Ingénieur En Sécurité Opérationnelle – Expert Run Splunk – N3

CONTEXTE

Objectif global: Participer à l'activité RUN Splunk. Contrainte forte du projet : RUN Splunk. Nous recherchons un excellent expert Splunk pour renforcer l’équipe RUN. Ce dernier devra impérativement posséder un niveau Splunk Admin avancé.

MISSIONS:

• Traiter les incidents de la plateforme et assurer une grande disponibilité de celle-ci.
• Documenter les processus et les incidents récurrents.
• Améliorer la supervision. Il doit maîtriser en profondeur les Universal Forwarders, les Heavy Forwarders et la configuration des saisies (exemple : TCP, UDP, fichiers, scripts) afin de garantir une ingestion de données fiable et performante. Expertise nécessaire dans l’optimisation des index, la configuration des fichiers indexes.conf et transforms.conf, ainsi que des objets de connaissance pour assurer des recherches efficaces et des alertes performantes. Une solide connaissance des meilleures pratiques en matière de sécurité Splunk (RBAC) et des mécanismes de répartition de charge (clustering, load balancing) est essentielle pour maintenir et augmenter la capacité de l’infrastructure.

Compétences techniques requis:

• Splunk Admin– Confirmé – Obligatoire
• Splunk ITSI – Confirmé – Obligatoire

Connaissances linguistiques :

• Anglais professionnel (exigé)

Définition du profil:

Mise en œuvre de la politique de sécurité, maintien des infrastructures, participation aux audits, mise en conformité et rédaction de guides ainsi que proposition de solutions sécuritaires innovantes, avec une veille technologique constante.

Entreprise: Bénin Digital est une Entreprise de Services du Numérique (ESN) focalisée sur la digitalisation des processus métiers, travaillant principalement dans les secteurs tels que l’industrie, la banque et assurance, la grande distribution et les médias.