كبير مستشاري Splunk ES

نبذة شاملة عن الوظيفة وأهميتها في السوق السعودي

تعتبر وظيفة استشاري أمني أول في مجال Splunk Enterprise Security من الوظائف الحيوية التي تتطلبها السوق السعودية في ظل تزايد التهديدات الأمنية وارتفاع مستوى الاعتماد على الأنظمة الرقمية. في شركة RELYzIT، نحن نسعى لخلق بيئة عمل تركز على الابتكار والبناء، حيث نضم أفضل 2% من المهندسين والمبدعين في هذا المجال. إن عملك كاستشاري أمني من خلال Splunk سيتيح لك الفرصة لتشكيل نتائج أمان حاسمة في بيئة عمل تتسم بالضغط العالي والامتثال الصارم. ستساهم خبرتك في تعزيز قدرة الفرق على الكشف عن التهديدات بشكل أسرع والاستجابة بذكاء، مما يعكس تأثيرًا ملموسًا على مرونة الأعمال وثقة العملاء.

المهام والمسؤوليات الرئيسية بالتفصيل

1. إدارة وتحسين بيئات Splunk Enterprise Security: ستكون مسؤولًا عن إدارة وتطوير أنظمة Splunk ES، بما في ذلك Indexers وSearch Heads، مع التركيز على تحسين الأداء وتوفير بيئة جاهزة للمراجعة.

2. نشر وإدارة Universal Forwarders وHeavy Forwarders: ستقوم بنشر وإدارة أدوات نقل البيانات لضمان تدفق البيانات بسلاسة من مصادر متعددة إلى نظام Splunk.

3. قيادة عملية دمج البيانات من مصادر متنوعة: ستقوم بإدارة عملية دمج البيانات من أنظمة Windows وLinux والأجهزة الشبكية ومنصات السحابة وواجهات برمجة التطبيقات، مما يعزز من شمولية البيانات المتاحة.

4. ضبط وتحسين props.conf وtransforms.conf: ستعمل على إعداد وتعديل ملفات التكوين لضمان تطبيع البيانات وإثرائها، مما يسهل تحليلها لاحقًا.

5. تنفيذ وصيانة تطبيع CIM: ستقوم بإدارة عملية تطبيع البيانات وفق معايير CIM لضمان توافر نماذج بيانات قابلة للتنفيذ ومتسقة.

6. تصميم وبناء وتحسين استعلامات SPL: ستعمل على تطوير استعلامات SPL، وإنشاء تنبيهات ولوحات معلومات وقواعد ارتباط للكشف الاستباقي عن التهديدات.

7. استكشاف وحل مشكلات التأخير في الإدخال والأداء: ستقوم بتحليل المشكلات المتعلقة بالتأخير في إدخال البيانات، ومشكلات الترخيص، وقيود أداء البحث، مع تقديم حلول فورية.

8. دمج Splunk ES مع بنية الأمن الحيوية: ستقوم بالتكامل مع الأنظمة الأمنية الأساسية مثل جدران الحماية، والوكالات، وأنظمة الاستجابة للحوادث.

9. التعاون مع فرق الأمن والامتثال: ستعمل بالتعاون مع فرق الأمن لضمان جاهزية المراجعة وإدارة الأدلة بشكل فعال.

10. تحليل وتقديم تقارير عن أداء النظام: ستقوم بتحليل أداء أنظمة Splunk وتقديم تقارير دقيقة حول مستوى الأمان والكفاءة.

المتطلبات والمؤهلات المطلوبة

1. خبرة عملية مثبتة في إدارة Splunk ES: يجب أن تكون لديك خبرة عملية قوية في إدارة أنظمة Splunk Enterprise Security، وليس فقط التحليل.

2. معرفة عميقة بتقنيات Indexers وSearch Heads: يجب أن تكون لديك معرفة قوية بالهندسة المعمارية الموزعة لـ Splunk.

3. خبرة في نشر وإدارة أدوات نقل البيانات: يجب أن تكون لديك خبرة في نشر وإدارة Universal Forwarders وHeavy Forwarders.

4. مهارات قوية في استعلامات SPL: يجب أن تكون لديك مهارات متقدمة في تطوير استعلامات SPL وإنشاء التنبيهات ولوحات المعلومات.

5. مهارات متقدمة في استكشاف الأخطاء: يجب أن تكون لديك القدرة على حل مشكلات الإدخال والترخيص والأداء بشكل فعال.

6. خبرة في تطبيع CIM: يجب أن تكون لديك خبرة في تطبيع البيانات وتكوين props.conf وtransforms.conf.

7. خبرة في التكامل مع الأنظمة الأمنية: يجب أن تكون لديك تجربة في دمج Splunk مع جدران الحماية والأنظمة الأمنية الأخرى.

المهارات التقنية المطلوبة

1. إدارة Splunk ES: القدرة على إدارة وتحسين بيئات Splunk ES بكفاءة.

2. تطوير استعلامات SPL: الإلمام العميق بلغة استعلام Splunk.

3. معرفة بالأنظمة المختلفة: القدرة على دمج البيانات من أنظمة Windows وLinux والأجهزة الشبكية.

4. تحليل الأداء: مهارات تحليل أداء النظام لحل المشكلات بشكل سريع وفعال.

5. فهم عميق للامتثال: معرفة بتقنيات الامتثال ومتطلبات الأمان.

المهارات الشخصية والقيادية

1. عقلية البناء: يجب أن تكون لديك عقلية بناء حيث تملك رؤية واضحة لما تريد تحقيقه.

2. مهارات التواصل الفعال: القدرة على التواصل بشكل فعال مع الفرق المختلفة لنقل المعلومات بشكل واضح.

3. إدارة الوقت: مهارات قوية في إدارة الوقت لتلبية متطلبات العمل في ظل ضغط عالٍ.

4. القدرة على العمل تحت الضغط: القدرة على اتخاذ قرارات سريعة وفعالة في بيئات العمل الديناميكية.

5. التفكير النقدي: القدرة على تقديم حلول مبتكرة للتحديات المعقدة.

بيئة العمل وثقافة الشركة

تتميز شركة RELYzIT ببيئة عمل تشجع على الابتكار والتعاون بين الفرق. نحن نؤمن بأن نجاح الفريق يعتمد على التنوع والتعاون، مما يجعل كل فرد جزءًا من عملية البناء والتطوير. نحن نسعى لتوفير بيئة عمل مرنة تدعم الإبداع وتوفر فرصًا للنمو والتعلم المستمر. ثقافة الشركة تركز على تعزيز المهارات الفردية والجماعية، مما يساهم في تحقيق أهدافنا المشتركة.

فرص التطور والنمو المهني

تقدم شركة RELYzIT فرصًا واسعة للتطوير المهني لموظفيها، بما في ذلك التدريب المتخصص وورش العمل في أحدث التقنيات. نحن نشجع على المشاركة في مؤتمرات الصناعة والتفاعل مع قادة الفكر في مجال الأمن السيبراني. كما نعمل على خلق مسارات مهنية واضحة تتيح لك التقدم في مجال عملك، مما يُعزز من فرصك لتولي أدوار قيادية في المستقبل. إن العمل في بيئة ديناميكية مثل RELYzIT يمنحك الفرصة لتوسيع مهاراتك وبناء شبكة مهنية قوية في مجال تكنولوجيا المعلومات والأمن.