Expert Splunk - Secteur Bancaire H/F ALTEN

Contexte de la mission

Vous intégrerez une équipe Sécurité / Observabilité en charge de la gestion, de l'optimisation et de l'évolution d'une plateforme Splunk Enterprise / Splunk ES en environnement de production critique.

Les enjeux portent sur la performance, la sécurité, la scalabilité et l'exploitation de données massives.

Missions techniques :

Architecture & Design

- Concevoir et faire évoluer l'architecture Splunk (indexers, search heads, forwarders, cluster manager)
- Participer au dimensionnement des infrastructures
- Assurer la haute disponibilité et la scalabilité de la plateforme

Build & Administration

- Installer, configurer et administrer les environnements Splunk Enterprise / Splunk ES
- Mettre en place et optimiser les flux d'ingestion (logs, métriques, événements sécurité)
- Développer des dashboards avancés et des requêtes SPL complexes

Sécurité & SIEM

- Implémenter et optimiser les cas d'usage de sécurité (SIEM)
- Mettre en place des alertes et corrélations avancées
- Participer aux investigations sécurité et à l'analyse d'incidents

Performance & Optimisation

- Optimiser l'indexation et la rétention des données
- Améliorer les performances des recherches et des tableaux de bord
- Assurer le capacity planning

Collaboration internationale

- Travailler avec des équipes SOC, Infra et DevOps
- Participer aux comités techniques en anglais
- Rédiger la documentation technique et les standards

Compétences techniques attendues :

- Splunk Enterprise & Splunk Enterprise Security
- Maîtrise avancée du langage SPL
- Architecture distribuée Splunk (cluster, indexer cluster, SH cluster)
- Linux (RedHat / CentOS / Ubuntu)
- Scripts : Python, Bash
- Notions réseaux & sécurité (firewall, proxy, flux, SIEM)
- Intégration avec outils tiers (SOAR, ITSM, outils de monitoring)