đŻ Contexte de la mission
Vous intĂ©grerez une Ă©quipe SĂ©curitĂ© / ObservabilitĂ© en charge de la gestion, de lâoptimisation et de lâĂ©volution dâune plateforme Splunk Enterprise / Splunk ES en environnement de production critique.
Les enjeux portent sur la performance, la sĂ©curitĂ©, la scalabilitĂ© et lâexploitation de donnĂ©es massives.
Missions techniques :
đïž Architecture & Design
Concevoir et faire Ă©voluer lâarchitecture Splunk (indexers, search heads, forwarders, cluster manager)
Participer au dimensionnement des infrastructures
Assurer la haute disponibilité et la scalabilité de la plateforme
âïž Build & Administration
Installer, configurer et administrer les environnements Splunk Enterprise / Splunk ES
Mettre en place et optimiser les flux dâingestion (logs, mĂ©triques, Ă©vĂ©nements sĂ©curitĂ©)
DĂ©velopper des dashboards avancĂ©s et des requĂȘtes SPL complexes
đ SĂ©curitĂ© & SIEM
ImplĂ©menter et optimiser les cas dâusage de sĂ©curitĂ© (SIEM)
Mettre en place des alertes et corrélations avancées
Participer aux investigations sĂ©curitĂ© et Ă lâanalyse dâincidents
đ Performance & Optimisation
Optimiser lâindexation et la rĂ©tention des donnĂ©es
Améliorer les performances des recherches et des tableaux de bord
Assurer le capacity planning
đ€ Collaboration internationale
Travailler avec des Ă©quipes SOC, Infra et DevOps
Participer aux comités techniques en anglais
RĂ©diger la documentation technique et les standards
Compétences techniques attendues :
Splunk Enterprise & Splunk Enterprise Security
Maßtrise avancée du langage SPL
Architecture distribuée Splunk (cluster, indexer cluster, SH cluster)
Linux (RedHat / CentOS / Ubuntu)
Scripts : Python, Bash
Notions réseaux & sécurité (firewall, proxy, flux, SIEM)
Intégration avec outils tiers (SOAR, ITSM, outils de monitoring)
alten