1. Accueil
  2. Senior IT Security - Splunk | Freelance / CDI - Freelance

Les offres de “Collective.work”

Nouveau
Collective.work

Senior IT Security - Splunk | Freelance / CDI - Freelance

  • CDI
  • Luxembourg (Ville de Luxembourg)
Postuler maintenant

Description de l'offre

Contexte

CL23 Consulting recrute un Consultant Senior IT Security – Splunk pour intervenir en mission chez l'un de ses clients, établissement financier de premier plan au Luxembourg. La mission s'inscrit dans un contexte de montée en maturité des capacités de monitoring et de sécurité opérationnelle, couvrant l'administration avancée de la plateforme, l'intégration de sources de données critiques et l'automatisation SOC intégrant des capacités IA.

Missions

  • Tuning, optimisation et capacity planning de la plateforme Splunk

  • Gestion de l'architecture distribuée (indexers, search heads, forwarders)

  • MCO, montées de version et gestion du licensing

  • Intégration de 20+ applications et services critiques dans Splunk

  • Développement de TA / Add-ons et normalisation via le CIM

  • Configuration des inputs, parsers et transforms

  • Développement de corrélations SPL avancées, data models et use cases de détection

  • Conception et maintenance de dashboards opérationnels et de pilotage

  • Création d'alertes et de rapports métier

  • Mise en place de dashboards KPI/KRI centralisés à destination des équipes RSSI et direction

  • Suivi de la conformité et des indicateurs de performance sécurité

  • Automatisation du triage SOC via SOAR / Phantom

  • Intégration de capacités LLM (AWS Bedrock, Anthropic ou équivalent)

  • Participation aux revues d'architecture et recommandations d'évolution

Profil recherché

  1. Minimum 5 ans d'expérience sur Splunk en environnement de production
  2. Expérience en contexte SOC ou SIEM à forte volumétrie
  3. Expérience en environnement financier ou bancaire réglementé appréciée
  4. Maîtrise de Splunk Enterprise / Cloud et du langage SPL avancé
  5. Connaissance de Splunk ES (SIEM) et SOAR / Phantom
  6. Maîtrise des Data Models et du Common Information Model (CIM)
  7. Compétences en Python, Linux et intégration API REST
  8. Connaissance des environnements cloud (AWS, Azure ou GCP)
  9. Maîtrise des frameworks MITRE ATT&CK, ISO 27001 et NIST
  10. Connaissance des exigences réglementaires luxembourgeoises (CSSF, DORA, NIS2) appréciée
  11. Certifications appréciées : Splunk Core Certified Power User, Splunk Enterprise Security Certified Admin, CISSP, CISM ou équivalent
  12. Anglais courant (langue de travail)
  13. Français apprécié
  14. Luxembourgeois / Allemand : atout

À propos de Collective.work

Collective.work est la plateforme de recrutement nouvelle génération pour trouver votre prochain emploi.

Fort d'une grande expertise dans l'IA, Collective.work permet de mieux cibler les offres et leurs candidats correspondants, créant ainsi un système beaucoup plus fluide que les acteurs traditionnels.

Plus de 10,000 recruteurs utilisent Collective, permettant à des dizaines de milliers de candidats de trouver leur futur emploi chaque jours

Faire de chaque avenir une réussite.
  • Annuaire emplois
  • Annuaire entreprises
  • Événements
    •