Expert / Administrateur Splunk (IT) / Freelance

Administration et exploitation Splunk

• Administration des applications Splunk et gestion des accès utilisateurs.

• Maintenance préventive et corrective de la plateforme.

• Supervision et gestion des environnements :

  • Splunk Core

  • Splunk Enterprise Security

  • Splunk ITSI

  • Splunk Cloud

  • Splunk SC4S

Gestion des données et intégration

• Gestion d’une plateforme traitant environ 8 To de logs par jour .

• Intégration de nouvelles sources de données.

• Intégration des équipements de journalisation (logs).

• Contrôle de la qualité et de la cohérence des données collectées.

• Normalisation des logs.

• Restauration de la collecte de logs en cas d’incident ou de perte de données.

Détection et cybersécurité

• Conception et optimisation de règles de détection.

• Développement de nouveaux cas d’usage de détection.

• Participation aux activités de réponse à incident.

• Mise en œuvre d’algorithmes de machine learning pour améliorer les capacités analytiques.

• Définition et suivi des indicateurs de sécurité (KPI).

Automatisation

• Développement de scripts d’automatisation en Python.

• Automatisation des processus d’intégration et de contrôle qualité des données.

• Amélioration continue des outils et procédures du SOC.

Reporting et documentation

• Création de tableaux de bord et de rapports.

• Rédaction de documentation technique.

• Création de guides utilisateurs.

• Partage de connaissances au sein des communautés cybersécurité internes.

Support et communication

• Support aux utilisateurs internes.

• Collaboration avec les équipes techniques et métiers.

• Communication en français et en anglais.