Buscamos un/a Técnico/a Splunk con experiencia en administración, evolución y automatización de entornos Splunk. Especializado/a en integración de fuentes, normalización bajo CIM, mejora continua, fine‐tuning y construcción de capacidades avanzadas en Splunk Enterprise Security.
Compruebe que cumple con los requisitos de habilidades para este puesto, así como con la experiencia asociada, y luego envíe su CV a continuación.
Principales competencias:
Integración y normalización de datos
- Diseño e implementación del onboarding de nuevas fuentes mediante Universal Forwarder, Heavy Forwarder o Edge/Ingest Processor.
- Verificación y parseo correcto de eventos, asegurando calidad y consistencia.
- Normalización de eventos y mapeo a modelos de datos CIM.
- Documentación técnica por fuente: esquemas, parsers, tags y modelos CIM.
- Automatización de alertas por fallos de ingesta, parseo o calidad de dato.
Gobierno y arquitectura de ingesta
- Inventario y análisis de puntos de entrada, volumen y valor del dato.
- Diseño de pipelines de ingesta utilizando Edge/Ingest Processor para:
- Filtrado de eventos innecesarios.
- Enriquecimiento (GeoIP, lookups, tags).
- Transformaciones antes del indexado.
- Implementación de reglas DSL y control de calidad del dato.
- Monitorización de métricas de ingesta y versionado de reglas de transformación.
Detección avanzada y Enterprise Security
- Validación del alineamiento de sourcetypes con Data Models activos en ES.
- Activación y diseño de nuevos casos de uso basados en threat intel y MITRE ATT&CK.
- Implementación de RBA (Risk‐Based Alerting):
- Asignación de puntuaciones.
- Risk modifiers.
- Alertas basadas en thresholds por entidad.
- Diseño de correlaciones multievento y acciones de respuesta adaptativa.
Fine Tuning y optimización
- Análisis de volumen, ruido y falso positivo de reglas activas.
- Ajuste de filtros, umbrales y condiciones.
- Revisión y desactivación de reglas sin utilidad en los últimos 90 días.
- Optimización de consultas SPL, macros y lookups para mejorar el rendimiento.
Gestión de findings y evolución del servicio
- Implementación y evolución de Intermediate Findings.
- Creación y mantenimiento de backlog técnico (dashboards, parsers, casos de uso).
- Diseño, validación y versionado de nuevos casos de uso basados en SPL avanzado.
- Mapeo sistemático a MITRE ATT&CK y pruebas antes de producción.
Dashboards, reporting y KPIs
- Creación de dashboards operacionales y de negocio.
- Paneles de ingesta y métricas por fuente.
- Definición e implementación de KPIs de madurez, detección y calidad del dato.
- Automatización de reportes periódicos de mejoras y evolución.
Documentación y gestión del conocimiento
- Mantenimiento de documentación técnica actualizada (parsers, dataflows, casos de uso).
- Fichas de uso con contexto, lógica, validación y criterios de activación.
- Capacitación del equipo en CIM, RBA, Edge/Ingest Processor y metodologías de tuning.
Información adicional
Únete a un equipo que impulsa la innovación y trabaja en proyectos de alto impacto. En Inetum valoramos la expertise y el conocimiento, y queremos ayudarte a llevar tu carrera al siguiente nivel en un ambiente colaborativo y dinámico.
Ofrecemos la oportunidad de asistir, junto al equipo de ciberseguridad, a conferencias, ponencias y charlas en Congresos de Seguridad Informática, como Navaja Negra, RootedCON, Hacken, jornadas CCN STIC, etc. al ser patrocinadores de muchos de estos eventos.
Ponemos a tu disposición un amplio catálogo formativo en competencias tecnológicas y certificaciones de acuerdo con las exigencias de los proyectos y clientes. Formación en idiomas, donde podrás elegir entre 12 opciones. Formación en habilidades personales dentro del ámbito profesional. Uso de otras plataformas adicionales como Udemy y OpenWebinars.
Te ofrecemos una retribución a la carta, pudiendo elegir diferentes productos y modelar tú mismo cómo distribuirlos: seguro de salud, tickets de comida, guardería, tarjeta transporte y formación. Además, contarás con un seguro de vida incluido como parte de tus beneficios. También tendrás acceso a ventajas del grupo de empresa, como descuentos en diversos productos y servicios.
El contrato será indefinido, con un horario flexible de oficina, con posibilidad de teletrabajar para poder conciliar de la mejor forma tu vida personal-profesional. Proporcionamos estabilidad y un excelente ambiente laboral, formado por los mejores profesionales en el ámbito de la Ciberseguridad.
Ofrecemos una atractiva carrera profesional en función de la experiencia y potencial personal, dentro de una compañía en continua evolución y con un sólido crecimiento.
Sobre nosotros
Inetum es una compañía líder en Europa que acompaña a las organizaciones en un contexto de cambio tecnológico constante. Gracias a una sólida experiencia sectorial, una fuerte cultura de innovación y un modelo internacional escalable, ayudamos a nuestros clientes a transformar sus operaciones y a generar un impacto sostenible en su negocio y en la sociedad.
Guiados por valores europeos, impulsamos a las organizaciones para generar un impacto positivo y liberar todo el potencial de la sociedad. xqysrnh
Esta visión nos inspira para cumplir nuestros compromisos, atraer el mejor talento y transformar la incertidumbre en oportunidad, al construir un futuro en el que la tecnología destaca las capacidades de cada uno de nosotros.
Top Employer Europe 2026
Top Employer Spain 2026