Chevron busca un Experto en Splunk (SME) con experiencia en Tecnologías Operacionales (OT) para su centro de servicios en Buenos Aires. El rol implica diseñar e implementar soluciones Splunk para monitoreo de seguridad, observabilidad y cumplimiento en entornos OT, integrando con sistemas industriales y de seguridad.
Si te copan los desafíos tecnológicos en entornos industriales y querés ser el referente de Splunk en una empresa global como Chevron, este puesto en Buenos Aires es para vos. Podrás diseñar e implementar soluciones clave para la seguridad y el monitoreo.
GBS Chevron Global Business Services (GBS), ubicado en Buenos Aires (Puerto Madero), Argentina, está aceptando postulaciones para la posición de Splunk Subject Matter Expert (SME). Los candidatos seleccionados se unirán a la Organización de TI, que forma parte de un centro técnico y de servicios multifuncional con una fuerza laboral de más de 1800 empleados que brindan servicios y soluciones de negocio a la corporación a nivel global. Buscamos un Splunk Subject Matter Expert (SME) con sólida experiencia en entornos de Tecnología Operacional (OT) para unirse a nuestro equipo. Este rol es responsable de diseñar e implementar soluciones Splunk de extremo a extremo para soportar el monitoreo de seguridad, la observabilidad y el cumplimiento en entornos OT. El candidato ideal tendrá profunda experiencia técnica en arquitectura e integraciones de Splunk, combinada con un sólido entendimiento de sistemas OT y entornos industriales. El conocimiento de IAM, infraestructura on-premises y acceso remoto seguro se considera una gran ventaja. Responsabilidades Clave: - Arquitectura y Diseño de Soluciones Splunk: - Actuar como SME para Splunk en entornos OT. - Diseñar arquitecturas Splunk escalables, resilientes y seguras (standalone, distribuidas, clusters de indexadores, heavy forwarders). - Definir estrategias de ingesta de datos alineadas con las restricciones de OT (segmentación, aislamiento, limitaciones de ancho de banda). - Asegurar la alineación con los requisitos empresariales de logging, seguridad y cumplimiento. - Implementación y Operaciones Splunk: - Implementar soluciones Splunk de extremo a extremo, desde la incorporación de datos hasta dashboards, alertas e informes. - Configurar y gestionar: Indexadores, heavy forwarders y universal forwarders. - Modelos de datos, alineación CIM y objetos de conocimiento. - Optimizar el rendimiento, la disponibilidad y el uso de licencias. - Soportar actualizaciones, parches y gestión del ciclo de vida de los componentes Splunk. - Integraciones y Desarrollo de Apps: - Diseñar y desarrollar apps e integraciones personalizadas de Splunk para plataformas OT y de seguridad (ej. antivirus, soluciones de gestión de inventario de activos, sistemas industriales). - Construir y mantener: Inputs personalizados y modular inputs. - Extracciones de campos, transformaciones y parsers. - Dashboards, alertas y búsquedas de correlación. - Seguridad y Monitoreo OT: - Habilitar visibilidad de seguridad para entornos OT, incluyendo: - Eventos de autenticación y acceso. - Acceso privilegiado y uso de credenciales. - Monitoreo de actividad de activos y sistemas. - Soportar requisitos de detección de incidentes, investigación y auditoría para OT. - Colaborar con equipos de ciberseguridad y OT para definir estándares de logging y monitoreo. - Rol de Colaboración y Asesoramiento: - Actuar como asesor técnico para stakeholders internos en estrategia de logging Splunk y OT. - Trabajar estrechamente con equipos de seguridad, infraestructura y plataformas. - Contribuir a estándares, documentación y mejores prácticas para Splunk en entornos OT. - Soportar el intercambio de conocimientos y la guía técnica dentro del equipo. Requisitos: - Sólida experiencia práctica con Splunk en entornos complejos. - Experiencia comprobada en: - Diseño de arquitectura Splunk. - Ingesta y normalización de datos. - Dashboarding, alertas e informes. - Experiencia trabajando con entornos OT y entendimiento de sus restricciones. - Sólido entendimiento de conceptos de seguridad, logging y monitoreo. - Experiencia implementando soluciones Splunk completas, no solo operando las existentes. Conocimientos/Habilidades Deseables: - Conocimiento o experiencia en Gestión de Identidad y Acceso (IAM). - Experiencia con infraestructura on-premises (Windows, redes). - Conocimiento de soluciones y arquitecturas de Acceso Remoto Seguro. - Experiencia integrando Splunk con diferentes soluciones. - Habilidades de scripting o automatización (ansible, PowerShell). - Certificaciones Splunk (Architect, Admin, Power User) son un plus. Opciones de Reubicación: Se puede considerar la reubicación. Consideraciones Internacionales: No se considerarán asignaciones de expatriados. Chevron participa en E-Verify en ciertas ubicaciones según lo exige la ley.