Administrateur Splunk - Marseille H/F - HELPLINE

Et si vous choisissiez plus qu'un simple job ?

A propos de HELPLINE :

HELPLINE est spécialisée dans l'infogérance du support utilisateur et la mise en oeuvre d'une expérience collaborateur augmentée par l'IA, où l'expertise humaine et la technologie s'enrichissent mutuellement. Ses équipes assurent le support utilisateur, le support applicatif, le support de proximité, la gestion des actifs IT et la GRC (Gouvernance, Risque et Conformité).

Sa mission est double : soutenir les besoins opérationnels des DSI et des métiers ; et offrir aux collaborateurs une expérience fluide et fiable, alignée avec les standards des marques grand public.

Intervenant en France et dans le monde, HELPLINE compte 2500 collaborateurs au service de plus de 200 clients. Elle affiche un CA de +200 M€ en 2025.

HELPLINE fait partie d'Everience, groupe international de conseil et de services numériques augmentés, pionnier de la symbiose Homme-IA en entreprise.

Concernant la région SUD de HELPLINE :

- S'étendant de Nice à Toulouse, la région sud de HELPLINE couvre les régions PACA (Provence-Alpes-Côte d'Azur) et OCCITANIE.
- Celle-ci est gérée par deux agences : l'une à Aix-en-Provence, responsable de la région PACA, et l'autre à Montpellier, dédiée à la région OCCITANIE.
- Bien que le support soit le coeur de métier de HELPLINE, la région sud connaît un développement notable dans les domaines de l'infrastructure et du développement applicatif.
- Au sein de la région sud de HELPLINE, nous misons sur un management de proximité favorisant le développement des compétences et encourageant la croissance professionnelle de chacun.

Envie de nous rejoindre ? Nous avons le poste fait pour vous !

Contexte

Dans le cadre du renforcement de son dispositif de sécurité opérationnelle, un grand acteur du secteur recherche un Administrateur Splunk Enterprise Security confirmé afin d'assurer l'exploitation, le maintien en conditions opérationnelles et l'évolution de sa plateforme de supervision sécurité.

Vous interviendrez au sein des équipes en charge de la sécurité opérationnelle, en lien étroit avec les équipes SOC et CSIRT.

Mission

En tant qu'Administrateur Splunk ES, vos principales responsabilités seront :

- Administration, exploitation et maintien en conditions opérationnelles de la plateforme Splunk Enterprise Security
- Supervision de la disponibilité, des performances et de la sécurité de la plateforme
- Participation aux évolutions et à l'amélioration continue de l'environnement Splunk
- Gestion des configurations, des sources de logs et des tableaux de bord
- Contribution à l'optimisation des cas d'usage de détection
- Collaboration avec les équipes SOC / CSIRT dans le cadre des activités de détection et de réponse à incident
- Support technique et accompagnement des équipes utilisatrices

Qualifications

- Expérience minimum : 5 ans sur un poste similaire
- Solide expérience en environnement cybersécurité / SIEM

Compétences recherchées

Compétences obligatoires

- Administration de Splunk Enterprise Security
- Exploitation et maintien en conditions opérationnelles de plateformes SIEM
- Gestion et analyse de logs
- Connaissance des processus SOC et de réponse à incident
- Environnement Linux

Compétences appréciées

- Administration Splunk Core / ES
- Automatisation (Python, Shell)
- Connaissance des environnements cybersécurité (SOC, CSIRT)