Ce site Web utilise des cookies pour vous garantir la meilleure expérience.

YEVO et nos partenaires sélectionnés utilisent des cookies et des technologies similaires (ensemble, les « cookies ») qui sont nécessaires pour vous présenter ce site Web, et pour vous garantir la meilleure expérience. Si vous y consentez, nous utiliserons également des cookies à des fins de statistiques.

Consultez notre politique relative aux cookies pour en savoir plus sur les cookies que nous utilisons.

Vous pouvez retirer et modifier votre consentement à tout moment en cliquant sur « Gérer les cookies » en bas de chaque page.

Sélectionnez les cookies que vous acceptez

Sur ce site, nous utilisons toujours par défaut les cookies qui sont essentiels au bon fonctionnement du site.

Si vous y consentez, nous utiliserons également d'autres types de cookies. Vous pouvez donner ou retirer votre consentement vis-à-vis de ces derniers à l'aide des boutons ci-dessous. Vous pouvez modifier ou retirer votre consentement à tout moment en cliquant sur le lien « Gérer les cookies » disponible en bas du site.

Pour en savoir plus sur les différents types de cookies, leur fonctionnement, et comment vos données sont utilisées lors de leur paramétrage, consultez notre Politique relative aux cookies.

Ces cookies sont essentiels au bon fonctionnement du site, et sont toujours activés lorsque vous visitez le site.

Vendeurs Teamtailor

Ces cookies collectent des informations qui nous aident à comprendre comment le site est utilisé.

Vendeurs Teamtailor
Passer au contenu principal
YEVO | Marseille · Hybride

Administrateur SSI / Splunk Enterprise Security (H/F)

Au coeur de l'ingénierie, notre passion, votre réussite.

Nous répondons généralement sous une semaine

Description du poste

Dans le cadre du renforcement de notre équipe Sécurité Opérationnelle, nous recherchons un Administrateur SSI spécialisé Splunk Enterprise Security (Splunk ES).

Vous serez en charge de l'administration, de l'exploitation et de l'évolution de la plateforme Splunk ES afin de garantir sa disponibilité, sa performance et son adéquation aux besoins de détection des menaces de sécurité.

Vous travaillerez en étroite collaboration avec les équipes cybersécurité, infrastructure, réseau et réponse à incident.

Missions principales

Administration et MCO de Splunk Enterprise Security

  • Assurer l'administration de la plateforme Splunk ES en environnement cluster.

  • Gérer les index, licences, certificats et montées de version.

  • Superviser la disponibilité et les performances de la plateforme.

  • Participer aux travaux de résilience et de continuité de service.

  • Produire la documentation technique et les rapports d'exploitation.

Intégration et onboarding des sources de logs

  • Intégrer de nouvelles sources de données de sécurité dans Splunk ES.

  • Réaliser le parsing, l'extraction de champs et la qualification des données.

  • Mettre en œuvre les data models et effectuer les tests de qualité.

  • Accompagner les équipes sécurité dans l'optimisation des collectes de logs.

Normalisation et détection

  • Mettre en œuvre la normalisation des données selon le modèle CIM (Common Information Model).

  • Garantir la compatibilité des données avec les cas d'usage de détection et de corrélation.

  • Participer à l'amélioration continue de la couverture de détection.

Reporting et pilotage

  • Concevoir et maintenir des tableaux de bord de suivi.

  • Produire des rapports relatifs à la couverture de détection et à l'état de santé de la plateforme.

  • Assurer le suivi des interventions et du ticketing.

Profil recherché

Compétences techniques

  • Maîtrise avancée de Splunk Enterprise Security (Splunk ES).

  • Excellente maîtrise du langage SPL.

  • Expérience en administration et exploitation de plateformes SIEM.

  • Connaissance des concepts de collecte, parsing et normalisation de logs.

  • Bonne compréhension des enjeux de cybersécurité opérationnelle.

Qualités attendues

  • Autonomie et sens de l'organisation.

  • Esprit d'équipe et capacité à collaborer avec différents interlocuteurs.

  • Proactivité et force de proposition.

  • Rigueur dans la documentation et le suivi des actions.

Informations complémentaires

  • Participation possible à des astreintes.

  • Environnement technique orienté cybersécurité et détection des menaces.

  • Mission à forte valeur ajoutée au sein d'équipes sécurité expérimentées.

🎁 Petits plus

  • Carte Swile (Ticket restaurant) créditée de 10€/ jours travaillés, dont 60% pris en charge par Yevo.

  • 9 à 12 jours de RTT

  • 100% abonnements de transports en communs ou participation aux frais de transport

  • CSE

  • Mutuelle déjà optionnée

  • Prévoyance prise en charge à 100%

  • Formation et accompagnement à la montée en compétence

Prêt à nous rejoindre ? Dépose ton CV et si ça colle, on en discute !

Localisations
YEVO | Marseille
Statut à distance
Hybride
Type de contrat
CDI

À propos de YEVO

Nos valeurs fondamentales guident chaque projet que nous entreprenons et définissent notre approche du conseil en ingénierie.

Fondé en 2024
Collègues 64
Chiffre d'affaires 4.07 M€
YEVO | Marseille · Hybride

Administrateur SSI / Splunk Enterprise Security (H/F)

Au coeur de l'ingénierie, notre passion, votre réussite.

Téléchargement du formulaire de candidature

Outil de recrutement de Teamtailor