Senior IT Security - Splunk | Freelance / CDI

Contexte

CL23 Consulting recrute un Consultant Senior IT Security – Splunk pour intervenir en mission chez l'un de ses clients, établissement financier de premier plan au Luxembourg. La mission s'inscrit dans un contexte de montée en maturité des capacités de monitoring et de sécurité opérationnelle, couvrant l'administration avancée de la plateforme, l'intégration de sources de données critiques et l'automatisation SOC intégrant des capacités IA.

Missions

• Tuning, optimisation et capacity planning de la plateforme Splunk

• Gestion de l'architecture distribuée (indexers, search heads, forwarders)

• MCO, montées de version et gestion du licensing

• Intégration de 20+ applications et services critiques dans Splunk

• Développement de TA / Add-ons et normalisation via le CIM

• Configuration des inputs, parsers et transforms

• Développement de corrélations SPL avancées, data models et use cases de détection

• Conception et maintenance de dashboards opérationnels et de pilotage

• Création d'alertes et de rapports métier

• Mise en place de dashboards KPI/KRI centralisés à destination des équipes RSSI et direction

• Suivi de la conformité et des indicateurs de performance sécurité

• Automatisation du triage SOC via SOAR / Phantom

• Intégration de capacités LLM (AWS Bedrock, Anthropic ou équivalent)

• Participation aux revues d'architecture et recommandations d'évolution

1. Minimum 5 ans d'expérience sur Splunk en environnement de production
2. Expérience en contexte SOC ou SIEM à forte volumétrie
3. Expérience en environnement financier ou bancaire réglementé appréciée
4. Maîtrise de Splunk Enterprise / Cloud et du langage SPL avancé
5. Connaissance de Splunk ES (SIEM) et SOAR / Phantom
6. Maîtrise des Data Models et du Common Information Model (CIM)
7. Compétences en Python, Linux et intégration API REST
8. Connaissance des environnements cloud (AWS, Azure ou GCP)
9. Maîtrise des frameworks MITRE ATT&CK, ISO 27001 et NIST
10. Connaissance des exigences réglementaires luxembourgeoises (CSSF, DORA, NIS2) appréciée
11. Certifications appréciées : Splunk Core Certified Power User, Splunk Enterprise Security Certified Admin, CISSP, CISM ou équivalent
12. Anglais courant (langue de travail)
13. Français apprécié
14. Luxembourgeois / Allemand : atout