Dashboard / Security / Senior Splunk Engineer (m/w/d)
JustJoin.IT Praca zdalna Senior

Senior Splunk Engineer (m/w/d)

emagine Polska

⚲ Berlin

Wymagania

  • Configuration management
  • release management
  • Testing
  • Virtual Private Network (VPN)
  • Provisioning
  • Linux
  • Documentation
  • problem management
  • Splunk
  • Operations

Opis stanowiska

Aktuell suchen wir einen Senior Splunk Engineer (m/w/d), der sowohl im Plan-&-Build‑Umfeld als auch im operativen Betrieb einer globalen Splunk‑Plattform unterstützt. Im Rahmen der Transition vom bisherigen globalen Partner wirst du Teil einer großen, hochprofessionellen Enterprise-Security-Organisation Die Umgebung umfasst komplexe Log-Ingestion-Prozesse, hochverfügbare Architekturen und anspruchsvolle Security‑Compliance‑Anforderungen. Einsatz: Remote | Start: asap | Vollzeit   Ihre Aufgaben Plan & Build • Onboarding & Testing neuer Logquellen (Parsing, Normalisierung nach CIM, Dokumentation) • Erstellung & Nachverfolgung von Firewall-, VPN- und Routing-Changes • Datenanbindung via Kafka, Cribl, Syslog‑ng (TLS), Universal Forwarder, SCP • Deployment & Skalierung von Splunk-Instanzen mit Ansible & Terraform • Hardening, Vulnerability-Fixing & Erstellung von Onboarding-Guides • Parser-Entwicklung für Legacy-Logquellen, Feldmapping & Dashboarding • Incident/Change/Problem Management im Onboarding-Prozess • Trendanalysen & Maßnahmen zur Verbesserung von Performance & Availability   Operations • 24/7 Monitoring der Splunk-Plattform, On‑Call für P1/P2 Incidents (L3) • Erstellung von Health Dashboards, Reports & Betrieb von Ops‑Monitoring • Betrieb, Optimierung & Automatisierung der Splunk-Umgebung • Provisionierung neuer Instanzen via Ansible/Terraform • Patch‑ & Release‑Management (Minor/Major Releases) • User Lifecycle & RBAC Management • Logarchiv‑Verwaltung & Retention Monitoring • Backup, Configuration Management & Reporting • Unterstützung des SOC‑Teams, Erstellung von Playbooks & Automatisierungen   Ihr Profil • Mehrjährige Erfahrung als Splunk Engineer in Enterprise‑Umgebungen • Tiefes Verständnis von Splunk Core, Parsing, CIM, Indexing & Forwarding • Know-how in Kafka, Cribl, Syslog‑ng, TLS-Zertifikaten • Sicherer Umgang mit Linux, Netzwerken, Firewalls, ITSM • Erfahrung mit Ansible, Terraform & Automatisierung • Bereitschaft zu 24/7 Rufbereitschaften • Sehr gute Deutsch- und gute Englischkenntnisse

2026-02-25 Aplikuj - przejdz do oferty ↗