远程-SIEM工程师-06+个月

寻求一位候选人帮助成长和改进其网络安全运维SIEM工程团队。该团队负责将各种日志源接入Splunk基于SIEM的系统。该职能与多个不同团队对接，需要对多种不同的信息技术和网络安全概念有广泛而深入的理解，并了解它们在企业环境中的应用。候选人应具备信息安全方面的背景，并具有在中大型组织中配置和集成安全日志到Splunk的经验。候选人将协助美国网络安全工程团队在组织迁移到Splunk Cloud过程中配置现有日志源使用Splunk Universal Forwarder代理并重新配置遗留syslog到新的CRIBL摄入层。这需要协调变更票务，验证并记录变更，包括跟踪和报告努力。候选人将协助组织迁移到Splunk Cloud环境，这需要多种概念的经验：5-7年经验、多种来源安全日志配置、防火墙和网络概念理解、Splunk SIEM/CRIBL中安全日志验证、识别问题和创造性问题解决、设计、实施和执行测试程序及文档报告、跨多个团队有效沟通、有效沟通周、月、季度项目截止日期和交付物状态、SIEM日志源集成的精确详细文档。

5-7年经验；多种来源安全日志配置经验；防火墙和网络概念理解；Splunk SIEM/CRIBL中安全日志验证经验；识别问题和创造性问题解决能力；设计、实施和执行测试程序及文档报告能力；跨多个团队有效沟通能力；有效沟通周、月、季度项目截止日期和交付物状态；SIEM日志源集成的精确详细文档经验；Splunk（高级用户级）和CRIBL（基础）经验；通用IT技术（Windows、Red Hat Linux、防火墙、代理、数据库、AWS（中级））经验；JIRA（或任何敏捷平台）经验；ServiceNow经验；Confluence经验；GitHub协作经验。