Splunk Support Engineer (2nd Level Support) with German

Firma VM.pl poszukuje doświadczonego specjalisty na stanowisko Second Level Support (Splunk) do zespołu utrzymującego i rozwijającego środowisko Splunk u klienta z sektora finansowego.

• Minimum 3 lata doświadczenia w administracji i utrzymaniu platformy Splunk.
• Minimum rok doświadczenia na stanowisku 2nd Level Support lub podobnym.
• Bardzo dobra znajomość architektury Splunk, w tym Indexer Cluster, Search Head Cluster (SHC), Deployment Server oraz Forwarderów.
• Doświadczenie w diagnozowaniu problemów oraz analizie wydajności platformy.
• Znajomość SPL (Search Processing Language) i tworzenia raportów.
• Doświadczenie w administracji systemami Linux (RHEL/CentOS/Debian) oraz podstawowa znajomość środowisk Windows Server.
• Znajomość zagadnień sieciowych, w tym TCP/IP, TLS/SSL, firewalli i serwerów proxy.
• Znajomość procesów ITIL.
• Język angielski na poziomie C1.
• Język niemiecki na poziomie minimum B2.
• Certyfikat Splunk Core Certified Power User.

Mile widziane:

• Certyfikat Splunk Enterprise Certified Admin.
• Doświadczenie ze środowiskami Splunk Enterprise Security (ES) oraz/lub ITSI.
• Znajomość procesów SOC, zarządzania use case'ami, reguł korelacyjnych oraz Notable Events.
• Doświadczenie w pracy w sektorze finansowym lub innym środowisku regulowanym.
• Znajomość wymagań regulacyjnych (DORA, BAIT, MaRisk, ISO 27001, RODO).
• Znajomość źródeł logów wykorzystywanych w środowiskach regulowanych (np. Active Directory, PAM, Core Banking Systems).
• Doświadczenie z Kubernetes, Docker, AWS, Azure lub Splunk Cloud.
• Umiejętność automatyzacji z wykorzystaniem Python lub Bash.
• Doświadczenie z HEC (HTTP Event Collector), Syslog oraz REST API.
• Certyfikacja ITIL 4 Foundation.
• Certyfikaty Splunk Enterprise Security Certified Admin, Splunk Certified Cybersecurity Defense Analyst lub CompTIA Security+.

• Obsługa i rozwiązywanie incydentów oraz zgłoszeń związanych ze środowiskiem Splunk (P1–P4) zgodnie z ITIL.
• Diagnostyka i usuwanie problemów w architekturze Splunk: Indexer Cluster, Search Head Cluster, Deployment Server, Forwarder i Heavy Forwarder.
• Monitorowanie, analiza wydajności oraz optymalizacja wyszukiwań, dashboardów i scheduled searches.
• Administracja środowiskami Splunk Enterprise oraz Splunk Cloud.
• Zarządzanie użytkownikami, rolami i uprawnieniami (RBAC).
• Konfiguracja i utrzymanie źródeł danych, inputs oraz polityk indeksowania.
• Wsparcie procesów SOC oraz środowisk SIEM (Splunk ES).
• Współpraca przy audytach oraz działaniach związanych z compliance i bezpieczeństwem.
• Tworzenie i aktualizacja dokumentacji technicznej oraz procedur operacyjnych.
• Współpraca z zespołami 1st i 3rd Level Support oraz wsparciem producenta.
• Udział w aktualizacjach, wdrażaniu poprawek oraz procesach zarządzania zmianą.
• Udział w dyżurach on-call dla systemów krytycznych.