directo

Experto en Splunk para Entornos OT

C
Chevron
Buenos AiresPresencial · Tiempo completo
Senior
A convenir
Este aviso fue publicado originalmente en inglés, así que es probable que necesites inglés para este puesto. La descripción puede estar traducida automáticamente al español; ante la duda, revisá el aviso original con el botón de postularte.

Chevron busca un Experto en Splunk (SME) con experiencia en Tecnologías Operacionales (OT) para su centro de servicios en Buenos Aires. El rol implica diseñar e implementar soluciones Splunk para monitoreo de seguridad, observabilidad y cumplimiento en entornos OT, integrando con sistemas industriales y de seguridad.

Por qué aplicar

Si te copan los desafíos tecnológicos en entornos industriales y querés ser el referente de Splunk en una empresa global como Chevron, este puesto en Buenos Aires es para vos. Podrás diseñar e implementar soluciones clave para la seguridad y el monitoreo.

Descripción del puesto

GBS Chevron Global Business Services (GBS), ubicado en Buenos Aires (Puerto Madero), Argentina, está aceptando postulaciones para la posición de Splunk Subject Matter Expert (SME). Los candidatos seleccionados se unirán a la Organización de TI, que forma parte de un centro técnico y de servicios multifuncional con una fuerza laboral de más de 1800 empleados que brindan servicios y soluciones de negocio a la corporación a nivel global. Buscamos un Splunk Subject Matter Expert (SME) con sólida experiencia en entornos de Tecnología Operacional (OT) para unirse a nuestro equipo. Este rol es responsable de diseñar e implementar soluciones Splunk de extremo a extremo para soportar el monitoreo de seguridad, la observabilidad y el cumplimiento en entornos OT. El candidato ideal tendrá profunda experiencia técnica en arquitectura e integraciones de Splunk, combinada con un sólido entendimiento de sistemas OT y entornos industriales. El conocimiento de IAM, infraestructura on-premises y acceso remoto seguro se considera una gran ventaja. Responsabilidades Clave: - Arquitectura y Diseño de Soluciones Splunk: - Actuar como SME para Splunk en entornos OT. - Diseñar arquitecturas Splunk escalables, resilientes y seguras (standalone, distribuidas, clusters de indexadores, heavy forwarders). - Definir estrategias de ingesta de datos alineadas con las restricciones de OT (segmentación, aislamiento, limitaciones de ancho de banda). - Asegurar la alineación con los requisitos empresariales de logging, seguridad y cumplimiento. - Implementación y Operaciones Splunk: - Implementar soluciones Splunk de extremo a extremo, desde la incorporación de datos hasta dashboards, alertas e informes. - Configurar y gestionar: Indexadores, heavy forwarders y universal forwarders. - Modelos de datos, alineación CIM y objetos de conocimiento. - Optimizar el rendimiento, la disponibilidad y el uso de licencias. - Soportar actualizaciones, parches y gestión del ciclo de vida de los componentes Splunk. - Integraciones y Desarrollo de Apps: - Diseñar y desarrollar apps e integraciones personalizadas de Splunk para plataformas OT y de seguridad (ej. antivirus, soluciones de gestión de inventario de activos, sistemas industriales). - Construir y mantener: Inputs personalizados y modular inputs. - Extracciones de campos, transformaciones y parsers. - Dashboards, alertas y búsquedas de correlación. - Seguridad y Monitoreo OT: - Habilitar visibilidad de seguridad para entornos OT, incluyendo: - Eventos de autenticación y acceso. - Acceso privilegiado y uso de credenciales. - Monitoreo de actividad de activos y sistemas. - Soportar requisitos de detección de incidentes, investigación y auditoría para OT. - Colaborar con equipos de ciberseguridad y OT para definir estándares de logging y monitoreo. - Rol de Colaboración y Asesoramiento: - Actuar como asesor técnico para stakeholders internos en estrategia de logging Splunk y OT. - Trabajar estrechamente con equipos de seguridad, infraestructura y plataformas. - Contribuir a estándares, documentación y mejores prácticas para Splunk en entornos OT. - Soportar el intercambio de conocimientos y la guía técnica dentro del equipo. Requisitos: - Sólida experiencia práctica con Splunk en entornos complejos. - Experiencia comprobada en: - Diseño de arquitectura Splunk. - Ingesta y normalización de datos. - Dashboarding, alertas e informes. - Experiencia trabajando con entornos OT y entendimiento de sus restricciones. - Sólido entendimiento de conceptos de seguridad, logging y monitoreo. - Experiencia implementando soluciones Splunk completas, no solo operando las existentes. Conocimientos/Habilidades Deseables: - Conocimiento o experiencia en Gestión de Identidad y Acceso (IAM). - Experiencia con infraestructura on-premises (Windows, redes). - Conocimiento de soluciones y arquitecturas de Acceso Remoto Seguro. - Experiencia integrando Splunk con diferentes soluciones. - Habilidades de scripting o automatización (ansible, PowerShell). - Certificaciones Splunk (Architect, Admin, Power User) son un plus. Opciones de Reubicación: Se puede considerar la reubicación. Consideraciones Internacionales: No se considerarán asignaciones de expatriados. Chevron participa en E-Verify en ciertas ubicaciones según lo exige la ley.

Responsabilidades

  • Diseñar arquitecturas Splunk escalables, resilientes y seguras
  • Definir estrategias de ingesta de datos
  • Implementar soluciones Splunk de extremo a extremo
  • Configurar y gestionar Indexers, heavy forwarders, universal forwarders
  • Alinear datos con CIM
  • Optimizar rendimiento, disponibilidad y uso de licencias
  • Soportar actualizaciones y gestión del ciclo de vida de Splunk
  • Diseñar y desarrollar apps e integraciones personalizadas de Splunk
  • Habilitar visibilidad de seguridad en entornos OT
  • Actuar como asesor técnico para stakeholders internos

Skills requeridas

Diseño de arquitectura SplunkOnboarding de datosNormalización de datosDashboardsAlertasReportesMonitoreo de seguridadLoggingColaboraciónAsesoramiento técnicoConocimiento compartido

Explorar empleos relacionados

¿Te interesa empleos en Buenos Aires? Creá una alerta y te avisamos.