Contexte de la mission Vous intégrerez une équipe Sécurité / Observabilité en charge de la gestion, de l'optimisation et de l'évolution d'une plateforme Splunk Enterprise / Splunk ES en environnement de production critique. Les enjeux portent sur la performance, la sécurité, la scalabilité et l'exploitation de données massives. Missions techniques : Architecture & Design - Concevoir et faire évoluer l'architecture Splunk (indexers, search heads, forwarders, cluster manager) - Participer au dimensionnement des infrastructures - Assurer la haute disponibilité et la scalabilité de la plateforme Build & Administration - Installer, configurer et administrer les environnements Splunk Enterprise / Splunk ES - Mettre en place et optimiser les flux d'ingestion (logs, métriques, événements sécurité) - Développer des dashboards avancés et des requêtes SPL complexes Sécurité & SIEM - Implémenter et optimiser les cas d'usage de sécurité (SIEM) - Mettre en place des alertes et corrélations avancées - Participer aux investigations sécurité et à l'analyse d'incidents Performance & Optimisation - Optimiser l'indexation et la rétention des données - Améliorer les performances des recherches et des tableaux de bord - Assurer le capacity planning Collaboration internationale - Travailler avec des équipes SOC, Infra et DevOps - Participer aux comités techniques en anglais - Rédiger la documentation technique et les standards Compétences techniques attendues : - Splunk Enterprise & Splunk Enterprise Security - Maîtrise avancée du langage SPL - Architecture distribuée Splunk (cluster, indexer cluster, SH cluster) - Linux (RedHat / CentOS / Ubuntu) - Scripts : Python, Bash - Notions réseaux & sécurité (firewall, proxy, flux, SIEM) - Intégration avec outils tiers (SOAR, ITSM, outils de monitoring)
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.