Les missions du poste
Dans le cadre du renforcement de notre équipe RUN Sécurité basée à Toulouse, nous recherchons un Expert Splunk confirmé (Admin ++) afin d'assurer le maintien en conditions opérationnelles, l'optimisation et la sécurisation de la plateforme Splunk.
Contexte & objectifs
Vous intervenez au sein d'une équipe en charge de la sécurité opérationnelle, avec pour mission principale de garantir :
- la disponibilité de la plateforme Splunk
- son niveau de sécurité
- son évolution continue
Missions principales
Sécurité & conformité
- Application et contrôle de la Politique de Sécurité
- Réalisation des contrôles périodiques (niveau 1)
- Instruction et validation des demandes de dérogation
- Participation aux audits internes et externes
- Mise en oeuvre des actions de mise en conformité
RUN & exploitation Splunk
- Maintien en Conditions Opérationnelles (MCO)
- Supervision de la plateforme Splunk
- Gestion des incidents et problèmes
- Installation, configuration et optimisation des composants
- Garantie de la disponibilité du service
Amélioration continue
- Optimisation des systèmes de supervision et d'alerting
- Documentation des incidents et procédures
- Rédaction de standards et guides de sécurité
- Contribution aux choix d'architecture et d'implémentation
- Proposition de solutions innovantes (performance, sécurité, coûts)
Veille technologique
- Suivi des évolutions Splunk
- Contribution à l'amélioration des pratiques sécurité
Le profil recherché
Expérience
- 10 ans minimum sur Splunk
- Expertise confirmée en administration de plateformes critiques
Compétences clés
- Splunk (Expert / Admin ++)
- Environnements RUN critiques
- Gestion d'incidents complexes
- Sensibilité aux enjeux sécurité / conformité
Langues
- Français courant
- Anglais technique (B2/C1 souhaité)
Proxiel en images
0 / 19
Publiée le 05/05/2026 - Réf : 4050920/28712807 ESA/31T