What you'll do
Técnico/a Splunk | Monitorización & Detección
Resumen del rol
Buscamos un/a Técnico/a Splunk especializado/a en monitorización y detección para contribuir al despliegue, evolución y operación de capacidades SIEM en entornos críticos. El puesto tiene un impacto directo en la mejora de la visibilidad, la respuesta ante eventos de seguridad y la protección de entornos de ciberseguridad industrial, dentro de un contexto remoto, estable y orientado a resultados.
Responsabilidades
Participar en el despliegue y la configuración de soluciones SIEM basadas en Splunk.
Administrar y evolucionar entornos Splunk Cloud, asegurando su correcto funcionamiento y escalabilidad.
Diseñar, ajustar y mantener casos de uso de monitorización y detección orientados a ciberseguridad.
Analizar eventos y alertas para apoyar la detección temprana de incidentes.
Colaborar en la respuesta a incidentes de ciberseguridad, aportando análisis técnico y soporte operativo.
Dar soporte a iniciativas de ciberseguridad industrial, adaptando la detección a entornos específicos.
Trabajar con equipos multidisciplinares para mejorar la cobertura, calidad y eficacia de las capacidades de monitorización.
Contribuir a la mejora continua de procesos, documentación y buenas prácticas de operación.
Requisitos
Experiencia en despliegue de SIEM con Splunk.
Conocimiento práctico de Splunk Cloud.
Experiencia o exposición en ciberseguridad industrial.
Participación en respuesta a incidentes de ciberseguridad.
Capacidad para trabajar en remoto de forma autónoma y colaborativa.
Experiencia en entornos de servicios y tecnologías de la información.
Valorable enfoque estructurado, orientación a resultados y mentalidad de mejora continua.
Who you are
Minimum requirements
- Despliegue siem splunk
- Splunk cloud
- Ciberseguridad Industrial
- Respuesta a incidentes de ciberseguridad