Buscamos un/a Técnico/a Splunk con experiencia en administración, evolución y automatización de entornos Splunk. Especializado/a en integración de fuentes, normalización bajo CIM, mejora continua, fine‐tuning y construcción de capacidades avanzadas en Splunk Enterprise Security.
Principales competencias:
Integración y normalización de datos
* Diseño e implementación del onboarding de nuevas fuentes mediante Universal Forwarder, Heavy Forwarder o Edge/Ingest Processor.
* Verificación y parseo correcto de eventos, asegurando calidad y consistencia.
* Normalización de eventos y mapeo a modelos de datos CIM.
* Documentación técnica por fuente: esquemas, parsers, tags y modelos CIM.
* Automatización de alertas por fallos de ingesta, parseo o calidad de dato.
Gobierno y arquitectura de ingesta
* Inventario y análisis de puntos de entrada, volumen y valor del dato.
* Diseño de pipelines de ingesta utilizando Edge/Ingest Processor para:
* Filtrado de eventos innecesarios.
* Enriquecimiento (GeoIP, lookups, tags).
* Transformaciones antes del indexado.
* Implementación de reglas DSL y control de calidad del dato.
* Monitorización de métricas de ingesta y versionado de reglas de transformación.
Detección avanzada y Enterprise Security
* Validación del alineamiento de sourcetypes con Data Models activos en ES.
* Activación y diseño de nuevos casos de uso basados en threat intel y MITRE ATT&CK.
* Implementación de RBA (Risk‐Based Alerting):
* Asignación de puntuaciones.
* Risk modifiers.
* Alertas basadas en thresholds por entidad.
* Diseño de correlaciones multievento y acciones de respuesta adaptativa.
Fine Tuning y optimización
* Análisis de volumen, ruido y falso positivo de reglas activas.
* Ajuste de filtros, umbrales y condiciones.
* Revisión y desactivación de reglas sin utilidad en los últimos 90 días.
* Optimización de consultas SPL, macros y lookups para mejorar el rendimiento.
Gestión de findings y evolución del servicio
* Implementación y evolución de Intermediate Findings.
* Creación y mantenimiento de backlog técnico (dashboards, parsers, casos de uso).
* Diseño, validación y versionado de nuevos casos de uso basados en SPL avanzado.
* Mapeo sistemático a MITRE ATT&CK y pruebas antes de producción.
Dashboards, reporting y KPIs
* Creación de dashboards operacionales y de negocio.
* Paneles de ingesta y métricas por fuente.
* Definición e implementación de KPIs de madurez, detección y calidad del dato.
* Automatización de reportes periódicos de mejoras y evolución.
Documentación y gestión del conocimiento
* Mantenimiento de documentación técnica actualizada (parsers, dataflows, casos de uso).
* Fichas de uso con contexto, lógica, validación y criterios de activación.
* Capacitación del equipo en CIM, RBA, Edge/Ingest Processor y metodologías de tuning.
Información adicional
Únete a un equipo que impulsa la innovación y trabaja en proyectos de alto impacto. En Inetum valoramos la expertise y el conocimiento, y queremos ayudarte a llevar tu carrera al siguiente nivel en un ambiente colaborativo y dinámico.
Ofrecemos la oportunidad de asistir, junto al equipo de ciberseguridad, a conferencias, ponencias y charlas en Congresos de Seguridad Informática, como Navaja Negra, RootedCON, Hacken, jornadas CCN STIC, etc. al ser patrocinadores de muchos de estos eventos.
Ponemos a tu disposición un amplio catálogo formativo en competencias tecnológicas y certificaciones de acuerdo con las exigencias de los proyectos y clientes. Formación en idiomas, donde podrás elegir entre 12 opciones. Formación en habilidades personales dentro del ámbito profesional. Uso de otras plataformas adicionales como Udemy y OpenWebinars.
Te ofrecemos una retribución a la carta, pudiendo elegir diferentes productos y modelar tú mismo cómo distribuirlos: seguro de salud, tickets de comida, guardería, tarjeta transporte y formación. Además, contarás con un seguro de vida incluido como parte de tus beneficios. También tendrás acceso a ventajas del grupo de empresa, como descuentos en diversos productos y servicios.
El contrato será indefinido, con un horario flexible de oficina, con posibilidad de teletrabajar para poder conciliar de la mejor forma tu vida personal-profesional. Proporcionamos estabilidad y un excelente ambiente laboral, formado por los mejores profesionales en el ámbito de la Ciberseguridad.
Ofrecemos una atractiva carrera profesional en función de la experiencia y potencial personal, dentro de una compañía en continua evolución y con un sólido crecimiento.
Sobre nosotros
Inetum es una compañía líder en Europa que acompaña a las organizaciones en un contexto de cambio tecnológico constante. Gracias a una sólida experiencia sectorial, una fuerte cultura de innovación y un modelo internacional escalable, ayudamos a nuestros clientes a transformar sus operaciones y a generar un impacto sostenible en su negocio y en la sociedad.
Guiados por valores europeos, impulsamos a las organizaciones para generar un impacto positivo y liberar todo el potencial de la sociedad.
Esta visión nos inspira para cumplir nuestros compromisos, atraer el mejor talento y transformar la incertidumbre en oportunidad, al construir un futuro en el que la tecnología destaca las capacidades de cada uno de nosotros.
Top Employer Europe 2026
Top Employer Spain 2026
Descubre más aquí: Visión general de la compañía | Inetum