Descripción de la oferta
Buscamos un/a Técnico/a Splunk con experiencia en administración, evolución y automatización de entornos Splunk. Especializado/a en integración de fuentes, normalización bajo CIM, mejora continua, fine‑tuning y construcción de capacidades avanzadas en Splunk Enterprise Security.
Principales competencias
Integración y normalización de datos
Diseño e implementación del onboarding de nuevas fuentes mediante Universal Forwarder, Heavy Forwarder o Edge/Ingest Processor.
Verificación y parseo correcto de eventos, asegurando calidad y consistencia.
Normalización de eventos y mapeo a modelos de datos CIM.
Documentación técnica por fuente: esquemas, parsers, tags y modelos CIM.
Automatización de alertas por fallos de ingesta, parseo o calidad de dato.
Gobierno y arquitectura de ingesta
Inventario y análisis de puntos de entrada, volumen y valor del dato.
Diseño de pipelines de ingesta utilizando Edge/Ingest Processor para:
Filtrado de eventos innecesarios.
Enriquecimiento (GeoIP, lookups, tags).
Transformaciones antes del indexado.
Implementación de reglas DSL y control de calidad del dato.
Monitorización de métricas de ingesta y versionado de reglas de transformación.
Detección avanzada y Enterprise Security
Validación del alineamiento de sourcetypes con Data Models activos en ES.
Activación y diseño de nuevos casos de uso basados en threat intel y MITRE ATT&CK.
Implementación de RBA (Risk‑Based Alerting):
Asignación de puntuaciones.
Risk modifiers.
Alertas basadas en thresholds por entidad.
Diseño de correlaciones multievento y acciones de respuesta adaptativa.
Fine Tuning y optimización
Análisis de volumen, ruido y falso positivo de reglas activas.
Ajuste de filtros, umbrales y condiciones.
Revisión y desactivación de reglas sin utilidad en los últimos 90 días.
Optimización de consultas SPL, macros y lookups para mejorar el rendimiento.
Gestión de findings y evolución del servicio
Implementación y evolución de Intermediate Findings.
Creación y mantenimiento de backlog técnico (dashboards, parsers, casos de uso).
Diseño, validación y versionado de nuevos casos de uso basados en SPL avanzado.
Mapeo sistemático a MITRE ATT&CK y pruebas antes de producción.
Dashboards, reporting y KPIs
Creación de dashboards operacionales y de negocio.
Paneles de ingesta y métricas por fuente.
Definición e implementación de KPIs de madurez, detección y calidad del dato.
Automatización de reportes periódicos de mejoras y evolución.
Documentación y gestión del conocimiento
Mantenimiento de documentación técnica actualizada (parsers, dataflows, casos de uso).
Fichas de uso con contexto, lógica, validación y criterios de activación.
Capacitación del equipo en CIM, RBA, Edge/Ingest Processor y metodologías de tuning.
Beneficios
Retribución a la carta, pudiendo elegir diferentes productos y modelar tú mismo cómo distribuirlos: seguro de salud, tickets de comida, guardería, tarjeta transporte y formación.
Seguro de vida incluido como parte de sus beneficios.
Acceso a ventajas del grupo: descuentos en diversos productos y servicios.
Contrato indefinido con horario flexible de oficina y posibilidad de teletrabajar.
Acceso a capacitaciones y formación continua en competencias tecnológicas, idiomas y habilidades personales.
#J-18808-Ljbffr