تبحث شركة تمكين تكنولوجيز عن مهندس كبير متمكّن في Splunk لتعزيز قدرات التحليلات والرصد عبر البنية التحتية لتكنولوجيا المعلومات في المؤسسة. في هذا الدور، ستكون مسؤولاً عن تصميم وتطوير وصيانة حلول مبنية على Splunk لجمع وتحليل وتصور البيانات من أجل الرؤى الأمنية والتشغيلية. ستعمل بشكل وثيق مع فرق مختلفة لتطبيق أفضل الممارسات في استيعاب البيانات، وإنشاء لوحات المعلومات، وتكوين التنبيهات لدعم أهداف المؤسسة. إذا كانت لديك خلفية قوية في Splunk واهتمام كبير بتحليلات البيانات، نشجعك على التقدم والانضمام إلى فريقنا المبتكر. المسؤوليات        إدارة وتشغيل بنية Splunk عبر عملاء متعددين في بيئة MSSP متعددة المستأجرين.        تصميم وتنفيذ عمليات إدخال البيانات بما في ذلك التحليل، والاستخلاص، وفهرسة الحقول.        إدارة أجهزة الفهرسة، وأجهزة البحث، وأجهزة الإرسال، وأجهزة الإرسال المتقدمة لتحقيق الأداء الأمثل.        تشخيص وحل مشكلات أداء Splunk، وتأخير عمليات البحث، ومشاكل استيعاب البيانات.        تطوير وتحسين استعلامات SPL ولوحات المعلومات والتنبيهات والتقارير.        ضمان توفرية عالية، وأداء، وقابلية توسيع منصة Splunk.        صيانة أجهزة الإرسال، وأجهزة الفهرسة المتقدمة، وأجهزة البحث، وخوادم النشر.        إجراء التشخيص وتحليل الجذور لمشكلات استيعاب السجلات وأداء النظام.        دعم إدماج العملاء، وتطوير حالات الاستخدام، ودمج مصادر البيانات.        التعاون مع محللي مركز العمليات الأمنية (SOC)، وفرق صيد التهديدات، وفرق الأمن لدى العملاء لتعزيز الرؤية واكتشاف التهديدات.        الالتزام بالسياسات الأمنية الداخلية والأطر التنظيمية ذات الصلة.        تنفيذ التحكم في الوصول القائم على الأدوار (RBAC)، وسياسات الاحتفاظ بالبيانات، والإعدادات المتوافقة مع القوانين.        العمل بشكل وثيق مع عملاء MSSP لفهم متطلباتهم في الرصد الأمني.         تقديم الخبرة في Splunk، وحل المشكلات، وأفضل الممارسات للأطراف المعنية الداخلية والخارجية.         إنتاج وثائق للهندسة المعمارية والإعدادات والإجراءات وكتيبات التشغيل. المتطلبات        درجة البكالوريوس في أمن المعلومات، أو علوم الحاسوب، أو تخصص تقني ذي صلة.        خبرة لا تقل عن 3–5 سنوات كمسؤول Splunk، ويفضل أن تكون في بيئة MSSP أو بيئة متعددة العملاء.        خبرة عملية عميقة في Splunk Enterprise، وSplunk Enterprise Security (ES)، ومكونات هندسة Splunk.        معرفة قوية بـ SPL، وإدخال البيانات (التحليل، واستخلاص الحقول، وprops/transforms)، وضبط الأداء.        خبرة في تكاملات Splunk، بما في ذلك مصادر معلومات التهديدات، وSOAR، والأدوات الخارجية.        معرفة بنظم Linux/Unix والبرمجة النصية (مثل Python، Bash، PowerShell).        فهم قوي لحالات استخدام SIEM، وكشف التهديدات، وتحليل السجلات.        يُفضّل بشدة امتلاك شهادات Splunk مثل شهادة مسؤول Splunk المعتمد، أو مستخدم متقدم معتمد، أو مهندس معماري.        شهادات Splunk (مسؤول Splunk معتمد، Splunk ES معتمد، مهندس معماري في Splunk).