Buscamos ingeniero de administración splunk responsable de la implementación, operación, optimización y soporte de la plataforma splunk (enterprise y/o cloud), garantizando su disponibilidad, rendimiento y alineación con los objetivos de monitoreo, observabilidad y seguridad de la organización.
requisitos:
nivel académico
· ingeniería en sistemas, informática, telecomunicaciones o afín.
· certificaciones splunk (power user, admin, architect) altamente valoradas.
· certificación en administración de linux (deseable).
indispensables
· 3+ años de experiencia administrando splunk enterprise y/o splunk cloud.
· experiencia en arquitectura distribuida (clustered indexers, shc).
· conocimiento sólido de spl (search processing language).
· experiencia en configuración de universal forwarders y heavy forwarders.
· administración en entornos linux.
· conocimiento en manejo de certificados y configuración ssl.
· experiencia en troubleshooting de performance y capacity planning.
deseables
· experiencia en splunk es (enterprise security).
· integración con herramientas como servicenow, aws, azure o gcp.
· conocimiento en ci/cd y automatización (ansible, terraform).
· experiencia en contenedores (docker, kubernetes)
competencias clave
· pensamiento analítico y orientación a resolución de problemas.
· capacidad de documentar y estandarizar procesos.
· comunicación clara con equipos técnicos y no técnicos.
· proactividad y mejora continua.
· trabajo colaborativo.
indicadores de desempeño (kpis)
· disponibilidad de la plataforma (>99.9%).
· cumplimiento de sla en incidentes.
· optimización de uso de licencias.
· reducción de tiempos de búsqueda y carga.
· cumplimiento de políticas de retención y seguridad.