📍 المملكة العربية السعودية تحديث مستمر على مدار الساعة
بوابة الوظائف

وظيفة مهندس Splunk أول لدى DXC Technology في الرياض

Sr. Splunk Engineer
🏢 DXC Technology
🕒 نُشرت: (اليوم) 📍 الرياض وظائف الهندسة والتقنية
التقديم على الوظيفة من المصدر الرسمي ↗

تفاصيل الوظيفة

تعلن شركة DXC Technology عن توفر وظيفة مهندس Splunk أول في مدينة الرياض.

المهام والمسؤوليات

  • تصميم وتنفيذ حلول Splunk شاملة تشمل إدخال البيانات، التحليل، الفهرسة، وتحسين البحث.
  • تطوير وصيانة قواعد الارتباط المخصصة والتنبيهات ولوحات المعلومات والدعم البصري لمراقبة الأمن والاستجابة للحوادث.
  • إدخال مصادر سجلات جديدة من أنظمة البنية التحتية، الأمن، التطبيقات، والسحابة باستخدام أفضل الممارسات (مثل UF و HF و syslog و APIs).
  • إجراء فحوصات دورية للسلامة، ضبط أداء المفهرس ومحرك البحث، مراقبة استخدام الترخيص، وعمل نسخ احتياطية للتكوين.
  • دعم مبادرات كشف التهديدات بترجمة حالات الاستخدام الأمني إلى استعلامات وتنبيهات Splunk قابلة للتنفيذ.
  • المساعدة في استكشاف أخطاء فشل الإدخال وأخطاء التحليل والاستعلامات غير الفعالة.
  • التعاون مع فرق SOC، استخبارات التهديدات، والبنية التحتية لضمان ملاءمة البيانات واكتمالها وجودتها.
  • صيانة تكوينات Splunk Enterprise Security (ES) بما في ذلك الامتثال لـ CIM والتنبيهات الهامة والتنبيهات القائمة على المخاطر (RBA).
  • تنفيذ وإدارة سياسات الاحتفاظ بالبيانات واستخدام التخزين بما يتوافق مع المتطلبات التنظيمية.
  • أتمتة المهام والعمليات باستخدام البرامج النصية (Python، Bash، PowerShell) وأدوات إدارة التكوين عند الحاجة.
  • تقديم التوجيه الفني والإرشاد لمهندسي ومحللي Splunk المبتدئين.

الشروط والمتطلبات

  • خبرة عملية لا تقل عن 5 سنوات في هندسة SIEM مع تركيز لا يقل عن 3 سنوات على Splunk Enterprise أو Splunk Cloud.
  • إتقان لغة معالجة البحث (SPL) وإدخال البيانات وتوحيد معايير CIM.
  • خبرة في دمج مصادر سجلات متنوعة تشمل جدران الحماية، نقاط النهاية، السحابة (AWS، Azure)، أنظمة الهوية، ومغذيات استخبارات التهديدات.
  • فهم قوي لعمليات الأمن، هندسة الكشف، وسير عمل الاستجابة للحوادث.
  • الإلمام بـ Splunk ES و UBA و ITSI و SOAR (يفضل وليس إلزامياً).
  • خبرة في البرمجة النصية والأتمتة (Python، Bash، PowerShell).
  • معرفة جيدة بالشبكات وبروتوكولات الأمن وإدارة الأنظمة (Windows/Linux).
  • الإلمام بالمتطلبات التنظيمية والامتثالية مثل ISO 27001 و NCA و SAMA و PCI-DSS وغيرها.
عرض النص الأصلي للإعلان
Job Description

Key Responsibilities:

  • Design and implement end-to-end Splunk solutions including data ingestion, parsing, indexing, and search optimization.
  • Develop and maintain custom correlation rules, alerts, dashboards, and visualizations to support security monitoring and incident response.
  • Onboard new log sources from infrastructure, security, application, and cloud systems using best practices (e.g., via UF, HF, syslog, APIs).
  • Perform regular health checks, indexer and search head performance tuning, license usage monitoring, and configuration backups.
  • Support threat detection initiatives by translating security use cases into actionable Splunk queries and alerts.
  • Assist in troubleshooting ingestion failures, parsing errors, and inefficient searches.
  • Collaborate with SOC, threat intelligence, and infrastructure teams to ensure data relevance, completeness, and quality.
  • Maintain Splunk Enterprise Security (ES) configurations, including CIM compliance, notables, and risk-based alerting (RBA).
  • Implement and manage data retention policies and storage utilization in line with compliance requirements.
  • Automate tasks and processes using scripts (Python, Bash, PowerShell) and configuration management tools where needed.
  • Provide technical guidance and mentoring to junior Splunk engineers and analysts.

Required Skills & Experience

  • 5+ years of hands-on experience in SIEM engineering with at least 3 years focused on Splunk Enterprise or Splunk Cloud.
  • Proficient in SPL (Search Processing Language), data onboarding, and CIM normalization.
  • Experience integrating diverse log sources including firewalls, endpoints, cloud (AWS, Azure), identity systems, and threat intel feeds.
  • Strong understanding of security operations, detection engineering, and incident response workflows.
  • Familiarity with Splunk ES, UBA, ITSI, and SOAR (preferred but not mandatory).
  • Experience with scripting and automation (Python, Bash, PowerShell).
  • Good knowledge of networking, security protocols, and system administration (Windows/Linux).
  • Exposure to regulatory and compliance requirements such as ISO 27001, NCA, SAMA, PCI-DSS, etc.

At DXC Technology, we believe strong connections and community are key to our success. Our work model prioritizes in-person collaboration while offering flexibility to support wellbeing, productivity, individual work styles, and life circumstances. We’re committed to fostering an inclusive environment where everyone can thrive.

Recruitment fraud is a scheme in which fictitious job opportunities are offered to job seekers typically through online services, such as false websites, or through unsolicited emails claiming to be from the company. These emails may request recipients to provide personal information or to make payments as part of their illegitimate recruiting process. DXC does not make offers of employment via social media networks and DXC never asks for any money or payments from applicants at any point in the recruitment process, nor ask a job seeker to purchase IT or other equipment on our behalf. More information on employment scams is available here.
المصدر: LinkedIn - أُضيفت للموقع في 26 يونيو 2026

وظائف أخرى لدى DXC Technology