***Autorización de Seguridad: Debe poseer una autorización activa TS/SCI con polígrafo de alcance completo*** KDA busca un Ingeniero de Sistemas/Ingeniero de Datos Senior altamente calificado y experimentado, con una sólida trayectoria en el diseño, implementación y optimización de canalizaciones y soluciones de datos para plataformas críticas de seguridad y operaciones, específicamente Splunk, ServiceNow y AppDynamics. El candidato ideal será una persona proactiva con habilidades para resolver problemas y un historial comprobado en la gestión de procesos complejos de ingesta, normalización y correlación de datos en entornos operativos visibles y dinámicos. Este puesto requiere una persona que se desempeñe bien en entornos colaborativos, con excelentes habilidades comunicativas y dedicada a la mejora continua y la innovación. Principales Responsabilidades: Ingeniería de Datos en Splunk: Diseñar, construir y mantener infraestructuras robustas de Splunk, incluyendo entornos agrupados, para la ingesta, correlación y generación de informes de grandes volúmenes de datos. Automatizar métodos complejos de ingesta de datos (por ejemplo, S3, syslog, JSON, APIs) desde diversas fuentes en múltiples entornos segregados. Desarrollar e implementar métodos para etiquetado y catalogación de datos para garantizar el cumplimiento con estándares de seguridad en evolución y facilitar el descubrimiento eficiente de datos. Optimizar el rendimiento y eficiencia de la ingesta de datos en diversos entornos de red. Familiarizado con complementos técnicos. Analizar y normalizar conjuntos de datos no estándar para permitir análisis y correlación exhaustivos dentro de Splunk. Desarrollar y perfeccionar consultas, paneles y reportes en Splunk para visualizar eventos de seguridad, estado de infraestructura y métricas operativas. Colaborar con equipos de operaciones de TI y ciberseguridad para enriquecer conjuntos de datos, identificar amenazas cibernéticas y fortalecer la postura de seguridad. Mantener herramientas tipo ITSI y SIEM, así como contenido personalizado, en entornos virtualizados. Realizar ajustes y filtrado de eventos e información, creando vistas y contenidos personalizados. Familiaridad con UBA y Splunk. Colaborar con equipos multifuncionales para diseñar e implementar integraciones de datos entre diversas herramientas de seguridad y operaciones (incluyendo Splunk y AppDynamics) y ServiceNow. Desarrollar y mantener canalizaciones de datos para garantizar el flujo preciso y oportuno de incidentes de seguridad, alertas y métricas operativas hacia ServiceNow para gestión de incidentes, gestión de problemas y elaboración de informes. Ayudar a definir e implementar modelos de datos en ServiceNow para apoyar operaciones de seguridad e iniciativas de cumplimiento. Trabajar con servicios de terceros en revisiones de diseño y configuraciones óptimas de despliegue para el uso de servicios en la nube empresarial (relacionado con integraciones). Diseñar e implementar estrategias de recolección de datos para AppDynamics, asegurando un monitoreo integral del rendimiento de aplicaciones e infraestructura. Integrar datos de AppDynamics con Splunk para obtener visibilidad centralizada y realizar su correlación con otros registros de seguridad y operaciones. Solucionar problemas en despliegues de servicios y flujos de datos, utilizando herramientas forenses y revisión de registros de auditoría (relacionado con monitoreo y análisis). Desarrollar métodos para aprovechar los datos de AppDynamics en la identificación de riesgos potenciales y la optimización del rendimiento de aplicaciones. Competencias Generales en Ingeniería de Datos y Sistemas: Colaborar con socios de misión para desarrollar soluciones de auditoría empresarial a largo plazo y normalizar conjuntos de datos no estándar. Diseñar y mantener entornos virtualizados y en la nube seguros para plataformas de datos. Implementar y endurecer servidores que ejecuten sistemas operativos Linux de acuerdo con las pautas CIS y otras STIG. Desarrollar manuales operativos, procedimientos estandarizados y documentación para nuevos procesos y sistemas. Realizar funciones de enlace entre proveedores de servicios y clientes para cerrar brechas de comunicación y garantizar el cumplimiento de los SLA. Revisar y evaluar la integridad de los datos y desarrollar casos de uso para diversos conjuntos de datos. Mantener líneas base del sistema y gestión de configuración para herramientas de ingeniería de datos. Contribuir al desarrollo de planes para proteger los datos contra modificaciones, destrucción o divulgación no autorizadas. Conocimiento sólido de principios de ciberseguridad y experiencia con diversas herramientas de seguridad (por ejemplo, firewalls de última generación, IPS/IDS, Tenable Nessus, Rapid7 Nexpose, McAfee EPO, Symantec SEP). Habilidades y Experiencia Requeridas: Más de 20 años de experiencia progresiva en Tecnologías de la Información y Seguridad, con fuerte enfoque en ingeniería de datos e integración de sistemas. Autorización de Seguridad: El candidato debe poseer una autorización activa TS/SCI con polígrafo de alcance completo Demostrada experiencia en el diseño y mantenimiento de entornos Splunk a gran escala, incluyendo ingesta de datos, análisis, normalización y desarrollo de contenido. Experiencia en la automatización de métodos complejos de ingesta de datos (por ejemplo, S3, syslog, JSON, APIs). Sólido conocimiento sobre prácticas recomendadas en etiquetado, catalogación y gobernanza de datos. Dominio en administración y endurecimiento de sistemas operativos Linux. Conocimiento de principios de seguridad en la nube y despliegue de servicios comerciales en entornos protegidos (por ejemplo, AWS). Experiencia con soluciones SIEM y su implementación, configuración y mantenimiento. Sólidas habilidades de scripting (por ejemplo, BASH, Python, PowerShell). Excelentes habilidades de colaboración y comunicación, con capacidad para trabajar eficazmente en equipos pequeños y esfuerzos colaborativos amplios. Capacidad para solucionar problemas técnicos complejos y realizar análisis de causa raíz. Demostrada capacidad para desarrollar y mantener documentación (manuales operativos, SOPs). Habilidades Deseadas (un plus, pero no obligatorias): Experiencia en administración, desarrollo o integración de la plataforma ServiceNow. Experiencia con AppDynamics para monitoreo del rendimiento de aplicaciones y recolección de datos. Experiencia con herramientas de gestión de configuración: Git, Ansible