Expert Splunk et collecte de logs H/F

Publiée le Sep 03, 2025

Description détaillée de la prestation :

La prestation consiste à contribuer à/au(x) :

- Différents projets nécessitant la mise en place de collecte de logs (logs internes et / ou logs provenant de AWS ou Azure) sur Splunk via le suivi (coordination avec les entités sources) et la gestion technique de la mise en place des collectes, écriture de parseurs et fourniture des pré-requis SOC pour la bonne intégration.

- RUN de l'entité, en fournissant de l'expertise sur les infras SIEM (Splunk en particulier), le CI/CD associé, et la collecte de logs.

- Tâches d'amélioration continue de la détection via adaptation des parseurs, dashboards, uses case de détection en fonction des demandes des analystes N2/N3 ; toutes les tâches d'administration de Splunk se font via CI/CD.

- L'amélioration des performances du SIEM Splunk en étant force de proposition sur les chantiers à mener (ex : identification de logs, parseurs, enrichissement, utilisation de fonctionnalités natives SIEM utiles, accélération des données...)

- L'optimisation du modèle de données du SOC et à l'écriture de sa documentation.

- L'amélioration du monitoring des outils du SOC (principalement basés sur Grafana et des scripts Python) et de la collecte de logs.

- L'amélioration des process de l'entité et des bonnes pratiques d'utilisation des outils.

- Participation au développement d'une app Splunk permettant de valider la non régression des alertes et des parseurs lors d'un passage en production de nouveaux logs et / ou use case de détection.

 

Nous sommes à la recherche d'un profil : Expert Splunk et collecte de logs H/F pour intervenir chez notre client basé à Paris

Possibilité de faire du télé travail à une fréquence de 2 sur 5

Techno :

AWS/ Compétences en développement (Shell unix, Perl, PHP, Python, git, github)/ Jenkins/ Splunk

- L'optimisation du modèle de données du SOC et à l'écriture de sa documentation.

- L'amélioration du monitoring des outils du SOC (principalement basés sur Grafana et des scripts Python) et de la collecte de logs.

TJM proposé
550€
Sous-domaine

expert soar

Localisation

Paris, France

POSTULER
< Retour aux missions
Mais aussi !

Ces missions pourraient aussi vous intéresser

No items found.

Des missions pour tous les profils

Réponse à incident

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

VOIR LES OFFRES

Architecture et Ingénierie

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

VOIR LES OFFRES

Conseil et Audit

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

VOIR LES OFFRES

Expertise Technique

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

VOIR LES OFFRES

Opérations et Support

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

VOIR LES OFFRES

Direction et Management de Projet

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

VOIR LES OFFRES