Expert Splunk - Secteur bancaire (H/F)

🎯 Contexte de la mission

Vous intégrerez une équipe Sécurité / Observabilité en charge de la gestion, de l’optimisation et de l’évolution d’une plateforme Splunk Enterprise / Splunk ES en environnement de production critique.

Les enjeux portent sur la performance, la sécurité, la scalabilité et l’exploitation de données massives.

 Missions techniques :

🏗️ Architecture & Design

• Concevoir et faire évoluer l’architecture Splunk (indexers, search heads, forwarders, cluster manager)

• Participer au dimensionnement des infrastructures

• Assurer la haute disponibilité et la scalabilité de la plateforme

⚙️ Build & Administration

• Installer, configurer et administrer les environnements Splunk Enterprise / Splunk ES

• Mettre en place et optimiser les flux d’ingestion (logs, métriques, événements sécurité)

• Développer des dashboards avancés et des requêtes SPL complexes

🔐 Sécurité & SIEM

• Implémenter et optimiser les cas d’usage de sécurité (SIEM)

• Mettre en place des alertes et corrélations avancées

• Participer aux investigations sécurité et à l’analyse d’incidents

📊 Performance & Optimisation

• Optimiser l’indexation et la rétention des données

• Améliorer les performances des recherches et des tableaux de bord

• Assurer le capacity planning

🤝 Collaboration internationale

• Travailler avec des équipes SOC, Infra et DevOps

• Participer aux comités techniques en anglais

• Rédiger la documentation technique et les standards

Compétences techniques attendues :

• Splunk Enterprise & Splunk Enterprise Security

• Maîtrise avancée du langage SPL

• Architecture distribuée Splunk (cluster, indexer cluster, SH cluster)

• Linux (RedHat / CentOS / Ubuntu)

• Scripts : Python, Bash

• Notions réseaux & sécurité (firewall, proxy, flux, SIEM)

• Intégration avec outils tiers (SOAR, ITSM, outils de monitoring)

Qualifications

🎓 Profil recherché

• Bac +5 (Master Informatique) ou Diplôme d’ingénieur en informatique

• Minimum 7 ans d’expérience en tant qu’Expert Splunk / Ingénieur Splunk

• Expérience confirmée en environnement de production critique

• Anglais professionnel (écrit et oral)

• Une certification Splunk est un plus (Splunk Architect / Admin / ES)