Expert Splunk - Secteur Bancaire H/F - 95

À propos d'ALTEN

Leader européen de l'ingénierie et du conseil en technologies, ALTEN accompagne depuis plus de 35 ans les grands acteurs de l'industrie, des services et des télécommunications dans leurs projets de transformation et d'innovation.

Avec plus de 57 000 collaborateurs à travers le monde, dont une part significative d'ingénieurs IT et experts en systèmes d'information, ALTEN intervient sur des projets à forte valeur ajoutée dans les domaines du cloud, de la cybersécurité, des infrastructures, de la data et de la transformation digitale.

Rejoindre ALTEN, c'est intégrer un groupe international offrant des perspectives d'évolution, des projets stratégiques et un environnement stimulant.Contexte de la mission

Vous intégrerez une équipe Sécurité / Observabilité en charge de la gestion, de l'optimisation et de l'évolution d'une plateforme Splunk Enterprise / Splunk ES en environnement de production critique.

Les enjeux portent sur la performance, la sécurité, la scalabilité et l'exploitation de données massives.

Missions techniques :

Architecture & Design

- Concevoir et faire évoluer l'architecture Splunk (indexers, search heads, forwarders, cluster manager)
- Participer au dimensionnement des infrastructures
- Assurer la haute disponibilité et la scalabilité de la plateforme

Build & Administration

- Installer, configurer et administrer les environnements Splunk Enterprise / Splunk ES
- Mettre en place et optimiser les flux d'ingestion (logs, métriques, événements sécurité)
- Développer des dashboards avancés et des requêtes SPL complexes

Sécurité & SIEM

- Implémenter et optimiser les cas d'usage de sécurité (SIEM)
- Mettre en place des alertes et corrélations avancées
- Participer aux investigations sécurité et à l'analyse d'incidents

Performance & Optimisation

- Optimiser l'indexation et la rétention des données
- Améliorer les performances des recherches et des tableaux de bord
- Assurer le capacity planning

Collaboration internationale

- Travailler avec des équipes SOC, Infra et DevOps
- Participer aux comités techniques en anglais
- Rédiger la documentation technique et les standards

Compétences techniques attendues :

- Splunk Enterprise & Splunk Enterprise Security
- Maîtrise avancée du langage SPL
- Architecture distribuée Splunk (cluster, indexer cluster, SH cluster)
- Linux (RedHat / CentOS / Ubuntu)
- Scripts : Python, Bash
- Notions réseaux & sécurité (firewall, proxy, flux, SIEM)
- Intégration avec outils tiers (SOAR, ITSM, outils de monitoring)