Splunk Support Engineer with German

co.brick Talents is recruiting for a Splunk Support Engineer to maintain and develop a Splunk environment for a leading client in the financial sector.

• Minimum 3 years of experience administering and supporting Splunk platforms.
• At least 1 year of experience in a 2nd Level Support or similar role.
• Strong knowledge of Splunk architecture including Indexer Clusters, Search Head Clusters, Deployment Servers, and Forwarders.
• Proven experience in troubleshooting and performance analysis of Splunk environments.
• Strong knowledge of SPL (Search Processing Language) and reporting.
• Experience administering Linux systems (RHEL, CentOS, Debian) and basic knowledge of Windows Server environments.
• Good understanding of networking concepts including TCP/IP, TLS/SSL, firewalls, and proxy servers.
• Familiarity with ITIL processes and service management practices.
• English language proficiency at C1 level.
• German language proficiency at minimum B2 level.
• Splunk Core Certified Power User certification.

Nice to Have:

• Splunk Enterprise Certified Admin certification.
• Experience with Splunk Enterprise Security (ES) and/or Splunk IT Service Intelligence (ITSI).
• Knowledge of SOC processes, use case management, correlation rules, and Notable Events.
• Experience in the financial sector or other highly regulated environments.
• Familiarity with regulatory frameworks such as DORA, BAIT, MaRisk, ISO 27001, and GDPR.
• Knowledge of log sources commonly used in regulated environments (e.g., Active Directory, PAM, Core Banking Systems).
• Experience with Kubernetes, Docker, AWS, Azure, or Splunk Cloud.
• Scripting and automation skills using Python or Bash.
• Experience with HEC (HTTP Event Collector), Syslog, and REST APIs.
• ITIL 4 Foundation certification.
• Additional certifications such as Splunk Enterprise Security Certified Admin, Splunk Certified Cybersecurity Defense Analyst, CompTIA Security+.

Key Responsibilities:

• Handle and resolve incidents and service requests related to the Splunk environment (P1–P4) following ITIL processes.
• Diagnose and troubleshoot issues within Splunk architecture components including Indexer Clusters, Search Head Clusters, Deployment Servers, and Forwarders.
• Monitor, analyze, and optimize platform performance, searches, dashboards, and scheduled searches.
• Administer and maintain Splunk Enterprise and Splunk Cloud environments.
• Manage users, roles, and permissions using RBAC principles.
• Configure and maintain data sources, inputs, and indexing policies.
• Support SOC operations and SIEM environments, including Splunk Enterprise Security.
• Participate in audits and support compliance and security-related activities.
• Create and maintain technical documentation and operational procedures.
• Collaborate with 1st and 3rd Level Support teams and vendor support.
• Participate in upgrades, patch deployments, and change management processes.
• Participate in on-call support rotations for critical systems.

Informujemy, że administratorem danych jest co.brick Sp. z o.o. z siedzibą w Gliwicach, ul. Kaczyniec 9 (dalej jako "administrator"). Masz prawo do żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych oraz wniesienia skargi do organu nadzorczego. Dane osobowe przetwarzane będą w celu realizacji procesu rekrutacji. Podanie danych w zakresie wynikającym z ustawy z dnia 26 czerwca 1974 r. Kodeks pracy jest obowiązkowe. W pozostałym zakresie podanie danych jest dobrowolne. Odmowa podania danych obowiązkowych może skutkować brakiem możliwości przeprowadzenia procesu rekrutacji. Administrator przetwarza dane obowiązkowe na podstawie ciążącego na nim obowiązku prawnego, zaś w zakresie danych dodatkowych podstawą przetwarzania jest zgoda. Dane osobowe będą przetwarzane do czasu zakończenia postępowania rekrutacyjnego i przez okres możliwości dochodzenia ewentualnych roszczeń, a w przypadku wyrażenia zgody na udział w przyszłych postępowaniach rekrutacyjnych - do czasu wycofania tej zgody. Zgoda na przetwarzanie danych osobowych może zostać wycofana w dowolnym momencie. Odbiorcą danych jest serwis Just Join IT oraz inne podmioty, którym powierzyliśmy przetwarzanie danych w związku z rekrutacją.