SoWho ? Si tu veux plonger au cœur d'un environnement critique et rejoindre une équipe sécurité internationale, cette mission est pour toi !
SoWhat ? Nous recherchons un Expert Splunk passionné par la performance, la fiabilité et la pertinence des détections.
Tu seras le garant de la bonne santé de la plateforme Splunk (Enterprise Security, ITSI, Cloud, SC4S), et tu participeras activement à son évolution, son optimisation et son automatisation.
Tu collaboreras étroitement avec les équipes prenantes, dans un contexte exigeant et stimulant, où les enjeux de cybersécurité sont globaux.
Et pour mener tout ça, tu es à l'aise pour :
- Administrer et optimiser la plateforme Splunk (Enterprise Security, ITSI, Cloud, SC4S)
- Superviser et maintenir les environnements pour garantir leur disponibilité et leur stabilité
- Gérer les accès utilisateurs, créer et faire évoluer dashboards et rapports de sécurité
- Intégrer de nouvelles sources de données et veiller à la qualité des logs
- Développer des scripts Python pour automatiser les processus d'intégration, de supervision et d'assurance qualité
- Concevoir et améliorer les règles de détection pour renforcer la couverture des menaces
- Participer à la rotation d'astreinte (1 semaine par mois, dans une équipe de 6 personnes)
- Collaborer avec des équipes internationales, en français et en anglais
- Contribuer à la documentation technique et à la mise en place de KPIs de sécurité
Profil :
Tu es un passionné de la donnée, du monitoring et de la cybersécurité ? Splunk est ton terrain de jeu préféré ? Alors lis bien la suite :
- Tu as au moins 5 ans d'expérience sur des environnements Splunk complexes en production
- Tu maîtrises Splunk Enterprise Security, ITSI, Cloud et SC4S
- Tu es à l'aise avec Python et les outils d'automatisation
- Tu comprends la corrélation d'événements et la logique de détection
- Tu as déjà travaillé avec des systèmes de tickets et des SLA
- Tu sais évoluer dans un environnement critique 24/7
- Ton anglais technique te permet d'échanger facilement avec des interlocuteurs internationaux
- Et surtout, tu es rigoureux, analytique et orienté amélioration continue
SoHow !? On se prend un café (ou autre), on échange, et ensuite on passe aux choses sérieuses.
Of course, ce poste est ouvert aux salariés avec une reconnaissance Travailleurs handicapés
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.