Administrador Splunk - SOC (Enterprise / Cloud)

Cargo: Administrador Splunk - SOC

Tipo de contrato: Indefinido + Beneficios del cliente 

Salario: De acuerdo con tu expectativa salarial 

Modalidad: Hibrida 

Perfil:

·                Ingeniero de Sistemas o carreras afines contar con Tarjeta Profesional.

·                Deseable

• Certificación Splunk (Power User, Admin, Architect) altamente valoradas.
• Certificación en administración de Linux.

Experiencia:

·                Con 4 años de experiencia en la administración y arquitecturas en Splunk ES, creación de reglas de correlación y la respuesta a incidentes, monitorear el rendimiento de la plataforma y realizar tuningtroubleshooting de performance y capacity planning, SHC.

• Administración e implementación, operación, optimización y soporte de la plataforma Splunk (Enterprise y/o Cloud).
• Manejo sólido de SPL (Search Processing Language).
• Experiencia previa trabajando con Splunk ES (Enterprise Security).
• Diseñar y mantenimiento de la arquitectura distribuida (Clustered Indexers, SHC).
• Troubleshooting de performance y capacity planning.
• Configurar, optimizar y monitorear la ingesta de datos (logs, métricas, eventos).
• Administrar seguridad Splunk ES como SIEM.
• Configuración de Universal Forwarders y Heavy Forwarders.
• Integración con herramientas como ServiceNow, AWS, Azure o GCP.
• Conocimiento en CI/CD y automatización (Ansible, Terraform).