Ingénieur Sécurité Opérationnelle N3 – Expert Splunk (H/F)
Ref : 260717A001-
Date de début31/08/2026
-
Localisation
75005 PARIS
-
Durée12 mois (renouvelables)
-
Profil
Consultant cybersécurité, Ingénieur cybersécurité, Ingénieur sécurité
Présentation de l'entreprise
Basée à Reims, ******** est une entreprise de conseil et d’ingénierie informatique spécialisée dans la cybersécurité. Nous accompagnons des organisations publiques et privées sur des problématiques de sécurité numérique, de modernisation applicative, de transformation Cloud, de systèmes/réseaux et de résilience opérationnelle.
Dans le cadre du renforcement de son équipe cybersécurité, notre client recherche un Ingénieur Sécurité Opérationnelle N3 spécialisé Splunk.
Vous interviendrez au sein d’un environnement SOC sur l’administration, l’exploitation et l’évolution de la plateforme Splunk Enterprise. Vous serez en charge de garantir la qualité de la collecte des logs, leur exploitation, leur normalisation ainsi que l’amélioration continue des capacités de détection.
Missions
• Administrer et maintenir la plateforme Splunk Enterprise en production.
• Assurer la collecte, l’ingestion et l’exploitation des logs de sécurité.
• Configurer et maintenir les composants Splunk : Universal Forwarders, Heavy Forwarders, HEC & DBConnect
• Gérer les index, la rétention et les performances de la plateforme.
• Réaliser le parsing et la normalisation des données (props.conf / transforms.conf, CIM).
• Administrer les accès et habilitations (RBAC).
• Participer aux déploiements via CI/CD et à l’automatisation des configurations.
• Accompagner les équipes SOC sur l’analyse des événements et les incidents de niveau N3.
Compétences techniques
Splunk :
• Splunk Enterprise Administration
• Universal Forwarders / Heavy Forwarders
• HEC / DBConnect
• Gestion des index
• Parsing (props.conf / transforms.conf)
• CIM, RBAC, SPL
Cybersécurité :
• SOC / SIEM
• Analyse de logs et investigation sécurité
• Détection des menaces
• Réponse à incident
Automatisation :
• Git, CI/CD
• Scripting (Python, Bash ou PowerShell)
Profil recherché
• Formation supérieure en informatique, cybersécurité ou équivalent.
• Expérience confirmée en administration Splunk en production.
• Expérience dans un contexte bancaire ou environnement critique fortement sécurisé obligatoire.
• Bonne connaissance des processus SOC et de la sécurité opérationnelle.
Qualités requises :
• Autonomie et prise d’initiative
• Capacité d’analyse et de synthèse
• Sens de la l’organisation et de la rigueur
• Force de proposition
• Bon sens du relationnel et de communication
Autres
Lieu : Paris
Date : Septembre 2026