En rules cube buscamos un/a splunk enterprise technical engineer para implementar y operar splunk enterprise como plataforma central de análisis de datos y logs.
el rol es altamente técnico y se enfoca en ingesta de datos, spl avanzado, alertamiento, dashboards e integraciones vía apis rest, usando capacidades nativas de splunk enterprise.
responsabilidades principales
* configurar ingesta de datos desde sistemas como ivr, portales web y aplicaciones transaccionales.
* definir inputs, sourcetypes, parsing, event breaking y time extraction.
* administrar universal y heavy forwarders.
* configurar e integrar http event collector (hec) y consumo de apis rest.
* desarrollar búsquedas spl avanzadas, alertas y acciones (email, webhooks, scripts).
* crear dashboards operativos y analíticos.
* implementar detecciones básicas de anomalías basadas en reglas y umbrales.
* monitorear el pipeline de datos, consumo de licencia y resolver incidencias.
* documentar soluciones técnicas.
requisitos
* 2 a 4 años de experiencia práctica con splunk enterprise.
* experiencia en:
o ingesta de datos y parsing
o spl avanzado
o dashboards y alertas
o integraciones vía api rest / hec
* conocimientos básicos de:
o linux
o redes (tcp/ip, http, syslog)
o manejo de json
* experiencia en entornos financieros o transaccionales (deseable).
ofrecemos
* proyectos técnicos desafiantes con foco en analítica y detección.
* rol especializado en splunk enterprise core.
* entorno técnico, dinámico y orientado a calidad.
* crecimiento profesional y aprendizaje continuo.
* condiciones competitivas según perfil.
#j-18808-ljbffr