Administrateur Splunk H/F - Activus Group

Nous rejoindre c'est intégrer un groupe humain ayant pour domaines d'expertise :

- Intelligence Artificielle et Big Data
- Conseil & Audit
- Infrastructure et cloud
- Applications digitales
- SSI/Cyber sécurité
- Digitalisation de la production

Nous puisons notre force dans une équipe composée de femmes et d'hommes passionnés et ambitieux, toujours prêts à relever de nouveaux défis !

Ecoute, proximité, réactivité et efficacité se retrouvent dans notre management quotidien, ce sont ces valeurs qui contribuent à notre réussite collective.Activus Group recrute, pour son client, un Administrateur Splunk (Expert)

Niveau : Expertise en sécurité opérationnelle - N3

Objectif global de la mission

Accompagner les projets liés à la sécurité opérationnelle, notamment autour de la plateforme Splunk et de l'automatisation via Ansible.

Missions principales

- Redéfinir et converger les chaînes de collecte Splunk (syslog / HEC / dbconnect) via Ansible Automation Platform 2 (AP2).
- Administrer l'ensemble des composants Splunk :
- Installation, configuration, maintenance, mise à jour.
- Rédaction de documentation technique.
- Participer à la mise en oeuvre de la politique de sécurité :
- Contrôles périodiques de niveau 1.
- Instruction et validation des dérogations.
- Maintien en conditions opérationnelles des infrastructures de sécurité.
- Participation aux audits internes et externes.
- Application des recommandations d'audit.
- Rédaction de guides et standards de sécurité.
- Contribution à l'implémentation de solutions de sécurité.
- Proposition de solutions innovantes pour améliorer sécurité, qualité, performance et coûts.

Contraintes fortes du projet

- Respect des standards de sécurité et de conformité.
- Livraison dans les délais imposés par les projets en cours.

Livrables attendus

- Chaînes de collecte Splunk redéfinies et convergées.
- Plateforme Splunk administrée et documentée.
- Scripts et playbooks Ansible pour automatisation.
- Documentation technique et guides de sécurité.

- Expérience confirmée en sécurité opérationnelle.
- Maîtrise d'Ansible pour l'automatisation.
- Capacité à rédiger des documents techniques et à participer à des audits.
- Esprit d'analyse, rigueur, autonomie et sens de l'innovation.

Compétences techniques requises

- Splunk Administration : Expert - Impératif
- Certification Splunk Admin exigée
- Ansible Automation Platform 2 : Confirmé - Important