Ingénieur en sécurité Opérationnelle – Expert RUN SPLUNK – N3

Objectif global: Participer activité RUN Splunk. Contrainte forte du projet: RUN splunk. Nous recherchons un très bon expert Splunk afin de renforcer l’équipe RUN. Il devra impérativement avoir un niveau Splunk Admin ++.

Responsabilités

• Traiter les incidents de plateforme et assurer une bonne disponibilité de la plateforme
• Documenter les process et les incidents récurents
• Améliorer la supervision
• Compréhension approfondie des Universal Forwarders, Heavy Forwarders et la configuration des inputs (ex: TCP, UDP, files, scripts) pour garantir une ingestion de données fiable et performante
• Maîtriser l’optimisation des index, la configuration des indexes.conf et transforms.conf, ainsi que des knowledge objects pour assurer des recherches rapides et des alertes efficaces
• Connaissance solide des best practices en matière de sécurité Splunk (RBAC) et des mécanismes de répartition de charge (clustering, load balancing)
• Mise en application de la Politique de Sécurité
• Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1
• Valide et instruit les dérogations contrevenant à la Politique de Sécurité
• Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration)
• Participation aux audits (internes / externes)
• Mise en applications des recommandations d’audit et des demandes de remise en conformité
• Rédaction de guides et standards de sécurité
• Donne son avis pour l’implémentation des solutions de sécurité
• Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation
• Assure la veille technologique

Compétences techniques

• Splunk admin – Confirmé – Impératif
• Splunk ITISI – Confirmé – Impératif

Connaissances linguistiques

• Anglais Professionnel (Impératif)