CONSULTANT SPLUNK

Pour l’un de nos clients grand compte situé en Ile-de-France, dans le cadre d’une mission de longue durée permettant du télétravail, nous recherchons un Consultant Splunk pour évaluer les logs ingérés dans l’instance Splunk.

Profil recherché :

Anglais fluent OBLIGATOIRE

Certification Splunk entreprise OBLIGATOIRE

Savoir travailler en mode projet

Expertise MITRE

Missions :

Examiner les configurations et les procédures d’intégration des données de l’entreprise et les comparer aux meilleures pratiques de Splunk.

Examiner les configurations d’une application Splunk ou d’un complément technologique et faire des recommandations basées sur les meilleures pratiques de Splunk (tableau de bord, data onboarding, alertes…)

Normaliser les données selon le modèle d’information commun (« CIM ») de Splunk

Familiariser le client avec l’application Splunk Security Essentials et la rendre opérationnelle dans l’environnement client

Conseiller le client sur le contenu essentiel en matière de sécurité sur la base des sources de données disponibles client

Fournir des rapports d’étape périodiques pendant toute la durée du projet

Profil recherché :

Anglais fluent OBLIGATOIRE

Certification Splunk entreprise OBLIGATOIRE

Savoir travailler en mode projet

Expertise MITRE

Bon communicant

Missions :

Examiner les configurations et les procédures d’intégration des données de l’entreprise et les comparer aux meilleures pratiques de Splunk.

Examiner les configurations d’une application Splunk ou d’un complément technologique et faire des recommandations basées sur les meilleures pratiques de Splunk (tableau de bord, data onboarding, alertes…)

Normaliser les données selon le modèle d’information commun (« CIM ») de Splunk

Familiariser le client avec l’application Splunk Security Essentials et la rendre opérationnelle dans l’environnement client

Conseiller le client sur le contenu essentiel en matière de sécurité sur la base des sources de données disponibles client

Fournir des rapports d’étape périodiques pendant toute la durée du projet

Contexte
Renforcer et optimiser notre plateforme Splunk pour améliorer la gestion des logs, la supervision, et la détection des incidents.

Objectifs

Audit : Évaluer la configuration actuelle de Splunk, analyser les performances, identifier les failles ou inefficacités, et proposer des actions correctives.

Optimisation : Configurer et affiner les collecteurs de données (forwarders), créer des tableaux de bord pertinents pour la visualisation, développer des requêtes performantes, et mettre en place des alertes pour un suivi proactif.

Industrialisation : Standardiser les processus pour l’ingestion et le traitement des logs afin de garantir leur fiabilité et leur pérennité.

Accompagnement : Former les équipes internes pour leur permettre d’exploiter pleinement les capacités de la plateforme, et rédiger une documentation claire pour faciliter son utilisation et sa maintenance.

Compétences requises

Expertise en Splunk (configuration, SPL, optimisation).

Connaissance en systèmes (Linux/Windows) et sécurité IT.

Capacités pédagogiques pour accompagner les équipes.

Livrables

Audit détaillé, tableaux de bord fonctionnels, documentation, et sessions de formation.

Durée et localisation

Durée : 6 mois.

Lieu : Toulouse 5/5j sur site