Administrateur SSI / Splunk Enterprise Security (H/F)

Description du poste

Dans le cadre du renforcement de notre équipe Sécurité Opérationnelle, nous recherchons un Administrateur SSI spécialisé Splunk Enterprise Security (Splunk ES).

Vous serez en charge de l'administration, de l'exploitation et de l'évolution de la plateforme Splunk ES afin de garantir sa disponibilité, sa performance et son adéquation aux besoins de détection des menaces de sécurité.

Vous travaillerez en étroite collaboration avec les équipes cybersécurité, infrastructure, réseau et réponse à incident.

Missions principales

Administration et MCO de Splunk Enterprise Security

• Assurer l'administration de la plateforme Splunk ES en environnement cluster.

• Gérer les index, licences, certificats et montées de version.

• Superviser la disponibilité et les performances de la plateforme.

• Participer aux travaux de résilience et de continuité de service.

• Produire la documentation technique et les rapports d'exploitation.

Intégration et onboarding des sources de logs

• Intégrer de nouvelles sources de données de sécurité dans Splunk ES.

• Réaliser le parsing, l'extraction de champs et la qualification des données.

• Mettre en œuvre les data models et effectuer les tests de qualité.

• Accompagner les équipes sécurité dans l'optimisation des collectes de logs.

Normalisation et détection

• Mettre en œuvre la normalisation des données selon le modèle CIM (Common Information Model).

• Garantir la compatibilité des données avec les cas d'usage de détection et de corrélation.

• Participer à l'amélioration continue de la couverture de détection.

Reporting et pilotage

• Concevoir et maintenir des tableaux de bord de suivi.

• Produire des rapports relatifs à la couverture de détection et à l'état de santé de la plateforme.

• Assurer le suivi des interventions et du ticketing.

Profil recherché

Compétences techniques

• Maîtrise avancée de Splunk Enterprise Security (Splunk ES).

• Excellente maîtrise du langage SPL.

• Expérience en administration et exploitation de plateformes SIEM.

• Connaissance des concepts de collecte, parsing et normalisation de logs.

• Bonne compréhension des enjeux de cybersécurité opérationnelle.

Qualités attendues

• Autonomie et sens de l'organisation.

• Esprit d'équipe et capacité à collaborer avec différents interlocuteurs.

• Proactivité et force de proposition.

• Rigueur dans la documentation et le suivi des actions.

Informations complémentaires

• Participation possible à des astreintes.

• Environnement technique orienté cybersécurité et détection des menaces.

• Mission à forte valeur ajoutée au sein d'équipes sécurité expérimentées.

Petits plus

• Carte Swile (Ticket restaurant) créditée de 10€/ jours travaillés, dont 60% pris en charge par Yevo.

• 9 à 12 jours de RTT

• 100% abonnements de transports en communs ou participation aux frais de transport

• CSE

• Mutuelle déjà optionnée

• Prévoyance prise en charge à 100%

• Formation et accompagnement à la montée en compétence

Prêt à nous rejoindre ? Dépose ton CV et si ça colle, on en discute !