ABTEKA

Mission freelance Consultant Cybersécurité – Expert Splunk (Global Security Operations Center – GSOC)

Paris

ABTEKA

Splunk

Le poste

Freelance
Dès que possible
1 an
460-570 €⁄j
5 à 10 ans d’expérience
Télétravail partiel
Paris, France
Publiée le 29/10/2025

Partager cette offre

Contexte de la mission

La mission s’inscrit au sein d’un Global Security Operations Center (GSOC), plus précisément dans l’équipe Détection & Automatisation.

Le consultant jouera un rôle clé dans la gestion et l’optimisation d’une plateforme Splunk (environ 8 To de données par jour) utilisée pour la surveillance cybersécurité et la réponse aux incidents.

Il collaborera étroitement avec les équipes CERT, MSSP et analystes SOC afin de renforcer la supervision, l’automatisation et la fiabilité de l’environnement de cybersécurité.

En raison des activités 24h/24 et 7j/7 du GSOC, le poste inclut une astreinte tournante (1 semaine par mois).

Objectifs et livrables

Missions principales :

  • Administrer et gérer les accès utilisateurs au sein de la plateforme Splunk.

  • Assurer la maintenance régulière et la stabilité de la plateforme.

  • Concevoir et générer des rapports et tableaux de bord pour les besoins opérationnels et de sécurité.

  • Gérer les flux d’ingestion de données et superviser l’intégration des sources de logs et équipements dans Splunk.

  • Garantir la qualité, la cohérence et la fiabilité des données collectées.

  • Restaurer la collecte de logs en cas de perte ou d’interruption.

  • Communiquer efficacement avec les équipes internes et clients externes, en français et en anglais.

  • Contribuer à l’extension et à l’évolution de la couverture de détection.

  • Participer à l’automatisation des processus d’intégration et de contrôle qualité des données.

  • Rédiger des documentations techniques et guides utilisateurs.

  • Participer à l’astreinte mutualisée (équipe de 6 personnes) pour Splunk et outils associés.

  • Accompagner les projets de migration et de transformation liés à Splunk ou aux systèmes de collecte.

  • Développer et déployer des algorithmes de machine learning pour améliorer les capacités d’analyse et de détection.

  • Contribuer à la création de règles de détection cybersécurité et à la mise en œuvre de cas d’usage.

  • Proposer des améliorations continues des outils, procédures et processus de réponse aux incidents.

  • Construire des tableaux de bord et définir des indicateurs de performance (KPI) de sécurité.

  • Participer activement aux communautés internes de sécurité et partager les bonnes pratiques.

Profil recherché

Profil recherché

Compétences requises :

  • Minimum 4 ans d’expérience en gestion d’environnements Splunk complexes (Splunk Enterprise Security, ITSI, Splunk Cloud, Splunk SC4S).

  • Solide expérience en conception, implémentation et optimisation de règles de détection.

  • Maîtrise du développement de scripts d’automatisation (Python).

  • Connaissance des outils de ticketing et de la gestion des SLA.

  • Capacité à intervenir sur un volume de 8 To de données par jour.

  • Excellentes compétences relationnelles et rédactionnelles.

  • Anglais professionnel (oral et écrit).

Niveaux de compétence attendus :
Niveau 3 – Expert : plus de 5 ans d’expérience, capable de configurer des environnements avancés, diagnostiquer des incidents complexes, interagir avec le support éditeur et effectuer des montées de version OS.
Niveau 2 – Confirmé : 3 à 5 ans d’expérience, capable de définir et implémenter des configurations complexes, résoudre les incidents techniques et assurer la maintenance.
Niveau 1 – Junior : 1 à 2 ans d’expérience, bonne connaissance de Splunk, capable d’assurer les configurations standard et le support de premier niveau.

Environnement de travail

Localisation : France (remote possible selon les conditions de la mission)
Astreinte : 1 semaine par mois
Durée : Mission longue
Démarrage : Dès que possible
Langues : Français et Anglais
Secteur : Cybersécurité / Opérations de sécurité / Data

Découvrir ABTEKA

Yvelines, France
< 20 salariés
ESN
Qui sommes-nous ? ABTEKA est une Société de Services et de Conseils en Ingénierie Informatique ( SSII ) ABTEKA accompagne les clients Grands Comptes, les Fintechs, les PME ainsi que ses partenaires ESN. Nous accompagnons nos clients dans la réussite de leur transformation digitale, en stimulant l'innovation et en assurant la maintenance applicative (TMA) et opérationnelle (MCO) des systèmes d'information. Nous veillons à garantir la pérennité, l'efficacité et la sécurité de vos infrastructures, tout en anticipant les défis technologiques de demain.

Postulez à cette offre !

Trouvez votre prochaine mission parmi +9 000 offres !

  • Fixez vos conditions

    Rémunération, télétravail... Définissez tous les critères importants pour vous.

  • Faites-vous chasser

    Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.

  • 100% gratuit

    Aucune commission prélevée sur votre mission freelance.

Consultant Cybersécurité – Expert Splunk (Global Security Operations Center – GSOC)

ABTEKA

Au service des talents IT

Free-Work est une plateforme qui s'adresse à tous les professionnels des métiers de l'informatique.

Ses contenus et son jobboard IT sont mis à disposition 100% gratuitement pour les indépendants et les salariés du secteur.

Free-workers
Ressources
A propos
Espace recruteurs
2025 © Free-Work / AGSI SAS
Suivez-nous