Buscamos un/a Técnico/a Splunk con experiencia en administración, evolución y automatización de entornos Splunk. Especializado/a en integración de fuentes, normalización bajo CIM, mejora continua, fine‐tuning y construcción de capacidades avanzadas en Splunk Enterprise Security.
Principales competencias:
Integración y normalización de datosDiseño e implementación del onboarding de nuevas fuentes mediante Universal Forwarder, Heavy Forwarder o Edge/Ingest Processor.Verificación y parseo correcto de eventos, asegurando calidad y consistencia.Normalización de eventos y mapeo a modelos de datos CIM.Documentación técnica por fuente: esquemas, parsers, tags y modelos CIM.Automatización de alertas por fallos de ingesta, parseo o calidad de dato.Gobierno y arquitectura de ingestaInventario y análisis de puntos de entrada, volumen y valor del dato.Diseño de pipelines de ingesta utilizando Edge/Ingest Processor para:Filtrado de eventos innecesarios.Enriquecimiento (GeoIP, lookups, tags).Transformaciones antes del indexado.Implementación de reglas DSL y control de calidad del dato.Monitorización de métricas de ingesta y versionado de reglas de transformación.Detección avanzada y Enterprise SecurityValidación del alineamiento de sourcetypes con Data Models activos en ES.Activación y diseño de nuevos casos de uso basados en threat intel y MITRE ATT&CK.Implementación de RBA (Risk‐Based Alerting):Asignación de puntuaciones.Risk modifiers.Alertas basadas en thresholds por entidad.Diseño de correlaciones multievento y acciones de respuesta adaptativa.Fine Tuning y optimizaciónAnálisis de volumen, ruido y falso positivo de reglas activas.Ajuste de filtros, umbrales y condiciones.Revisión y desactivación de reglas sin utilidad en los últimos 90 días.Optimización de consultas SPL, macros y lookups para mejorar el rendimiento.Gestión de findings y evolución del servicioImplementación y evolución de Intermediate Findings.Creación y mantenimiento de backlog técnico (dashboards, parsers, casos de uso).Diseño, validación y versionado de nuevos casos de uso basados en SPL avanzado.Mapeo sistemático a MITRE ATT&CK y pruebas antes de producción.Dashboards, reporting y KPIsCreación de dashboards operacionales y de negocio.Paneles de ingesta y métricas por fuente.Definición e implementación de KPIs de madurez, detección y calidad del dato.Automatización de reportes periódicos de mejoras y evolución.Documentación y gestión del conocimientoMantenimiento de documentación técnica actualizada (parsers, dataflows, casos de uso).Fichas de uso con contexto, lógica, validación y criterios de activación.Capacitación del equipo en CIM, RBA, Edge/Ingest Processor y metodologías de tuning.
Información adicionalÚnete a un equipo que impulsa la innovación y trabaja en proyectos de alto impacto. En Inetum valoramos la expertise y el conocimiento, y queremos ayudarte a llevar tu carrera al siguiente nivel en un ambiente colaborativo y dinámico.Ofrecemos la oportunidad de asistir, junto al equipo de ciberseguridad, a conferencias, ponencias y charlas en Congresos de Seguridad Informática, como Navaja Negra, RootedCON, Hacken, jornadas CCN STIC, etc. al ser patrocinadores de muchos de estos eventos.Ponemos a tu disposición un amplio catálogo formativo en competencias tecnológicas y certificaciones de acuerdo con las exigencias de los proyectos y clientes. Formación en idiomas, donde podrás elegir entre 12 opciones. Formación en habilidades personales dentro del ámbito profesional. Uso de otras plataformas adicionales como Udemy y OpenWebinars.Te ofrecemos una retribución a la carta, pudiendo elegir diferentes productos y modelar tú mismo cómo distribuirlos: seguro de salud, tickets de comida, guardería, tarjeta transporte y formación. Además, contarás con un seguro de vida incluido como parte de tus beneficios. También tendrás acceso a ventajas del grupo de empresa, como descuentos en diversos productos y servicios.El contrato será indefinido, con un horario flexible de oficina, con posibilidad de teletrabajar para poder conciliar de la mejor forma tu vida personal-profesional. Proporcionamos estabilidad y un excelente ambiente laboral, formado por los mejores profesionales en el ámbito de la Ciberseguridad.Ofrecemos una atractiva carrera profesional en función de la experiencia y potencial personal, dentro de una compañía en continua evolución y con un sólido crecimiento.Sobre nosotrosInetum es una compañía líder en Europa que acompaña a las organizaciones en un contexto de cambio tecnológico constante. Gracias a una sólida experiencia sectorial, una fuerte cultura de innovación y un modelo internacional escalable, ayudamos a nuestros clientes a transformar sus operaciones y a generar un impacto sostenible en su negocio y en la sociedad.Guiados por valores europeos, impulsamos a las organizaciones para generar un impacto positivo y liberar todo el potencial de la sociedad.Esta visión nos inspira para cumplir nuestros compromisos, atraer el mejor talento y transformar la incertidumbre en oportunidad, al construir un futuro en el que la tecnología destaca las capacidades de cada uno de nosotros.Top Employer Europe 2026Top Employer Spain 2026Descubre más aquí: Visión general de la compañía | Inetum