Expertises
il y a 13 heures
Opportunité exclusive
Partagez cette opportunité
Partagez cette opportunité à quelqu’un de votre réseau :
✓ Offrez-lui un boost de visibilité auprès du client.
✓ Aidez vos contacts à trouver leur prochain job.
Information importante
Type de contrat:
CDI
Salaire :
70 000 € brut / an
Localisation :
13770 Venelles, France
Date de démarrage :
Urgent
Mode de travail :
Sur site
Publié le :
22 juin 2026
Le besoin
Pour un acteur majeur des services numériques du secteur notarial et juridique, nous recherchons un Administrateur SSI expert sur la plateforme Splunk Enterprise Security (Splunk ES). Rattaché à la Direction de la Sécurité Opérationnelle, vous intégrez une équipe composée d'administrateurs SSI et du CSIRT, et travaillez en lien étroit avec les équipes infrastructure et réseau.
Vos missions :
Administration et MCO de Splunk ES en cluster : gestion des index, licences, certificats, montées de version, supervision de la disponibilité, travaux de résilience et de continuité de service. Livrables : documentation technique, rapports MCO.
Intégration et onboarding de sources de logs : collecte des journaux de sécurité, parsing, extraction de champs, data models, tests de qualité de données, accompagnement des équipes sécurité. Livrables : cahiers des charges d'intégration, configurations documentées, rapports de qualité.
Normalisation CIM et cas d'usage de détection : mise en œuvre de la normalisation des données selon le modèle CIM pour les cas d'usage de détection et de corrélation. Livrables : spécification de normalisation, rapport de couverture CIM, tableau de bord qualité.
Reporting et suivi de la couverture sécurité : conception de tableaux de bord et rapports pour le suivi de la couverture de détection et de l'état de la plateforme. Livrables : dashboards de couverture, rapports périodiques.
Des astreintes sont possibles sur ce poste.
Profil recherché
Maîtrise avancée de Splunk Enterprise Security et du langage SPL (compétence obligatoire).
Expérience confirmée en administration de Splunk en cluster (index, licences, certificats, montées de version).
Solide pratique de l'onboarding de sources, du field extraction, des data models et de la normalisation CIM.
Capacité à concevoir des dashboards et rapports de couverture de détection.
Autonomie, esprit d'équipe, proactivité et force de proposition.
Collaboration naturelle avec les équipes infrastructure, réseau et CSIRT.
D'autres offres idéales pour vous !
Ces entreprises cherchent également d'excellents profils
Sweet IT
Administrateur Sécurité des Systèmes d'Information (SSI) H/F
580
Freelance
Urgent
Aix-en-Provence, France
Hybride
Expertises
il y a 7 jours
Opportunité exclusive
Inspiire
🧩 Enterprise Security Architect (full remote)
💶 Budget : 600 à 700 € HT/j (selon profil et séniorité)
Freelance
Urgent
Télétravail
Expertises
il y a 7 jours
Opportunité exclusive
CL23
Senior IT Security - Splunk | Freelance / CDI
Freelance
Dans 2 à 4 semaines
Luxembourg
Sur site
Expertises
il y a 6 jours
Opportunité exclusive