Mission freelance Consultant Splunk Senior – GSOC

ANGLAIS COURANT Obligatoire car équipe anglophone

La mission s’inscrit au sein du Global Security Operations Center (GSOC) d’un grand groupe international, dans l’équipe Détection et Automatisation.
Le consultant interviendra sur la gestion et l’optimisation de la plateforme Splunk (environ 8 To de données traitées par jour), cœur du dispositif de supervision et de réponse aux incidents de cybersécurité.
Il collaborera étroitement avec les équipes CERT, MSSP et SOC afin d’améliorer la visibilité, l’automatisation et la résilience du système de surveillance globale.
Une astreinte tournante (1 semaine par mois) est prévue afin d’assurer la continuité opérationnelle du service 24/7.

• Garantir la stabilité, la disponibilité et les performances du socle Splunk Enterprise et des modules associés.

• Renforcer l’efficacité de la détection des menaces et de la réponse aux incidents.

• Automatiser les processus d’intégration et d’analyse des données pour réduire le temps de traitement.

• Standardiser les workflows et la documentation technique dans un contexte international.

Le consultant contribuera à l’ensemble du cycle de vie de la plateforme Splunk, de l’administration quotidienne à l’évolution des cas d’usage sécurité :

• Administration fonctionnelle et technique de l’environnement Splunk (Enterprise Security, ITSI, Cloud, SC4S).

• Gestion des accès, des applications et de la conformité des données.

• Intégration et ingestion des logs provenant de diverses sources internes et externes.

• Surveillance de la cohérence et de la fiabilité des flux de données.

• Conception et industrialisation de tableaux de bord et rapports analytiques.

• Diagnostic et remédiation en cas d’incident de collecte ou de performance.

• Participation active aux initiatives d’amélioration de la détection et de l’investigation.

• Automatisation des procédures répétitives et création de scripts Python.

• Rédaction ou mise à jour de la documentation technique, des procédures et manuels d’exploitation.

• Développement et déploiement d’algorithmes de machine learning pour renforcer les capacités d’analyse.

• Contribution aux projets de migration ou d’évolution de l’infrastructure Splunk et des systèmes connectés.

• Participation aux communautés internes de sécurité et partage de bonnes pratiques.

• Minimum 4 ans d’expérience en gestion d’environnements Splunk en production.

• Maîtrise avancée de l’ingestion de données, de la mise en place de règles de détection et de la configuration des outils Splunk ES, ITSI et SC4S.

• Expertise en automatisation via Python (développement de scripts, intégration d’API, workflows).

• Connaissance des processus SOC et des bonnes pratiques de supervision de la cybersécurité.

• Aisance dans un environnement international : maîtrise du français et de l’anglais.

• Expérience des outils ITSM et de la gestion des SLA.

NiveauDescription3 – AvancéPlus de 5 ans d’expérience. Capable de définir et implémenter des configurations avancées, de résoudre des incidents complexes, d’interagir avec le support éditeur et de réaliser des mises à niveau majeures.2 – Confirmé3 à 5 ans d’expérience. Maîtrise des configurations complexes, diagnostic en profondeur, mise à jour des environnements et documentation technique.1 – Junior1 à 2 ans d’expérience. Capacité à exécuter des configurations standards et à gérer les incidents de premier niveau.

• Tableaux de bord, rapports et métriques de performance Splunk.

• Règles de détection et cas d’usage cybersécurité améliorés ou créés.

• Scripts d’automatisation et documentation associée.

• Plan de maintenance et rapports d’incidents.

• Documentation technique complète (procédures d’administration, manuels utilisateurs).

Lieu : Global Security Operations Center (possibilité de télétravail partiel selon accord)
Durée : Mission longue (renouvelable)
Langues de travail : Français / Anglais
Astreinte : Rotation mensuelle (1 semaine sur 6)
Démarrage souhaité : Dès que possible