consultant expert Splunk , anglais fluent

Expert Splunk

Mission dédiée à l'amélioration de la fiabilité et de la centralisation des logs vers la solution SIEM Splunk.

Intégration, normalisation et exploitation des logs issus d'environnement hétérogènes, ainsi que de garantir la valeur ajoutée de la plateforme centrale (détection, forensic, conformité).

Assurer la scalabilité, la maîtrise des coûts et la résilience de la solution.

Compétences demandées :

• Expertise forte sur la solution Splunk (SIEM)
• Expérience en intégration et migration de solutions SIEM/SoC
• Capacité à analyser et concevoir des architectures de collecte de logs
• Compétences en coordination de projets techniques multi-entités
• Anglais professionnel Indispensable
• Présence sur site quelques jours par semaine après maîtrise du périmètre technique du client.

Actions attendues :

• Onboarding, normalisation et exploitation des logs des entités locales vers la plateforme centrale Splunk
• Analyse des architectures de collecte de logs locales
• Conception de l’architecture cible (analyse de la bande passante réseau, besoins de stockage)
• Mise en œuvre de la collecte des logs locaux vers la solution centrale
• Déploiement des cas d’usage de détection
• Pilotage et coordination des actions entre les entités et les équipes centrales

Compétences indispensables :

• Coordination de projet
• SPLUNK
• Anglais bilingue