🌍 Contexte de mission

Dans le cadre du maintien en conditions opérationnelles et de sécurité des plateformes Cyber, nous recherchons un Ingénieur Expert Splunk pour intégrer une équipe en charge de l’ingénierie de production, du MCO et du MCS des infrastructures de cybersécurité.

Vous évoluerez dans un environnement critique, exigeant et en constante évolution, au sein d’équipes agiles intervenant sur des solutions techniques stratégiques.

🚀 Missions principales et rôle

🛡️ Administration et Expertise Splunk

• Installer, configurer et administrer la plateforme Splunk.
• Optimiser les performances et la capacité de la plateforme.
• Assurer le tuning des composants Splunk afin de garantir disponibilité et performance.
• Définir et mettre en œuvre les meilleures pratiques d’exploitation et d’architecture.

🔧 Maintien en Conditions Opérationnelles et Sécuritaires

• Assurer le maintien en conditions opérationnelles (MCO) et de sécurité (MCS) de la plateforme.
• Réaliser les opérations de maintenance corrective et évolutive.
• Garantir la disponibilité, la résilience et la sécurité de l’environnement Splunk.

🚨 Gestion des Incidents N3

• Prendre en charge les incidents complexes de niveau 3.
• Réaliser les analyses approfondies et diagnostics techniques.
• Identifier les causes racines et mettre en œuvre les actions correctives.
• Participer aux cellules de crise en cas d’incident majeur.

📊 Gestion des Logs et Observabilité

• Administrer les mécanismes d’ingestion de données.
• Configurer les sources de logs et les flux de collecte.
• Développer et optimiser les recherches, tableaux de bord et alertes.
• Garantir la qualité et la pertinence des données collectées.

🤝 Collaboration et Accompagnement Client

• Collaborer avec les équipes clientes pour recueillir les besoins et définir les évolutions.
• Participer aux ateliers techniques et aux comités de suivi.
• Accompagner les équipes dans l’utilisation et l’évolution de la plateforme.

📚 Documentation et Amélioration Continue

• Rédiger et maintenir la documentation technique et opérationnelle.
• Formaliser les procédures, standards et bonnes pratiques.
• Participer à la veille technologique et à l’amélioration continue des services.
• Contribuer aux projets d’évolution et de modernisation de la plateforme.

🎯 Objectifs

• Garantir la disponibilité, la sécurité et les performances de la plateforme Splunk.
• Assurer un traitement efficace des incidents critiques et complexes.
• Optimiser l’exploitation des données de sécurité.
• Accompagner les évolutions techniques et fonctionnelles du SI Cyber.
• Contribuer à l’amélioration continue des processus et outils de supervision.

🛠️ Compétences requises

Expertise Splunk

• Administration avancée de Splunk Enterprise.
• Installation, configuration et optimisation de plateformes Splunk.
• Gestion des indexeurs, search heads, forwarders et clusters.
• Conception de dashboards, alertes et recherches avancées.
• Gestion des performances et du capacity planning.

Systèmes & Infrastructure

• Très bonne maîtrise des environnements GNU/Linux.
• Connaissance des architectures distribuées et des infrastructures critiques.
• Compréhension des mécanismes de conteneurisation.

Collecte et Gestion des Logs

• Maîtrise des protocoles Syslog et Rsyslog.
• Gestion des flux sécurisés TLS.
• Connaissance des API et mécanismes d’ingestion.
• Expertise sur les différentes sources de logs (systèmes, applications, équipements réseau, solutions de sécurité).

Automatisation

• Développement de scripts d’automatisation.
• Industrialisation des tâches d’administration et d’exploitation.

Cybersécurité

• Bonnes connaissances des pratiques de sécurité opérationnelle.
• Gestion des journaux de sécurité.
• Compréhension des enjeux SOC, SIEM et supervision de sécurité.

👤 Profil recherché

Formation

• Bac +5 en Informatique, Réseaux, Systèmes ou Cybersécurité.

Expérience

• Expérience significative sur l’administration et l’exploitation de Splunk.
• Expérience dans des environnements critiques ou à forte exigence de disponibilité.
• Expérience en gestion d’incidents complexes de niveau 3.

Qualités personnelles

• Forte autonomie.
• Excellentes capacités d’analyse et de diagnostic.
• Sens de l’organisation et rigueur.
• Capacité à documenter et formaliser les pratiques.
• Esprit d’équipe et collaboration transverse.
• Curiosité technologique et volonté d’apprentissage continu.
• Aisance dans les environnements Agile.

📦 Livrables attendus

• Configurations et optimisations de la plateforme Splunk.
• Procédures d’exploitation et de maintenance.
• Documentation technique et d’architecture.
• Rapports d’incidents et analyses de causes racines.
• Dashboards, alertes et requêtes de supervision.
• Plans d’amélioration continue et recommandations techniques.

🌐 Environnement technique

SIEM & Observabilité

• Splunk Enterprise

Systèmes

• GNU/Linux

Collecte & Protocoles

• Syslog
• Rsyslog
• TLS
• API REST

Automatisation

• Shell Scripting
• Python (apprécié)

Méthodologies

• ITIL
• Agile / Scrum