Splunk specialist

Opdrachtomschrijving:

Als Technisch Specialist van Splunk ben je in staat om Splunk te onderhouden en verbeteren voor het SSC-ICT Security Operations Center. De werkzaamheden bestaan uit het ontwerpen, bouwen, auditen, migreren en beheren van Splunk Enterprise platorm, Splunk Enterprise Security en diverse Splunk apps. Aspecten als schaalbaarheid, performance en beschikbaarheid spelen een belangrijke rol binnen de functie. Je geldt als het kenniskanon en je deelt je kennis gevraagd en ongevraagd met de mensen om je heen.

De werkzaamheden zijn onder meer:

• Aansluiten van nieuwe logbronnen op Splunk zoals cloud omgevingen, nieuwe apparatuur en informatiesystemen t.b.v. de Security Monintoring van het SOC;

• Review van de huidige en nieuwe Splunk architectuur;

• Implementatie van de nieuwe Splunk architectuur binnen SSC-ICT binnen een project;

• Assisteren bij splunk werkzaamheden binnen het SOC;

• Het omzetten van wensen naar splunk functionaliteit;

• Ontwikkelen en documenteren van nieuwe apps (i.s.m leveranciers);

• Ontwerpen en opzetten van een CI/CD pipeline voor Splunk apps;

• Opstellen en bijhouden van documentatie;

• Assisteren bij het verder automatiseren van security werkzaamheden in SOAR;

Eisen:

• Splunk Core Certified Power User
• Splunk Certified Admin
• Splunk Core Certified Consultant