PBuscamos un/a bTécnico/a Splunk con experiencia en administración, evolución y automatización de entornos Splunk /b. Especializado/a en integración de fuentes, normalización bajo CIM, mejora continua, fine‑tuning y construcción de capacidades avanzadas en Splunk Enterprise Security. /ppbr/ppbPrincipales competencias: /b /ppbr/ppbIntegración y normalización de datos /b /pulliDiseño e implementación del onboarding de nuevas fuentes mediante Universal Forwarder, Heavy Forwarder o Edge/Ingest Processor. /liliVerificación y parseo correcto de eventos, asegurando calidad y consistencia. /liliNormalización de eventos y mapeo a modelos de datos CIM. /liliDocumentación técnica por fuente: esquemas, parsers, tags y modelos CIM. /liliAutomatización de alertas por fallos de ingesta, parseo o calidad de dato. /li /ulpbGobierno y arquitectura de ingesta /b /pulliInventario y análisis de puntos de entrada, volumen y valor del dato. /liliDiseño de pipelines de ingesta utilizando Edge/Ingest Processor para: /liliFiltrado de eventos innecesarios. /liliEnriquecimiento (GeoIP, lookups, tags). /liliTransformaciones antes del indexado. /liliImplementación de reglas DSL y control de calidad del dato. /liliMonitorización de métricas de ingesta y versionado de reglas de transformación. /li /ulpbDetección avanzada y Enterprise Security /b /pulliValidación del alineamiento de sourcetypes con Data Models activos en ES. /liliActivación y diseño de nuevos casos de uso basados en threat intel y MITRE ATTCK. /liliImplementación de RBA (Risk‑Based Alerting): /liliAsignación de puntuaciones. /liliRisk modifiers. /liliAlertas basadas en thresholds por entidad. /liliDiseño de correlaciones multievento y acciones de respuesta adaptativa. /li /ulpbFine Tuning y optimización /b /pulliAnálisis de volumen, ruido y falso positivo de reglas activas. /liliAjuste de filtros, umbrales y condiciones. /liliRevisión y desactivación de reglas sin utilidad en los últimos 90 días. /liliOptimización de consultas SPL, macros y lookups para mejorar el rendimiento. /li /ulpbGestión de findings y evolución del servicio /b /pulliImplementación y evolución de Intermediate Findings. /liliCreación y mantenimiento de backlog técnico (dashboards, parsers, casos de uso). /liliDiseño, validación y versionado de nuevos casos de uso basados en SPL avanzado. /liliMapeo sistemático a MITRE ATTCK y pruebas antes de producción. /li /ulpbDashboards, reporting y KPIs /b /pulliCreación de dashboards operacionales y de negocio. /liliPaneles de ingesta y métricas por fuente. /liliDefinición e implementación de KPIs de madurez, detección y calidad del dato. /liliAutomatización de reportes periódicos de mejoras y evolución. /li /ulpbDocumentación y gestión del conocimiento /b /pulliMantenimiento de documentación técnica actualizada (parsers, dataflows, casos de uso). /liliFichas de uso con contexto, lógica, validación y criterios de activación. /liliCapacitación del equipo en CIM, RBA, Edge/Ingest Processor y metodologías de tuning. /li /ulpbr/ppbInformación adicional /b /ppÚnete a un equipo que impulsa la innovación y trabaja en proyectos de alto impacto. En Inetum valoramos la expertise y el conocimiento, y queremos ayudarte a llevar tu carrera al siguiente nivel en un ambiente colaborativo y dinámico. /p pOfrecemos la oportunidad de asistir, junto al equipo de ciberseguridad, a conferencias, ponencias y charlas en Congresos de Seguridad Informática, como Navaja Negra, RootedCON, Hacken, jornadas CCN STIC, etc. al ser patrocinadores de muchos de estos eventos. /p pPonemos a tu disposición un amplio catálogo formativo en competencias tecnológicas y certificaciones de acuerdo con las exigencias de los proyectos y clientes. Formación en idiomas, donde podrás elegir entre 12 opciones. Formación en habilidades personales dentro del ámbito profesional. Uso de otras plataformas adicionales como Udemy y OpenWebinars. /p pTe ofrecemos una retribución a la carta, pudiendo elegir diferentes productos y modelar tú mismo cómo distribuirlos: seguro de salud, tickets de comida, guardería, tarjeta transporte y formación. Además, contarás con un seguro de vida incluido como parte de tus beneficios. También tendrás acceso a ventajas del grupo de empresa, como descuentos en diversos productos y servicios. /p pEl contrato será indefinido, con un horario flexible de oficina, con posibilidad de teletrabajar para poder conciliar de la mejor forma tu vida personal-profesional. Proporcionamos estabilidad y un excelente ambiente laboral, formado por los mejores profesionales en el ámbito de la Ciberseguridad. /p pOfrecemos una atractiva carrera profesional en función de la experiencia y potencial personal, dentro de una compañía en continua evolución y con un sólido crecimiento. /p pbSobre nosotros /b /ppInetum es una compañía líder en Europa que acompaña a las organizaciones en un contexto de cambio tecnológico constante. Gracias a una sólida experiencia sectorial, una fuerte cultura de innovación y un modelo internacional escalable, ayudamos a nuestros clientes a transformar sus operaciones y a generar un impacto sostenible en su negocio y en la sociedad. /p pGuiados por valores europeos, impulsamos a las organizaciones para generar un impacto positivo y liberar todo el potencial de la sociedad. /p pEsta visión nos inspira para cumplir nuestros compromisos, atraer el mejor talento y transformar la incertidumbre en oportunidad, al construir un futuro en el que la tecnología destaca las capacidades de cada uno de nosotros. /p p Top Employer Europe 2026 /pp Top Employer Spain 2026 /p pDescubre más aquí: Visión general de la compañía | Inetum /p