Recrutement collectivite

Administrateur SSI Splunk Enterprise Security H/F - collectivite

  • Venelles - 13
  • CDI
  • collectivite
Publié le 22 juin 2026
Postuler sur le site du recruteur

Les missions du poste


Information importante

Type de contrat: CDI

Salaire : 70 000 € brut / an

Localisation : 13770 Venelles, France

Date de démarrage :

Urgent

Mode de travail : Sur site

Publié le : 22 juin 2026

Le besoin

Pour un acteur majeur des services numériques du secteur notarial et juridique, nous recherchons un Administrateur SSI expert sur la plateforme Splunk Enterprise Security (Splunk ES). Rattaché à la Direction de la Sécurité Opérationnelle, vous intégrez une équipe composée d'administrateurs SSI et du CSIRT, et travaillez en lien étroit avec les équipes infrastructure et réseau.

Vos missions :
- Administration et MCO de Splunk ES en cluster : gestion des index, licences, certificats, montées de version, supervision de la disponibilité, travaux de résilience et de continuité de service. Livrables : documentation technique, rapports MCO.
- Intégration et onboarding de sources de logs : collecte des journaux de sécurité, parsing, extraction de champs, data models, tests de qualité de données, accompagnement des équipes sécurité. Livrables : cahiers des charges d'intégration, configurations documentées, rapports de qualité.
- Normalisation CIM et cas d'usage de détection : mise en oeuvre de la normalisation des données selon le modèle CIM pour les cas d'usage de détection et de corrélation. Livrables : spécification de normalisation, rapport de couverture CIM, tableau de bord qualité.
- Reporting et suivi de la couverture sécurité : conception de tableaux de bord et rapports pour le suivi de la couverture de détection et de l'état de la plateforme. Livrables : dashboards de couverture, rapports périodiques.

Des astreintes sont possibles sur ce poste.

Profil recherché

Maîtrise avancée de Splunk Enterprise Security et du langage SPL (compétence obligatoire).

Expérience confirmée en administration de Splunk en cluster (index, licences, certificats, montées de version).

Solide pratique de l'onboarding de sources, du field extraction, des data models et de la normalisation CIM.

Capacité à concevoir des dashboards et rapports de couverture de détection.

Autonomie, esprit d'équipe, proactivité et force de proposition.

Collaboration naturelle avec les équipes infrastructure, réseau et CSIRT.

Postuler sur le site du recruteur

Ces offres pourraient aussi vous correspondre.

Parcourir plus d'offres d'emploi