Expert Splunk

SoHoft ? C'est juste des passionnés de conseil et de tech qui mettent toute leur énergie à ton service pour que ta carrière décolle…C'est tout 3 convictions, 3 engagements donc 3 marques. Logique non ? SoTech, SoGood, SoOffTheWall

• SoTech c'est s'engager à proposer la meilleure des expertises techniques à ses collaborateurs et clients. Consultants et Coachs forment une équipe complémentaire prête à relever les enjeux « tech ». Quand on parle tous le même langage, en général, on se comprend. L'idée Grandir ensemble, développer nos compétences, satisfaire nos clients. #TeamDev #TestFactory #DevOps #Infra&Cloud #SafeTeam #DataDriver #LeadMyProject
• SoGood c'est s'engager à mettre à disposition le meilleur environnement de travail. Une équipe qui se régale techniquement c'est bien mais le faire dans un cadre qui te fait vivre une belle expérience de consultant c'est encore mieux Nous avons (re)pensé toutes les étapes clés comme l'onboarding, le parcours… bref on n'est pas parfait mais on est animé par cette volonté de bien faire notre métier… en étant SoGood quoi #ConsultantIsKing #GoodVibes #FrenchQualitat #CoachsPassionnés #CousuMain #SoGreen
• SoOffTheWall c'est s'engager à faire vivre des expériences qui permettent d'aller au-delà. Bien faire son métier c'est bien mais pourquoi s'arrêter là ? Notre volonté est de faire de notre entreprise un instrument d'épanouissement personnel, une invitation à la découverte, une douce parenthèse et pourquoi pas une machine à rêves. #PersonalInvest #BigEvents #CherryOnTheCake

POSTE / MISSIONS
SoWho ? Si tu veux plonger au cœur d'un environnement critique et rejoindre une équipe sécurité internationale, cette mission est pour toi

SoWhat ? Nous recherchons un Expert Splunk passionné par la performance, la fiabilité et la pertinence des détections.

Tu seras le garant de la bonne santé de la plateforme Splunk (Enterprise Security, ITSI, Cloud, SC4S), et tu participeras activement à son évolution, son optimisation et son automatisation.

Tu collaboreras étroitement avec les équipes prenantes, dans un contexte exigeant et stimulant, où les enjeux de cybersécurité sont globaux.

Et pour mener tout ça, tu es à l'aise pour :

• Administrer et optimiser la plateforme Splunk (Enterprise Security, ITSI, Cloud, SC4S)
• Superviser et maintenir les environnements pour garantir leur disponibilité et leur stabilité
• Gérer les accès utilisateurs, créer et faire évoluer dashboards et rapports de sécurité
• Intégrer de nouvelles sources de données et veiller à la qualité des logs
• Développer des scripts Python pour automatiser les processus d'intégration, de supervision et d'assurance qualité
• Concevoir et améliorer les règles de détection pour renforcer la couverture des menaces
• Participer à la rotation d'astreinte (1 semaine par mois, dans une équipe de 6 personnes)
• Collaborer avec des équipes internationales, en français et en anglais
• Contribuer à la documentation technique et à la mise en place de KPIs de sécurité

PROFIL RECHERCHÉ
Tu Es Un Passionné De La Donnée, Du Monitoring Et De La Cybersécurité ? Splunk Est Ton Terrain De Jeu Préféré ? Alors Lis Bien La Suite

• Tu as au moins 5 ans d'expérience sur des environnements Splunk complexes en production
• Tu maîtrises Splunk Enterprise Security, ITSI, Cloud et SC4S
• Tu es à l'aise avec Python et les outils d'automatisation
• Tu comprends la corrélation d'événements et la logique de détection
• Tu as déjà travaillé avec des systèmes de tickets et des SLA
• Tu sais évoluer dans un environnement critique 24/7
• Ton anglais technique te permet d'échanger facilement avec des interlocuteurs internationaux
• Et surtout, tu es rigoureux, analytique et orienté amélioration continue

SoHow ? On se prend un café (ou autre), on échange, et ensuite on passe aux choses sérieuses.

Of course, ce poste est ouvert aux salariés avec une reconnaissance Travailleurs handicapés