Mission freelance Expert Splunk - TOULOUSE

Sapiens est une Entreprise de Services Numériques (ESN), située à proximité de la gare Saint-Lazare, spécialisée dans les métiers de l’ingénierie informatique, structuré autour de la Digitalisation, les infrastructures et Cybersécurité du système d’information.

·       Agilité et organisation de la DSI

·       Etude & Développement

·       Infrastructure et production

·       Sécurité et Cybersécurité

Sapiens accompagne ses clients dans le développement et la transformation de leurs activités depuis 2003, en nous positionnant sur des projets à forte valeur ajoutée dans des secteurs stratégiques (Grands comptes et ETI) tels que la banque de financement et d’investissement, l’assurance, les médias, l’industrie et le luxe.

Rejoindre Sapiens, c’est intégrer une société qui valorise tes compétences, soutient ton potentiel et t’offre l’opportunité de relever de nouveaux défis au sein d’équipes dynamiques et passionnées.

Nous recherchons plusieurs profils pour notre client grand compte dans le secteur de la banque/assurance

Objectif global : Participer à l'activité RUN Splunk

• Traiter les incidents de plateforme et assurer une bonne disponibilité de la plateforme

• Documenter les process et les incidents récurrents

• Améliorer la supervision

• Comprendre en profondeur les Universal Forwarders, les Heavy Forwarders, et la configuration des inputs (ex : TCP, UDP, files, scripts) pour garantir une ingestion de données fiable et performante

• Maîtriser l'optimisation des index, la configuration des indexes.conf et transforms.conf, ainsi que des knowledge objects pour assurer des recherches rapides et des alertes efficaces

• Appliquer les best practices en matière de sécurité Splunk (RBAC) et des mécanismes de répartition de charge (clustering, load balancing) pour le maintien et la scalabilité de l'infrastructure

• Mise en application de la politique de sécurité

• Contrôle de la politique de sécurité, notamment par des contrôles périodiques de niveau 1

• Valider et instruire les dérogations contrevenant à la politique de sécurité

• Maintien en conditions opérationnelles des infrastructures de sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration)

• Participation aux audits (internes / externes)

• Mise en application des recommandations d'audit et des demandes de remise en conformité

• Rédaction de guides et standards de sécurité

• Donner son avis pour l'implémentation des solutions de sécurité

• Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation

• Assurer la veille technologique

• Splunk admin - Confirmé - Impératif

• Splunk ITISI - Confirmé - Impératif

• Anglais professionnel (Impératif)