Sr. Splunk Engineer📣 إعلان
| نوع العقد | دوام كامل | |
| طبيعة الوظيفة | بالموقع | |
| الموقع | الرياض |
وصف الوظيفة
About the Role
DXC Technology is seeking a Sr. Splunk Engineer to join their team in Riyadh. This is a full-time position focused on designing, implementing, and maintaining Splunk solutions to support security monitoring and operational needs.
Key Responsibilities
- Design and implement end-to-end Splunk solutions, covering data ingestion, parsing, indexing, and search optimization.
- Develop and maintain custom correlation rules, alerts, dashboards, and visualizations for security monitoring and incident response.
- Onboard new log sources from infrastructure, security, application, and cloud systems using best practices (*, via UF, HF, syslog, APIs).
- Perform regular health checks, performance tuning for indexers and search heads, monitor license usage, and manage configuration backups.
- Support threat detection initiatives by translating security use cases into actionable Splunk queries and alerts.
- Assist in troubleshooting ingestion failures, parsing errors, and inefficient searches.
- Collaborate with SOC, threat intelligence, and infrastructure teams to ensure data relevance, completeness, and quality.
- Maintain Splunk Enterprise Security (ES) configurations, including CIM compliance, notables, and risk-based alerting (RBA).
- Implement and manage data retention policies and storage utilization in line with compliance requirements.
- Automate tasks and processes using scripts (Python, Bash, PowerShell) and configuration management tools as needed.
- Provide technical guidance and mentoring to junior Splunk engineers and analysts.
Required Experience and Skills
Candidates should possess a minimum of 5 years of hands-on experience in SIEM engineering, with at least 3 years specifically focused on Splunk Enterprise or Splunk Cloud. Proficiency in SPL (Search Processing Language), data onboarding, and CIM normalization is essential. Experience integrating diverse log sources, including firewalls, endpoints, cloud platforms (AWS, Azure), identity systems, and threat intelligence feeds, is required. A strong understanding of security operations, detection engineering, and incident response workflows is necessary. Familiarity with Splunk ES, UBA, ITSI, and SOAR is preferred but not mandatory. Experience with scripting and automation using Python, Bash, or PowerShell is also required. A good knowledge of networking, security protocols, and system administration (Windows/Linux) is expected. Exposure to regulatory and compliance requirements such as ISO 27001, NCA, SAMA, and PCI-DSS is beneficial.
Work Location and Type
This is a full-time position based in Riyadh, Saudi Arabia.
متطلبات الوظيفة
- تتطلب ٥-١٠ سنوات خبرة
وظائف مشابهة
قد يعجبك أيضاً
- وظائف ذات صلة بـ Sr. Splunk Engineer
- وظائف Sales Representative في الخبر
- وظائف مدير مشتريات في الخبر
- وظائف مصمم جرافيك في الخبر
- وظائف محضر قهوة (باريستا) في الخبر
- وظائف أخصائي تسويق في الخبر
- مجالات وظيفية أخرى في الرياض
- وظائف Sales Representative في الرياض
- وظائف مصمم جرافيك في الرياض
- وظائف مدير صالون تجميل في الرياض
- وظائف محاسب زبائن (كاشير) في الرياض
- وظائف ممثل خدمة عملاء (كول سنتر) في الرياض
- وظائف مسؤول عمليات في الرياض
- وظائف محضر قهوة (باريستا) في الرياض
- وظائف مهندس تدفئة وتهوية وتكييف في الرياض
- وظائف محضر طلبيات أكل ومشروبات في الرياض
- وظائف أخصائي تسويق في الرياض
- استكشف الوظائف في أنحاء المملكة
- وظائف بائع أثاث في الرياض
- وظائف مهندس سلامة وصحة مهنية في نجران
- وظائف مهندس ميكانيكي في القصيم
- وظائف مهندس سلامة وصحة مهنية في الخبر
- وظائف Operations Supervisor في الرياض
- وظائف مدير عمليات سلامة في الرياض
- وظائف بائع كشك في جدة
- وظائف أخصائي تطوير أعمال في الرياض
- وظائف مهندس مدني في ابها
- وظائف Finishing Engineer في الرياض