Expert Splunk H/F

Bienvenue chez Eviden, acteur clé du numérique de prochaine génération et leader mondial du cloud, du calcul avancé et de la sécurité ! 
Eviden opère dans tous les secteurs d’activité, et fait rayonner son expertise sur l’ensemble du continuum numérique. 
Nous rejoindre, c’est à la fois une opportunité exaltante de contribuer au futur de la tech et d’agir pour le bien commun, tout en bénéficiant d’un environnement équitable et inclusif, entouré d’experts de haut niveau ! 
Aujourd’hui, et pour les générations à venir, ouvrons le champ des possibles.  
Vous êtes curieux, inventif et audacieux ? Rejoignez la #TeamEviden !

Avec une équipe mondiale de plus de 6 000 spécialistes de la cybersécurité et un réseau mondial de centres d’opérations de sécurité, Eviden propose un partenariat de sécurité de bout en bout. Notre équipe de 450 experts en France dédiée aux activités de service en sécurité adresse l’ensemble des métiers de la sécurité: Conseil, Intégration/Projet, CERT/SOC et Services Managés.

Dans le cadre du développement de notre entité CERT/SOC, nous recrutons un expert Splunk H/F.

Reponsabilités:

Rattaché au responsable de l'entité CERT/SOC d'Eviden, vous serez en charge de :

• Assurer l'administration, la maintenance et l’optimisation du SIEM Splunk.
• Concevoir, développer et améliorer les règles de supervision et les tableaux de bord pour une surveillance efficace des plateformes.
• Collaborer avec les analystes SOC pour améliorer les capacités de parsing et de réponse aux incidents.
• Mettre en œuvre et maintenir les intégrations avec d'autres outils de cybersécurité.
• Participer aux projets d’évolution et aux audits de sécurité.
• Intégrer et  de concevoir des chaines de collecte Splunk chez nos clients finaux

Profil: 

Titulaire d'un diplôme d'ingénieur spécialité cybersécurité, vous avez minimum 2 ans d'expérience en administration SIEM et en SOC. Egalement une expérience dans un environnement MSSP ou une grande entreprise serait un plus.

Les compétences techniques recherchées :

• Expérience significative en administration et exploitation de Splunk Enterprise et Splunk Enterprise Security (SaaS et onPrem).
• Maîtrise de SPL (Search Processing Language) pour la création de requêtes et de tableaux de bord.
• Connaissance des logs de sécurité, protocoles réseau et attaques courantes.
• Expérience avec l’intégration et parsing de sources de données diverses (firewall, IDS/IPS, EDR, Active Directory, etc.).
• Certification Splunk Enterprise Certified Admin, Splunk Enterprise Security Certified Admin
• Maîtrise des environnements Red Hat Linux et Windows Server, ainsi que des bonnes pratiques d’administration système.
• Expérience avec les solutions de supervision et de sauvegarde telles que Zabbix et VEEAM.

Faire partie des pionniers d'Eviden, ça vous dit?
C'est justement cette audace et cette curiosité qu'on recherche chez nos talents pour grandir ensemble, transformer des possibilités en réalité pour nos clients et façonner le futur de la Tech et de la société.

Chez Eviden, diversité, équité et inclusion sont au cœur de notre politique RH. Nos métiers sont tous ouverts aux personnes en situation de handicap et ce, quelle que soit la nature de celui-ci. Grâce à nos programmes qui soutiennent toutes les diversités, nos collaborateurs et collaboratrices sont pleinement impliqués pour faire vivre cette culture de l’inclusion. 

Rejoignez notre communauté!