Opportunity Description
En Rules Cube buscamos un/a Splunk Enterprise Technical Engineer para implementar y operar Splunk Enterprise como plataforma central de análisis de datos y logs.
El rol es altamente técnico y se enfoca en ingesta de datos, SPL avanzado, alertamiento, dashboards e integraciones vía APIs REST, usando capacidades nativas de Splunk Enterprise.
Responsabilidades principales
- Configurar ingesta de datos desde sistemas como IVR, portales web y aplicaciones transaccionales
- Definir inputs, sourcetypes, parsing, event breaking y time extraction
- Administrar Universal y Heavy Forwarders
- Configurar e integrar HTTP Event Collector (HEC) y consumo de APIs REST
- Desarrollar búsquedas SPL avanzadas, alertas y acciones (email, webhooks, scripts)
- Crear dashboards operativos y analíticos
- Implementar detecciones básicas de anomalías basadas en reglas y umbrales
- Monitorear el pipeline de datos, consumo ...
Interested in this opportunity? Apply now through Expertini.
Apply for this Position