GSOC – Splunk Admin/Expert : maintenir plateformes (Core/ES/ITSI/SC4S – 8 To/j), garantir qualité et continuité de collecte, développer détection/monitoring (règles, dashboards, KPI), automatiser (Python), piloter intégrations sources, supporter utilisateurs, documenter, contribuer aux projets (migrations/évolutions) et participer à l’astreinte (1 sem/mois). DETAIL : Contexte : Intégré(e) au Global Security Operations Center (GSOC), au sein de l’équipe “Detection & Automation”, l’Administrateur·trice / Expert·e Splunk contribue à l’identification, l’investigation et la mitigation des menaces cybersécurité dans un environnement complexe et dynamique. La mission vise à maintenir la fiabilité des plateformes de monitoring (Splunk Core, ES, ITSI, SC4S), à développer les capacités de détection/automatisation et à soutenir les opérations 24/7 (astreinte). Profil candidat: Périmètre et responsabilités principales Administration & opérations Splunk Gérer les applications, les espaces, les rôles et les droits d’accès. Assurer la maintenance préventive/corrective et la stabilité de plateformes à fort volume (≈ 8 To/jour). Superviser/optimiser Splunk Core, Splunk Enterprise Security (ES), Splunk ITSI, SC4S. Ingestion & qualité des données Piloter l’ ingestion et l’ intégration des sources (équipements, logs, entités). Garantir la qualité, la normalisation (CIM), l’exactitude et la complétude des données. Rétablir la collecte en cas d’interruption/perte. Détection, analytics & reporting Concevoir/optimiser des règles de détection et cas d’usage sécurité. Développer des dashboards, rapports, KPI et métriques sécurité. Contribuer à des algorithmes ML pour renforcer les capacités analytiques et la détection. Automatisation & outillage Développer des scripts d’ automatisation (notamment en Python ) pour l’intégration et les contrôles qualité. Industrialiser les processus récurrents et améliorer le MTTD/MTTR. Support & collaboration Support aux utilisateurs finaux et coordination avec MSSP et CERT. Communication en français et anglais avec équipes internes et parties prenantes externes. Rédaction/maintenance de la documentation technique et des guides utilisateurs. Projets & transformations Accompagner les migrations et évolutions d’architectures (Splunk et systèmes de collecte associés). Étendre la couverture de monitoring et la cartographie des cas d’usage. Participer aux communautés internes sécurité et au partage de connaissances. Astreinte Participation à un roulement d’astreinte (équipe de 6 personnes) : typiquement 1 semaine/mois, selon le planning du Service Delivery Manager .
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.