DESCRIPCIóN
Buscamos Ingeniero de Administración Splunk responsable de la implementación, operación, optimización y soporte de la plataforma Splunk (Enterprise y/o Cloud), garantizando su disponibilidad, rendimiento y alineación con los objetivos de monitoreo, observabilidad y seguridad de la organización.
REQUISITOS
Ingeniería / Tecnología en Sistemas, Informática, Redes, Telecomunicaciones o carrera técnica afín.
-
2+ años en administración Splunk (Enterprise y/o Cloud)
-
Ciberseguridad y detección de amenazas
-
Administración de Linux
-
Fundamentos de redes (TCP/IP, puertos)
-
Lectura e interpretación de logs
-
Manejo de reglas de correlación
-
Threat Hunting / Threat Intelligence
Deseables
-
Scripting básico (Python o Bash)
-
Respuesta a incidentes
-
Manejo de ITSM
-
Entornos cloud (AWS, Azure, GCP)
-
Análisis de correo sospechoso
-
Certificaciones en la plataforma usada (deseable, no obligatorio).
-
Cursos - Certificaciones en ciberseguridad (Splunk, CompTIA Security+, Blue Team, SOC) son un plus.
Habilidades clave
-
Actitud proactiva y orientada al aprendizaje.
-
Atención al detalle en el análisis de eventos.
-
Comunicación clara, escrita y verbal.
-
Trabajo colaborativo en equipos técnicos.
-
Capacidad de seguir procedimientos y documentar.
