Soy Cristian Rebollo, consultor SIEM especializado en Splunk, con experiencia en integraciones, parsing de datos y desarrollo de detecciones de seguridad.

Certificado como Splunk Enterprise Certified Admin.

Trabajo principalmente en entornos de monitorización y ciberseguridad, donde diseño y mantengo soluciones SIEM orientadas a la detección y análisis de eventos.

Participo en la gestión end-to-end de proyectos de integración de fuentes, coordinando con equipos de sistemas, redes y otras áreas para habilitar la ingesta de datos mediante diferentes mecanismos (forwarders, syslog/rsyslog, APIs o scripting), desde la fase inicial hasta su puesta en producción.

Mi enfoque está orientado a la ingeniería SIEM, desde la ingestión de datos hasta la generación de detecciones y casos de uso de seguridad.

Además, complemento este trabajo con la experimentación en laboratorio y entornos controlados, utilizando herramientas como Cribl, syslog/rsyslog, APIs, scripting en Python y Bash entre otros para la automatización y tratamiento de datos.

De forma puntual, también realizo retos técnicos en plataformas como Hack The Box, TryHackMe o entornos DFIR como CyberDefenders, lo que me permite seguir practicando y reforzando conocimientos desde una perspectiva más ofensiva y de análisis.

En este blog comparto conocimiento práctico sobre:

• Splunk (arquitectura, ingestión, parsing, detección)
• Ingeniería SIEM
• Automatización y seguridad (SOAR, N8N, IA aplicada)

El objetivo no es repetir documentación oficial, sino aportar una visión real basada en experiencia en entornos productivos.

Si trabajas con Splunk o estás empezando en SIEM, este contenido está pensado para ayudarte a entender cómo funciona realmente en entornos reales.