Splunk Data Engineer

Postuler
  • Lieu :
    Shanghai, China
  • Centre d'intérêt
    Sécurité
  • Type de poste
    Expérimenté
  • Intérêt pour la technologie
    Sécurité
  • ID de poste
    1428591

Who we are

The Security Visibility & Incident Command (SVIC) team provides visibility into security and compliance, performs incident response, and drives root cause analysis to improve Cisco’s security posture.

SVIC serves Cisco and its business entities to detect, respond, and mitigate security incidents, improve compliance and security posture, as well as ensure Cisco meets its regulatory and contractual obligations for data loss notification​.

Responsibilities

  • Splunk Domain Expert
  • Learn and deploy new technologies as needed to support business objectives related to security detection and response.
  • Update, modify, and enhance existing programs used for security detection and response.
  • Lead software upgrades, evaluations of new versions of the software.
  • Maintain the production security environment, including identification of problems and driving resolution.
  • Develop documentation on all custom solutions.

Desired Skills

  • Splunk Administration (minimum 4 years of experience)
  • Splunk Enterprise Security configuration and tuning
  • Splunk SOAR
  • Search Head Clustering
  • Indexer Clustering
  • Onboarding new data sources
  • Patching, configuration, and maintenance
  • Ability to automate recovery of frequent operational issues
  • Administration of other SIEMs (ELK, ExaBeam, etc) is a plus
  • Cloud platforms (AWS, GCP, Azure)
  • Experience deploying in AWS (AMI, CloudFormation, etc.)
  • Excellent communication skills and a self-starter
  • Using GitHub repositories
  • Jira Service Desk, ServiceNow for issue tracking and resolution
  • Experience with Linux/UNIX systems and the standard methodologies for deploying applications to those stacks.
  • Experience writing in Python (Perl also useful)
  • Web services andAPIsas in RESTful and SOAP
  • Agility and willingness to deal with a high level of ambiguity and change
  • Flexibility – willingness to pitch in where needed across program and team
  • Global teaming skills and ability to focus the team to deliver to timelines
  • Ability to multi-task
  • Chinese Citizenship is required due the nature of work this position will perform

Certifications

  • Splunk Enterprise Certified Administrator (required)
  • Splunk Enterprise Certified Architect (preferred)
  • AWS Certified Solutions Architect (preferred)

Why Cisco?

We are a relentlessly curious, collaborative, and inclusive team that celebrates creativity, diversity, and innovation. #WeAreCisco

Cisco is an Affirmative Action and Equal Opportunity Employer and all qualified applicants will receive consideration for employment without regard to race, color, religion, gender, sexual orientation, national origin, genetic information, age, disability, veteran status, or any other legally protected basis. Cisco will consider for employment, on a case-by-case basis, qualified applicants with arrest and conviction records.

#STO25

Message aux candidats à l'emploi aux États-Unis et/ou Canada. :

Lorsqu’elle est disponible, la fourchette salariale affichée pour ce poste reflète l’échelle d’embauche prévue pour les salaires des nouveaux embauchés aux États-Unis et/ou Canada. Pour les postes non liés à la vente, les fourchettes d’embauche reflètent uniquement le salaire de base; les employés sont également admissibles à des primes annuelles. Les fourchettes d’embauche pour les postes de vente comprennent la rémunération de base et la rémunération incitative. La rémunération individuelle est déterminée par le lieu d’embauche du candidat et par d’autres facteurs, notamment les compétences, l’expérience et les études, certifications ou formations pertinentes. Les candidats peuvent ne pas être admissibles à la fourchette complète des salaires en fonction de leur lieu d’embauche aux États-Unis ou Canada. Le recruteur peut vous donner plus d'informations sur la rémunération du poste dans votre lieu au cours du processus de recrutement.

Les employés américains ont accès à une assurance médicale, dentaire et visuelle de qualité, à un régime 401(k) avec une contribution équivalente de Cisco, à une couverture d’invalidité à court et à long terme, à une assurance vie de base et à de nombreuses prestations de bien-être. Les employés reçoivent jusqu’à douze jours fériés payés par année civile, qui comprennent un jour férié flottant, plus un jour de congé pour leur anniversaire. Les employés peuvent cumuler jusqu'à 20 jours de congés payés (PTO) par an et ont accès à des absences payées pour faire face à des problèmes critiques ou urgents sans avoir à puiser dans leurs congés. Nous offrons du temps supplémentaire rémunéré pour faire du bénévolat et rendre service à la communauté. Les employés peuvent également acheter des actions de l’entreprise dans le cadre de notre Programme d’achat d’actions pour les employés.

Les employés participant à des plans de vente reçoivent, en plus de leur salaire de base, une rémunération incitative fondée sur les performances, qui est répartie entre les composantes sur quota et non. Pour la rémunération incitative basée sur des quotas, Cisco paie au taux standard de 1 % de la cible incitative pour chaque 1 % de chiffre d’affaires réalisé par rapport au quota jusqu’à 100 %. Une fois que la performance dépasse 100 % du quota, les taux incitatifs peuvent augmenter jusqu’à cinq fois le taux standard sans plafonnement de la rémunération incitative. Pour les éléments de performance des ventes non basés sur des quotas, tels que les objectifs de vente stratégiques, Cisco peut payer jusqu’à 125 % de l’objectif. Les plans de vente de Cisco ne prévoient pas de seuil minimum de performance pour le versement de la rémunération incitative des ventes.

Partager

Postuler