Mission freelance Administrateur SOC Senior

Périmètre et responsabilités principales

• Administration & opérations Splunk

  • Gérer les applications, les espaces, les rôles et les droits d’accès.

  • Assurer la maintenance préventive/corrective et la stabilité de plateformes à fort volume (≈ 8 To/jour).

  • Superviser/optimiser Splunk Core, Splunk Enterprise Security (ES), Splunk ITSI, SC4S.

• Ingestion & qualité des données

  • Piloter l’ingestion et l’intégration des sources (équipements, logs, entités).

  • Garantir la qualité, la normalisation (CIM), l’exactitude et la complétude des données.

  • Rétablir la collecte en cas d’interruption/perte.

• Détection, analytics & reporting

  • Concevoir/optimiser des règles de détection et cas d’usage sécurité.

  • Développer des dashboards, rapports, KPI et métriques sécurité.

  • Contribuer à des algorithmes ML pour renforcer les capacités analytiques et la détection.

• Automatisation & outillage

  • Développer des scripts d’automatisation (notamment en Python) pour l’intégration et les contrôles qualité.

  • Industrialiser les processus récurrents et améliorer le MTTD/MTTR.

• Support & collaboration

  • Support aux utilisateurs finaux et coordination avec MSSP et CERT.

  • Communication en français et anglais avec équipes internes et parties prenantes externes.

  • Rédaction/maintenance de la documentation technique et des guides utilisateurs.

• Projets & transformations

  • Accompagner les migrations et évolutions d’architectures (Splunk et systèmes de collecte associés).

  • Étendre la couverture de monitoring et la cartographie des cas d’usage.

  • Participer aux communautés internes sécurité et au partage de connaissances.

• Astreinte

  • Participation à un roulement d’astreinte (équipe de 6 personnes) : typiquement 1 semaine/mois, selon le planning du Service Delivery Manager.

Profil recherché

• Expérience : ≥ 4 ans d’administration d’environnements Splunk production complexes, incluant Splunk ES, ITSI, Splunk Cloud, SC4S.

• Détection : conception, implémentation et optimisation de règles/cas d’usage.

• Automatisation : scripts Python pour intégration, QA, remédiation.

• Processus : pratique des outils ITSM (ticketing), SLA et opérations managées.

Livrables attendus

• Règles de détection, use cases et playbooks documentés.

• Dashboards/rapports opérationnels et sécurité, avec KPI.

• Documentation technique (archi, intégrations, procédures) et guides utilisateurs.

• Scripts d’automatisation (intégration, contrôle qualité, remédiation).

• Plan et comptes rendus de rétablissement de collecte (exercices/tests).

• Contribution aux roadmaps de migration/évolution Splunk & collecte.

Niveaux de compétence (échelle interne)

• Niveau 3 – Avancé (≥5 ans) : configuration avancée, troubleshooting complexe (logs système), échanges éditeur, upgrades OS.

• Niveau 2 – Confirmé (3–5 ans) : configuration complexe, troubleshooting avancé, upgrades OS basiques.

• Niveau 1 – Junior (1–2 ans) : configurations standard, diagnostic de premier niveau.

Environnement technique (indicatif)

• Splunk : Core, Enterprise Security, ITSI, SC4S, CIM.

• Langages & tooling : Python, outils ITSM/ticketing, CI/CD (selon contexte), intégrations sources multiples.

• Volumétrie : ~ 8 To de données/jour.