Splunk Architect

Buscamos un Arquitecto Splunk con sólida experiencia en el diseño, implementación y optimización de plataformas Splunk a gran escala. La persona seleccionada será responsable de definir la arquitectura de ingesta, indexación, búsqueda y gobierno de datos en Splunk Enterprise / Splunk Cloud, asegurando la escalabilidad, rendimiento y seguridad del entorno.

Trabajará estrechamente con equipos de Ciberseguridad, Observabilidad, Data Engineering e Infraestructura para garantizar una plataforma robusta que soporta casos de uso críticos : SIEM, monitorización, alertas avanzadas, análisis de logs y reporting.

• Diseñar la arquitectura completa de Splunk : indexers, search heads, forwarders, load balancing, clustering, retention policies y HA.
• Liderar la implementación técnica de nuevos despliegues o migraciones (Enterprise → Cloud o viceversa).
• Definir e implementar estrategias de ingesta de datos : syslog, HEC, APIs, UF / HF, métricas y trazas.
• Diseñar y optimizar pipelines de datos : normalización (CIM), parsing, enriquecimiento y prioridades de ingesta.
• Garantizar la seguridad, gobernanza y cumplimiento (roles, permisos, tokens, RBAC).
• Supervisar rendimiento de búsquedas, almacenamiento, retention y arquitectura de índices.
• Guiar a equipos técnicos en el uso de SPL y en el diseño de dashboards de alto valor.
• Coordinarse con equipos SOC para correlaciones y casos de detección avanzados.
• Definir buenas prácticas, estándares y documentación técnica.
• Liderar la resolución de incidentes complejos de plataforma.

40 horas en jornada flexible, horario 7h-15h

Modalidad en remoto o híbrido en Albacete (si el candidato está cerca)

Disponibilidad para ir presencialmente a conocerlos personalmente antes de incorporación (transporte pagado)

• 2–6 años de experiencia trabajando con Splunk.
• Experiencia demostrable diseñando e implementando arquitecturas Splunk complejas.
• Conocimientos avanzados de :
• Indexers y Search Heads
• Clustering (SHC / Indexer Cluster)
• UF / HF
• Load Balancers y distribuidores de logs
• Splunk Enterprise Security (deseable)
• Dominio de SPL.
• Conocimientos sólidos de Linux , redes y protocolos (TCP / IP, Syslog, DNS, HTTP…).
• Experiencia en normalización de datos (CIM) y modelado de datos.
• Capacidad para liderar proyectos técnicos e interactuar con diferentes áreas.

• Certificaciones Splunk :
• Splunk Core Certified Power User
• Splunk Core Certified Advanced Power User
• Splunk Enterprise Admin
• Splunk Enterprise Architect (muy valorada)
• Experiencia con SIEM / SOAR : Splunk ES, Phantom, Sentinel, QRadar, Elastic.
• Automatización con Python, Bash o PowerShell.
• Experiencia en entornos cloud (Azure).
• Metodologías DevOps / CI-CD.
• Plan de carrera orientado a arquitectura o liderazgo técnico.
• Inglés técnico