Vos missions

• Installation, configuration et maintien de la solution Splunk
• Conception et optimisation des requêtes de recherche et tableaux de bord
• Création et affinage de règles de détection de menaces (notamment via SPL)
• Analyse qualitative des logs (contenu, pertinence, verbosité)
• Intégration de nouvelles sources de données de sécurité
• Automatisation des déploiements et configurations via Ansible / Python
• Support aux équipes SOC ou clients dans la compréhension et l’exploitation de la solution

Votre profil

• Formation Bac+5 en cybersécurité, informatique ou systèmes/réseaux
• Expérience confirmée dans la gestion ou l’ingénierie SIEM (Splunk)
• Solide expertise en analyse de logs et détection d’incidents
• Bonne maîtrise de Splunk Search Processing Language (SPL)
• Pratique de l’automatisation avec Ansible / Python
• Certifications Splunk (ex. Splunk Core Certified Power User, Admin, Architect) appréciées
• Rigueur, capacité d’analyse, autonomie et sens de l’amélioration continue

Environnement technique :

• Splunk
• Ansible
• Python
• Environnements logs : multi-sources (réseaux, endpoints, serveurs, cloud…)