Administrateur SSI - Splunk Enterprise Security Splunk Es H/F - The Human Link

The Human Link est la filiale Ingénierie et Conseil en Technologies du groupe PROMAN, où l'humain prime sur tout le reste.

Notre différence : Nous ne sommes pas une société de conseil comme les autres.

Chez nous :
Nos collaborateurs sont choisis pour qui ils sont, pas pour ce qu'ils rapportent. Nous recrutons des talents alignés sur nos valeurs : bienveillance, transparence, et envie de construire ensemble.
Nos clients sont des partenaires sélectionnés pour leur éthique et leur adhésion à notre vision. Pas de grands comptes anonymes, mais des relations durables et humaines.
Nos métiers allient expertise technique et sens :

- Ingénierie industrielle (conception, optimisation).
- Digital & Data (solutions sur-mesure, cybersécurité).
- Transformation digitale (accompagnement humain des transitions technologiques).

Notre héritage Proman : Une culture sans hiérarchie rigide, où la proximité et l'écoute priment, et où l'emploi est un projet de société, pas une transaction.

Rejoignez-nous :

Vous êtes un talent technique (ingénieur, consultant, expert data/cyber) en quête de sens ? Parlons-en ****@****.**.

Vous êtes un client à la recherche d'un partenaire engagé ? Échangeons ****@****.**.

Parce que la technologie doit servir l'humain, et non l'inverse.

Description du poste
Vous intégrez l'équipe Sécurité Opérationnelle composée d'administrateurs SSI et du CSIRT. Vous prenez en charge l'administration, l'exploitation et l'évolution de la plateforme Splunk Enterprise Security, ainsi que son maintien en condition opérationnelle et de sécurité. Vous travaillez en étroite collaboration avec les équipes CSIRT, infrastructure et réseau pour soutenir les activités de détection et de réponse à incident. Des astreintes sont possibles sur ce poste.

Missions

- Administration de la plateforme Splunk ES en cluster : gestion des index, licences, certificats, montées de version, supervision de la disponibilité et contribution aux travaux de résilience et de continuité de service
- Intégration et onboarding de sources de logs : collecte des journaux de sécurité, parsing, extraction de champs, data models, tests de qualité de données et accompagnement des équipes sécurité dans l'optimisation des sources intégrées
- Normalisation CIM et cas d'usage de détection : conception et mise en oeuvre de la normalisation des données selon le modèle CIM pour garantir leur exploitation par les cas d'usage de détection et de corrélation
- Reporting et suivi de la couverture sécurité : conception de tableaux de bord et rapports à destination des équipes sécurité pour le suivi de la couverture de détection et de l'état de la plateforme

Livrables attendus
Documentation technique, rapports MCO, cahiers des charges d'intégration, configurations documentées, rapports de qualité, dashboards de couverture, rapports périodiques, comptes rendus d'intervention et ticketing

Profil recherché

- Maîtrise avancée de Splunk ES et du langage SPL
- Connaissance du modèle CIM (Common Information Model)
- Expérience en administration de plateformes SIEM en environnement de production
- Capacité à travailler en autonomie tout en collaborant étroitement avec des équipes pluridisciplinaires (CSIRT, infrastructure, réseau)
- Esprit d'équipe, proactivité et force de proposition appréciés

• Autonomie
• Compte-rendu
• Création d'une base documentaire
• Intégration des salariés
• Force de proposition
• Normalisation