En Rules Cube buscamos un/a Splunk Enterprise Technical Engineer para implementar y operar Splunk Enterprise como plataforma central de análisis de datos y logs.
El rol es altamente técnico y se enfoca en ingesta de datos, SPL avanzado, alertamiento, dashboards e integraciones vía APIs REST, usando capacidades nativas de Splunk Enterprise.

Responsabilidades principales

• Configurar ingesta de datos desde sistemas como IVR, portales web y aplicaciones transaccionales.
• Definir inputs, sourcetypes, parsing, event breaking y time extraction.
• Administrar Universal y Heavy Forwarders.
• Configurar e integrar HTTP Event Collector (HEC) y consumo de APIs REST.
• Desarrollar búsquedas SPL avanzadas, alertas y acciones (email, webhooks, scripts).
• Crear dashboards operativos y analíticos.
• Implementar detecciones básicas de anomalías basadas en reglas y umbrales.
• Monitorear el pipeline de datos, consumo de licencia y resolver incidencias.
• Documentar soluciones técnicas.

Requisitos

• 2 a 4 años de experiencia práctica con Splunk Enterprise.
• Experiencia en:
  • Ingesta de datos y parsing
  • SPL avanzado
  • Dashboards y alertas
  • Integraciones vía API REST / HEC
• Conocimientos básicos de:
  • Linux
  • Redes (TCP/IP, HTTP, syslog)
  • Manejo de JSON
• Experiencia en entornos financieros o transaccionales (deseable).

Ofrecemos

• Proyectos técnicos desafiantes con foco en analítica y detección.
• Rol especializado en Splunk Enterprise core.
• Entorno técnico, dinámico y orientado a calidad.
• Crecimiento profesional y aprendizaje continuo.
• Condiciones competitivas según perfil.