Senior Splunk Engineer (m/f/d)

نبذة شاملة عن الوظيفة وأهميتها في السوق السعودي

يُعتبر مهندس Splunk الأول من العناصر الحيوية في أي مؤسسة تسعى لتعزيز قدراتها في مجال الأمن السيبراني وتحليل البيانات. في ظل تزايد التهديدات الأمنية والتعقيدات التي تواجهها المؤسسات، تبرز الحاجة إلى تحليل البيانات الكبيرة وإدارة السجلات بطريقة فعالة. سيكون لمهندس Splunk الأول دور محوري في تصميم وتنفيذ وتطوير حلول Splunk Enterprise أو Splunk Cloud، مما يسهم في تحسين الكفاءة التشغيلية وتعزيز أمان المعلومات. من خلال توفير رؤى دقيقة وقابلة للتنفيذ، يساهم هذا الدور في تعزيز ممارسات الأمن والامتثال في السوق السعودي، مما يجعله خيارًا مهنيًا جذابًا للمتخصصين في هذا المجال.

المهام والمسؤوليات الرئيسية بالتفصيل

1. تصميم وتنفيذ حلول Splunk شاملة: يتولى المهندس مسؤولية تصميم وتنفيذ حلول متكاملة تشمل إدخال البيانات، تحليلها، فهرستها، وتحسين عمليات البحث لضمان فعالية النظام.

2. تطوير وصيانة قواعد الربط المخصصة: يقوم بتطوير وصيانة القواعد المخصصة للربط والتنبيهات ولوحات المعلومات، مما يدعم عمليات المراقبة الأمنية والاستجابة للحوادث.

3. إدخال مصادر السجلات الجديدة: يساهم في إدخال سجلات جديدة من البنية التحتية، والأمن، والتطبيقات، وأنظمة السحابة باستخدام أفضل الممارسات، مثل UF وHF وsyslog وAPIs.

4. إجراء فحوصات صحية منتظمة: يتحقق من صحة النظام بشكل دوري، ويقوم بتحسين أداء الفهرس ورؤوس البحث، ويشرف على مراقبة استخدام التراخيص ونسخ الإعدادات احتياطيًا.

5. دعم مبادرات اكتشاف التهديدات: يترجم حالات الاستخدام الأمنية إلى استعلامات وتنبيهات قابلة للتنفيذ في Splunk، مما يعزز القدرة على اكتشاف التهديدات.

6. المساعدة في حل مشاكل الإدخال: يعمل على معالجة مشكلات الإدخال، وأخطاء التحليل، والبحث غير الفعال، مما يضمن تشغيل النظام بسلاسة.

7. التعاون مع فرق SOC وأمن المعلومات: يتعاون مع فرق مركز العمليات الأمنية (SOC) والاستخبارات التهديدات لضمان ملاءمة البيانات واكتمالها وجودتها.

8. الحفاظ على تكوينات Splunk Enterprise Security: يدير تكوينات الأمان الخاصة بـ Splunk، بما في ذلك الامتثال لمعايير CIM والتنبيهات المعتمدة على المخاطر.

9. تنفيذ وإدارة سياسات الاحتفاظ بالبيانات: يضع ويشرف على سياسات الاحتفاظ بالبيانات واستخدام التخزين بما يتماشى مع متطلبات الامتثال.

10. أتمتة المهام والعمليات: يُستخدم السكربتات (Python، Bash، PowerShell) وأدوات إدارة التكوين لأتمتة المهام والعمليات حيثما كان ذلك ضروريًا.

11. تقديم الإرشادات التقنية والتوجيه: يقدم الإرشادات والدعم الفني للمهندسين والمحللين المبتدئين في مجال Splunk، مما يعزز من تطوير مهاراتهم.

المتطلبات والمؤهلات المطلوبة

1. خبرة عملية لا تقل عن 5 سنوات في مجال هندسة نظم SIEM، مع التركيز على Splunk Enterprise أو Splunk Cloud لمدة لا تقل عن 3 سنوات.

2. إجادة استخدام لغة معالجة البحث (SPL)، وإدخال البيانات، وتطبيع CIM.

3. خبرة في دمج مصادر السجلات المتنوعة، بما في ذلك الجدران النارية، ونقاط النهاية، وأنظمة السحابة (مثل AWS وAzure)، وأنظمة الهوية، وتغذيات الاستخبارات التهديدات.

4. فهم قوي لعمليات الأمن، وهندسة الاكتشاف، وسير العمل الخاص بالاستجابة للحوادث.

5. إلمام بـ Splunk ES وUBA وITSI وSOAR (يفضل ولكن ليس شرطًا أساسيًا).

6. خبرة في البرمجة والأتمتة (Python، Bash، PowerShell).

7. معرفة جيدة بالشبكات وبروتوكولات الأمان وإدارة الأنظمة (Windows/Linux).

8. خبرة في متطلبات الامتثال والتنظيم مثل ISO 27001.

المهارات التقنية المطلوبة

1. إجادة استخدام أدوات Splunk، بما في ذلك Splunk Enterprise وSplunk Cloud.

2. قدرة على تحليل البيانات الكبيرة واستخراج رؤى قابلة للتنفيذ.

3. مهارات قوية في حل المشكلات، خاصة في بيئات البيانات المعقدة.

4. معرفة عميقة بأفضل ممارسات الأمان السيبراني وآليات الكشف عن التهديدات.

5. قدرة على استخدام أدوات الأتمتة لتحسين أداء النظام وزيادة الكفاءة.

المهارات الشخصية والقيادية

1. مهارات تواصل قوية، تتيح التعاون الفعال مع الفرق المختلفة.

2. قدرة على العمل تحت ضغط والالتزام بالمواعيد النهائية.

3. تفكير تحليلي ونقدي، يساعد في اتخاذ قرارات مستنيرة.

4. مهارات قيادية، تساهم في توجيه وتطوير فرق العمل.

بيئة العمل وثقافة الشركة

تعتبر Halian بيئة عمل متميزة تحتضن الابتكار والتعاون. نسعى لخلق ثقافة مؤسسية تشجع على مشاركة الأفكار وتعزيز التعلم المستمر. نحن نؤمن بقوة التنوع ونسعى لجذب أفضل الكفاءات من مختلف الخلفيات. تهدف الشركة إلى توفير بيئة عمل مرنة تدعم الموظفين في تحقيق أهدافهم المهنية والشخصية، مما يجعلها مكانًا مثاليًا للنمو والتطور.

فرص التطور والنمو المهني

تتيح Halian لموظفيها فرصًا متعددة للتطور والنمو المهني من خلال برامج التدريب والتطوير المستمر، مما يساعدهم على تعزيز مهاراتهم وتوسيع معرفتهم في مجالات جديدة. كما توفر الشركة بيئة داعمة تشجع على الابتكار وتقدير الأداء المتميز، مما يساهم في بناء مسيرة مهنية ناجحة ومزدهرة. إن العمل مع فريق متمرس ومؤهل سيمنحك الفرصة للتأثير بشكل مباشر على تحسين أمان المعلومات وعمليات التحليل في المؤسسات، مما يعزز من فرصك في تحقيق نجاحات مهنية مستقبلية.