Administrateur SSI / Splunk Enterprise Security (H/F)

YEVO
Canton de Marseille-12, France
30 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
French

Job location

Canton de Marseille-12, France

Tech stack

Data Normalization
Parsing
Security Information and Event Management
Splunk

Job description

Vous serez en charge de l'administration, de l'exploitation et de l'évolution de la plateforme Splunk ES afin de garantir sa disponibilité, sa performance et son adéquation aux besoins de détection des menaces de sécurité.

Vous travaillerez en étroite collaboration avec les équipes cybersécurité, infrastructure, réseau et réponse à incident.

Missions principales

Administration et MCO de Splunk Enterprise Security

  • Assurer l'administration de la plateforme Splunk ES en environnement cluster.
  • Gérer les index, licences, certificats et montées de version.
  • Superviser la disponibilité et les performances de la plateforme.
  • Participer aux travaux de résilience et de continuité de service.
  • Produire la documentation technique et les rapports d'exploitation.

Intégration et onboarding des sources de logs

  • Intégrer de nouvelles sources de données de sécurité dans Splunk ES.
  • Réaliser le parsing, l'extraction de champs et la qualification des données.
  • Mettre en œuvre les data models et effectuer les tests de qualité.
  • Accompagner les équipes sécurité dans l'optimisation des collectes de logs.

Normalisation et détection

  • Mettre en œuvre la normalisation des données selon le modèle CIM (Common Information Model).
  • Garantir la compatibilité des données avec les cas d'usage de détection et de corrélation.
  • Participer à l'amélioration continue de la couverture de détection.

Reporting et pilotage

  • Concevoir et maintenir des tableaux de bord de suivi.
  • Produire des rapports relatifs à la couverture de détection et à l'état de santé de la plateforme.
  • Assurer le suivi des interventions et du ticketing.

Requirements

  • Maîtrise avancée de Splunk Enterprise Security (Splunk ES).
  • Excellente maîtrise du langage SPL.
  • Expérience en administration et exploitation de plateformes SIEM.
  • Connaissance des concepts de collecte, parsing et normalisation de logs.
  • Bonne compréhension des enjeux de cybersécurité opérationnelle.

Qualités attendues

  • Autonomie et sens de l'organisation.
  • Esprit d'équipe et capacité à collaborer avec différents interlocuteurs.
  • Proactivité et force de proposition.
  • Rigueur dans la documentation et le suivi des actions.

Informations complémentaires

  • Participation possible à des astreintes.
  • Environnement technique orienté cybersécurité et détection des menaces.
  • Mission à forte valeur ajoutée au sein d'équipes sécurité expérimentées.

Benefits & conditions

  • Carte Swile (Ticket restaurant) créditée de 10€/ jours travaillés, dont 60% pris en charge par Yevo.
  • 9 à 12 jours de RTT
  • 100% abonnements de transports en communs ou participation aux frais de transport
  • CSE
  • Mutuelle déjà optionnée
  • Prévoyance prise en charge à 100%
  • Formation et accompagnement à la montée en compétence

About the company

Dans le cadre du renforcement de notre équipe Sécurité Opérationnelle, nous recherchons un Administrateur SSI spécialisé Splunk Enterprise Security (Splunk ES).

Apply for this position