Home
Jobs
Free-Work
consultant informatique Cybersécurité informatique – Expert Splunk (Global Security Operations Center – GSOC) (IT) / Freelance

consultant informatique Cybersécurité informatique – Expert Splunk (Global Security Operations Center – GSOC) (IT) / Freelance

Hybrid

Paris, France

€ 570 /day

Mid level

Full Time

05-11-2025

Share this job:

Score my CV

Skills

Python Splunk Machine Learning

Job Specifications

Contexte de la mission

La mission s’inscrit au sein d’un Global Security Operations Center (GSOC), plus précisément dans l’équipe Détection & Automatisation.

Le consultant jouera un rôle clé dans la gestion et l’optimisation d’une plateforme Splunk (environ 8 To de données par jour) utilisée pour la surveillance cybersécurité et la réponse aux incidents.

Il collaborera étroitement avec les équipes CERT, MSSP et analystes SOC afin de renforcer la supervision, l’automatisation et la fiabilité de l’environnement de cybersécurité.

En raison des activités 24h/24 et 7j/7 du GSOC, le poste inclut une astreinte tournante (1 semaine par mois).

Objectifs et livrables

Missions principales :

Administrer et gérer les accès utilisateurs au sein de la plateforme Splunk.
Assurer la maintenance régulière et la stabilité de la plateforme.
Concevoir et générer des rapports et tableaux de bord pour les besoins opérationnels et de sécurité.
Gérer les flux d’ingestion de données et superviser l’intégration des sources de logs et équipements dans Splunk.
Garantir la qualité, la cohérence et la fiabilité des données collectées.
Restaurer la collecte de logs en cas de perte ou d’interruption.
Communiquer efficacement avec les équipes internes et clients externes, en français et en anglais.
Contribuer à l’extension et à l’évolution de la couverture de détection.
Participer à l’automatisation des processus d’intégration et de contrôle qualité des données.
Rédiger des documentations techniques et guides utilisateurs.
Participer à l’astreinte mutualisée (équipe de 6 personnes) pour Splunk et outils associés.
Accompagner les projets de migration et de transformation liés à Splunk ou aux systèmes de collecte.
Développer et déployer des algorithmes de machine learning pour améliorer les capacités d’analyse et de détection.
Contribuer à la création de règles de détection cybersécurité et à la mise en œuvre de cas d’usage.
Proposer des améliorations continues des outils, procédures et processus de réponse aux incidents.
Construire des tableaux de bord et définir des indicateurs de performance (KPI) de sécurité.
Participer activement aux communautés internes de sécurité et partager les bonnes pratiques.

Profil candidat:

Profil recherché

Compétences requises :

Minimum 4 ans d’expérience en gestion d’environnements Splunk complexes (Splunk Enterprise Security, ITSI, Splunk Cloud, Splunk SC4S).
Solide expérience en conception, implémentation et optimisation de règles de détection.
Maîtrise du développement de scripts d’automatisation (Python).
Connaissance des outils de ticketing et de la gestion des SLA.
Capacité à intervenir sur un volume de 8 To de données par jour.
Excellentes compétences relationnelles et rédactionnelles.
Anglais professionnel (oral et écrit).

Niveaux de compétence attendus :

Niveau 3 – Expert : plus de 5 ans d’expérience, capable de configurer des environnements avancés, diagnostiquer des incidents complexes, interagir avec le support éditeur et effectuer des montées de version OS.

Niveau 2 – Confirmé : 3 à 5 ans d’expérience, capable de définir et implémenter des configurations complexes, résoudre les incidents techniques et assurer la maintenance.

Niveau 1 – Junior : 1 à 2 ans d’expérience, bonne connaissance de Splunk, capable d’assurer les configurations standard et le support de premier niveau.

About the Company

Free-Work is a European platform dedicated to supporting IT contractors and permanent employees alike with their professional journeys in the tech industry. Know more