Cyberdefense Splunk Expert

Contexte de la mission Au sein du Global Security Operations Center (GSOC), équipe "Detection & Automation", la mission consiste à identifier, investiguer et atténuer les menaces cybersécurité dans un environnement complexe et dynamique. Le consultant interviendra en collaboration avec les analystes, le MSSP et l'équipe CERT pour répondre aux incidents et prévenir les cyberattaques, tout en garantissant la sécurité et l'intégrité des infrastructures. Cyberdefense Splunk Expert Budget: 55/65K Selon profil. Le rôle implique le maintien de la fiabilité et de l'efficacité des plateformes de supervision cybersécurité (Splunk Core, Splunk Enterprise Security, Splunk ITSI, SC4S), l'intégration de sources de données, la gestion des accès, l'assurance qualité des données, la normalisation des logs et la reprise de la collecte en cas d'incident. Le consultant devra également accompagner les utilisateurs, développer de nouvelles capacités de détection et d'automatisation, et maintenir la documentation technique à jour. Une participation à une rotation d'astreinte (environ une semaine par mois) est requise. Compétences requises Expertise avancée sur Splunk (5 à 8 ans d'expérience) Maîtrise avancée des principes de sécurité réseau et des systèmes d'exploitation (5 à 8 ans d'expérience) Compétences confirmées en scripting pour automatisation (Python, 3 à 5 ans d'expérience) Expérience confirmée en gestion d'incidents et reporting (3 à 5 ans d'expérience) Expérience confirmée avec les outils de ticketing modernes (ServiceNow, ITIL) pour la gestion des incidents et demandes (3 à 5 ans d'expérience) Bonne maîtrise de Confluence pour la gestion des procédures (3 à 5 ans d'expérience) Maîtrise d'anglais Autres informations Participation à une rotation d'astreinte (environ 1 semaine par mois) Environnement international et dynamique, volume écrit important (8 To de données/jour) Objectifs et livrables Tâches à Réaliser Administration des applications et gestion des accès utilisateurs sur la plateforme Splunk Maintenance régulière et garantie de la stabilité de la plateforme Conception et génération de rapports et tableaux de bord pour les besoins opérationnels et de sécurité Gestion des processus d'ingestion de données et intégration des sources/logs dans Splunk Vérification de l'exactitude, de la cohérence et de la propreté des données ingérées Restauration de la collecte des logs en cas de perte ou d'interruption Communication avec les équipes internes et clients externes (français & anglais) Contribution à l'évolution de la couverture de supervision et de détection Soutien à l'automatisation des processus d'intégration et de contrôle qualité des données Rédaction de documentation technique et guides utilisateurs Participation à la rotation d'astreinte (équipe de 6 personnes) sur Splunk et outils associés Appui aux projets de migration et de transformation liés à Splunk ou aux systèmes de collecte associés Développement et déploiement d'algorithmes de machine learning pour renforcer les capacités analytiques et de détection Contribution à la création de règles de détection cybersécurité et à la mise en œuvre de cas d'usage Proposition continue d'améliorations des outils, procédures et réponses aux incidents Construction de dashboards et définition de métriques/KPIs de sécurité Participation aux communautés internes de sécurité et partage de connaissances Livrables attendus Documentation technique et guides utilisateurs à jour Rapports, tableaux de bord et KPIs de sécurité Règles de détection et cas d'usage cybersécurité Compétences demandées Programmation Python – Expert Sécurité réseau et des systèmes d'exploitation – Expert Gestion d'incidents et reporting – Expert SERVICENOW – Expert CONFLUENCE – Expert ITIL – Expert SPLUNK – Expert Langues Anglais – Courant Calendrier et budget Début souhaité : 02/01/2026 Durée estimée de la mission : Plus de 6 mois Localisation Mission basée à : Courbevoie, France #J-18808-Ljbffr