1. Accueil
  2. Administrateur SSI Splunk Enterprise Security (H/F) - CDI

Les offres de “Collective.work”

Nouveau
Collective.work

Administrateur SSI Splunk Enterprise Security (H/F) - CDI

  • CDI
  • Venelles (Bouches-du-Rhône)
Postuler maintenant

Description de l'offre

Salaire: 70 000 € brut / an

Pour un acteur majeur des services numériques du secteur notarial et juridique, nous recherchons un Administrateur SSI expert sur la plateforme Splunk Enterprise Security (Splunk ES). Rattaché à la Direction de la Sécurité Opérationnelle, vous intégrez une équipe composée d'administrateurs SSI et du CSIRT, et travaillez en lien étroit avec les équipes infrastructure et réseau.

Vos missions :

  1. Administration et MCO de Splunk ES en cluster : gestion des index, licences, certificats, montées de version, supervision de la disponibilité, travaux de résilience et de continuité de service. Livrables : documentation technique, rapports MCO.

  2. Intégration et onboarding de sources de logs : collecte des journaux de sécurité, parsing, extraction de champs, data models, tests de qualité de données, accompagnement des équipes sécurité. Livrables : cahiers des charges d'intégration, configurations documentées, rapports de qualité.

  3. Normalisation CIM et cas d'usage de détection : mise en œuvre de la normalisation des données selon le modèle CIM pour les cas d'usage de détection et de corrélation. Livrables : spécification de normalisation, rapport de couverture CIM, tableau de bord qualité.

  4. Reporting et suivi de la couverture sécurité : conception de tableaux de bord et rapports pour le suivi de la couverture de détection et de l'état de la plateforme. Livrables : dashboards de couverture, rapports périodiques.

Des astreintes sont possibles sur ce poste.

Profil recherché

Maîtrise avancée de Splunk Enterprise Security et du langage SPL (compétence obligatoire).

Expérience confirmée en administration de Splunk en cluster (index, licences, certificats, montées de version).

Solide pratique de l'onboarding de sources, du field extraction, des data models et de la normalisation CIM.

Capacité à concevoir des dashboards et rapports de couverture de détection.

Autonomie, esprit d'équipe, proactivité et force de proposition.

Collaboration naturelle avec les équipes infrastructure, réseau et CSIRT.

À propos de Collective.work

Collective.work est la plateforme de recrutement nouvelle génération pour trouver votre prochain emploi.

Fort d'une grande expertise dans l'IA, Collective.work permet de mieux cibler les offres et leurs candidats correspondants, créant ainsi un système beaucoup plus fluide que les acteurs traditionnels.

Plus de 10,000 recruteurs utilisent Collective, permettant à des dizaines de milliers de candidats de trouver leur futur emploi chaque jours

Faire de chaque avenir une réussite.
  • Annuaire emplois
  • Annuaire entreprises
  • Événements
    •