mit SOC‑Teams zur Maximierung der Effektivität der Ereignisanalyse in Splunk, • Technischer Support auf hohem Niveau im Zusammenhang mit Splunk, einschließlich der Lösung komplexer Probleme, • Erstellung technischer Dokumentation und Best Practices für die Nutzung von Splunk, • Teilnahme am Design und der Implementierung von Splunk‑basierten Sicherheitslösungen, einschließlich SOAR und fortgeschrittenen Use Cases, • Schulung und technischer Support für das Team im fortgeschrittenen Einsatz von Splunk Dein Profil Wir suchen einen Splunk‑Spezialisten mit einer dynamischen Einstellung, Eigenständigkeit und Lernbereitschaft, um komplexe Herausforderungen zu meistern. Der ideale Kandidat sollte über umfangreiche Erfahrung in der Administration der Splunk‑Plattform, Security‑Monitoring und Integration mit verschiedenen Sicherheitstechnologien verfügen, zusammen mit soliden technischen Fähigkeiten und professionellen Kompetenzen. Muss‑Kriterien • Ausbildung im Bereich Systemmanagement, Systemtechnik, Telekommunikation oder verwandten Bereichen, • Mindestens 3 Jahre Erfahrung in der Verwaltung, Anpassung und Optimierung von Splunk‑Umgebungen, • Englischkenntnisse auf Niveau B2 oder höher, • Umfangreiche Erfahrung in der Verwaltung und Konfiguration von Splunk‑Plattformen, • Fortgeschrittene Kenntnisse in SPL (Search Processing Language), • Erfahrung in der Entwicklung von benutzerdefinierten Dashboards, Reports und Use Cases, • Kenntnisse in SIEM, SOAR und Threat‑Detection‑Lösungen, • Erfahrung mit Scripting und Automatisierung mittels Python, Bash oder PowerShell, • Kenntnisse in Netzwerken, Windows‑ und Linux‑Betriebssystemen, • Kenntnisse der Grundlagen der Cybersecurity, • Fähigkeit, technische Initiativen und Projekte im Zusammenhang mit Splunk zu leiten, • Orientierung auf Problemlösung und kontinuierliche Verbesserung, • Eigenständigkeit, analytische Fähigkeiten und Proaktivität, • Fähigkeit, in multidisziplinären Umgebungen zu arbeiten und mit verschiedenen Bereichen zusammenzuarbeiten, • Ausgezeichnete Kommunikationsfähigkeiten, • Ausgezeichnete Fähigkeiten in der technischen Dokumentation, • Dynamische Einstellung und Lernbereitschaft Von Vorteil • Splunk Certified Admin‑Zertifizierung, • Splunk Certified Architect‑Zertifizierung xcskxlj, • Splunk Certified Developer‑Zertifizierung, • Erfahrung in der Integration mit EDR‑, XDR‑, IAM‑, Cloud‑ und Perimeter‑Security‑Technologien Benefits • Flexibler Vergütungsplan (Krankenversicherung, Restaurantgutscheine, Kinderbetreuung, Transport), • Telemedizin, • Lebens‑ und Unfallversicherung, • Sozialfonds, • Mehr als 26 Arbeitstage Urlaub pro Jahr, • Kostenloser Zugang zu Spezialisten (Gesundheits‑, Wellness‑ und Rechtsberatung), • 100 % des Gehalts im Krankheitsfall Unternehmensrichtlinien • Hybrides Arbeitsmodell (Telearbeit/Präsenz), • Flexible Arbeitszeiten, • 4 Wochen Telearbeit pro Jahr Weitere Details • Internationales, dynamisches und kollaboratives Umfeld, • T‑Social: soziale Initiativen (Sport, Community, Gesundheit, etc.), • Maßgeschneiderte Schulungen: Zugang zu Coursera, damit du lernen kannst, was du willst, wann du willst, • Wöchentliche Sprachkurse (Englisch, Spanisch und Deutsch), • Globale Mentoring‑Sessions und Experience Days #J-18808-Ljbffr