Architecte Splunk

act digital est un groupe international de conseil et d'ingénierie qui accompagne ses clients dans leurs projets de transformation numérique.

Présent dans 12 pays et fort de plus de 5 600 collaborateurs, nous mettons nos expertises au service de leurs enjeux en développement logiciel, cybersécurité, data, cloud et IA.

Notre ambition : devenir le partenaire technologique de confiance des entreprises les plus innovantes, en concevant et sécurisant des systèmes qui renforcent leur performance et leur résilience.

Rejoindre act digital France, c'est intégrer une organisation agile et engagée, qui fait avancer les projets avec ses clients pour transformer les idées en résultats concrets, avec pragmatisme et exigence.

Description du poste :

Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe en charge d'accompagner nos clients sur des missions d'expertise en cybersécurité.

Vous serez détaché(e) chez un acteur majeur du secteur de l'énergie, au sein d'une équipe dédiée à l'outillage du groupe.

Vos missions seront les suivantes :

• Concevoir l'architecture en cohérence avec les contraintes du SI
• Définir et maintenir la cartographie des sources de logs et les flux d'ingestion.
• Concevoir les pipelines d'ingestion
• Industrialiser l'architecture
• Assurer l'administration quotidienne de l'écosystème Splunk.
• Optimiser les performances
• Garantir la scalabilité et la haute disponibilité des composants.
• Superviser les mises à jour, montées de version et correctifs.
• Déployer et optimiser les Use Cases SIEM / détection.
• Implémenter des dashboards, KPIs, alertes et rapports.
• Travailler avec les équipes SOC sur l'efficacité de la détection.
• Accompagner les équipes projets et métiers dans l'intégration de nouvelles sources.
• Produire la documentation technique et les normes d'ingestion.
• Conseiller les équipes internes sur les bonnes pratiques Splunk.

Profil recherché :

Quel profil pour ce poste :

• Vous êtes issu(e) d'une formation Bac+5 (école d'ingénieur, université ou équivalent) en informatique avec une spécialisation en cybersécurité.
• Vous justifiez d'au moins 7 années d'expérience réussie sur un poste similaire
• Vous accordez de l'importance (et du temps) à la veille technologique et réglementaire en cybersécurité.

Quelles compétences / connaissances pour ce poste :

• Maîtrise avancée de Splunk Enterprise / Splunk Cloud. Une certification Splunk Enterprise Architect est un plus.
• Notions en détection avancée : MITRE ATT&CK, UEBA, XDR.
• Idéalement, connaissance du secteur industriel
• Anglais courant impératif (documentation, échanges avec des partenaires techniques).