????? administrateur ssi – expert splunk enterprise security (h/f) | aix k21

Aix-en-Provence
Kaiman Services
De 48 000 € à 60 000 € par an
Publiée le Il y a 21 h
Mission du poste
Description : ⚡ Vous parlez SPL couramment et Splunk ES n'a aucun secret pour vous ? Cette mission est faite pour vous. Qui sommes-nous ? KAIMAN Services est une ESN à taille humaine, présente à Aix-en-Provence, Paris et Lyon. Spécialistes du conseil et de l'expertise IT (infrastructure, cybersécurité, data & IA), nous accompagnons des clients grands comptes sur leurs enjeux les plus sensibles. Chez nous, pas de marché de masse : on mise sur la proximité, la technicité et la confiance — comme un caïman, calmes en surface et redoutablement efficaces dans l'action. Le contexte Au sein de la Direction de la Sécurité Opérationnelle, vous intégrez une équipe composée d'administrateurs SSI et d'un CSIRT. Votre terrain de jeu : la plateforme Splunk Enterprise Security (Splunk ES), au cœur du dispositif de détection et de réponse à incident. Vos missions 1. Administration & MCO de Splunk ES — administration de la plateforme en cluster (index, licences, certificats, montées de version, supervision de la disponibilité), travaux de résilience et de continuité de service. 2. Intégration & onboarding de sources de logs — collecte des journaux de sécurité, parsing, extraction de champs, data models, tests de qualité de données, accompagnement des équipes sécurité. 3. Normalisation CIM & cas d'usage de détection — normalisation des données selon le modèle CIM pour garantir leur exploitation par les cas d'usage de détection et de corrélation. 4. Reporting & suivi de la couverture sécurité — conception de dashboards et rapports pour le suivi de la couverture de détection et de l'état de la plateforme. Livrables : documentation technique, rapports MCO, cahiers des charges et configurations documentées, rapports de qualité, spécifications de normalisation, dashboards de couverture. - Poste à pourvoir au 1er septembre 2026 - Rôle de confiance — poste sensible (clause de confidentialité) - Astreintes possibles - Avantages : mutuelle (APRIL), prévoyance, prise en charge transport public, environnement technique stimulant sur des enjeux cybersécurité critiques
Postuler
Créer une alerte
Alerte activée
Sauvegardée
Sauvegarder
Voir plus d'offres d'emploi
Estimer mon salaire
JE DÉPOSE MON CV

En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.

Offres similaires
Emploi Aix-en-Provence
Emploi Bouches-du-Rhône
Emploi Provence-Alpes-Côte d'Azur
Intérim Aix-en-Provence
Intérim Bouches-du-Rhône
Intérim Provence-Alpes-Côte d'Azur
Postuler
Créer une alerte
Alerte activée
Sauvegardée
Sauvegarder