Buscamos un/a Técnico/a Splunk con experiencia en administración, evolución y automatización de entornos Splunk. Especializado/a en integración de fuentes, normalización bajo CIM, mejora continua, fine‑tuning y construcción de capacidades avanzadas en Splunk Enterprise Security.
\n
La información a continuación detalla los requisitos del puesto, la experiencia esperada del candidato y las cualificaciones correspondientes.
\n
Principales competencias:
\n
Integración y normalización de datos
\n
- Diseño e implementación del onboarding de nuevas fuentes mediante Universal Forwarder, Heavy Forwarder o Edge/Ingest Processor.
- Verificación y parseo correcto de eventos, asegurando calidad y consistencia.
- Normalización de eventos y mapeo a modelos de datos CIM.
- Documentación técnica por fuente: esquemas, parsers, tags y modelos CIM.
- Automatización de alertas por fallos de ingesta, parseo o calidad de dato.
Gobierno y arquitectura de ingesta\n
- Inventario y análisis de puntos de entrada, volumen y valor del dato.
- Diseño de pipelines de ingesta utilizando Edge/Ingest Processor para:
- Filtrado de eventos innecesarios.
- Enriquecimiento (GeoIP, lookups, tags).
- Transformaciones antes del indexado.
- Implementación de reglas DSL y control de calidad del dato.
- Monitorización de métricas de ingesta y versionado de reglas de transformación.
Detección avanzada y Enterprise Security\n
- Validación del alineamiento de sourcetypes con Data Models activos en ES.
- Activación y diseño de nuevos casos de uso basados en threat intel y MITRE ATT&CK.;
- Implementación de RBA (Risk‑Based Alerting):
- Asignación de puntuaciones.
- Risk modifiers.
- Alertas basadas en thresholds por entidad.
- Diseño de correlaciones multievento y acciones de respuesta adaptativa.
Fine Tuning y optimización\n
- Análisis de volumen, ruido y falso positivo de reglas activas.
- Ajuste de filtros, umbrales y condiciones.
- Revisión y desactivación de reglas sin utilidad en los últimos 90 días.
- Optimización de consultas SPL, macros y lookups para mejorar el rendimiento.
Gestión de findings y evolución del servicio\n
- Implementación y evolución de Intermediate Findings.
- Creación y mantenimiento de backlog técnico (dashboards, parsers, casos de uso).
- Diseño, validación y versionado de nuevos casos de uso basados en SPL avanzado.
- Mapeo sistemático a MITRE ATT&CK; y pruebas antes de producción.
Dashboards, reporting y KPIs\n
- Creación de dashboards operacionales y de negocio.
- Paneles de ingesta y métricas por fuente.
- Definición e implementación de KPIs de madurez, detección y calidad del dato.
- Automatización de reportes periódicos de mejoras y evolución.
Documentación y gestión del conocimiento\n
- Mantenimiento de documentación técnica actualizada (parsers, dataflows, casos de uso).
- Fichas de uso con contexto, lógica, validación y criterios de activación.
- Capacitación del equipo en CIM, RBA, Edge/Ingest Processor y metodologías de tuning.
\n
Información adicional
\n
Únete a un equipo que impulsa la innovación y trabaja en proyectos de alto impacto. En Inetum valoramos la expertise y el conocimiento, y queremos ayudarte a llevar tu carrera al siguiente nivel en un ambiente colaborativo y dinámico.
\n
Ofrecemos la oportunidad de asistir, junto al equipo de ciberseguridad, a conferencias, ponencias y charlas en Congresos de Seguridad Informática, como Navaja Negra, RootedCON, Hacken, jornadas CCN STIC, etc. al ser patrocinadores de muchos de estos eventos.
\n
Ponemos a tu disposición un amplio catálogo formativo en competencias tecnológicas y certificaciones de acuerdo con las exigencias de los proyectos y clientes. Formación en idiomas, donde podrás elegir entre 12 opciones. Formación en habilidades personales dentro del ámbito profesional. Uso de otras plataformas adicionales como Udemy y OpenWebinars.
\n
Te ofrecemos una retribución a la carta, pudiendo elegir diferentes productos y modelar tú mismo cómo distribuirlos: seguro de salud, tickets de comida, guardería, tarjeta transporte y formación. Además, contarás con un seguro de vida incluido como parte de tus beneficios. También tendrás acceso a ventajas del grupo de empresa, como descuentos en diversos productos y servicios.
\n
El contrato será indefinido, con un flexibilidad horaria de oficina, con posibilidad de teletrabajar para poder conciliar de la mejor forma tu vida personal-profesional. Proporcionamos estabilidad y un excelente ambiente laboral, formado por los mejores profesionales en el ámbito de la Ciberseguridad.
\n
Ofrecemos una atractiva carrera profesional en función de la experiencia y potenci