Administrateur(trice) SPLUNK - Défense & Sécurité - Ile-de-France (H/F)

Description du poste

Description de l'entrepriseÀ propos de Sopra SteriaSopra Steria, acteur majeur de la Tech en Europe, avec 51000 collaborateurs dans près de 30 pays, est reconnu pour ses activités de conseil, de services et solutions numériques. Il aide ses clients à mener leur transformation digitale et à obtenir des bénéfices concrets et durables. Le Groupe apporte une réponse globale aux enjeux de compétitivité des grandes entreprises et organisations, en combinant une connaissance approfondie des secteurs d’activité et des technologies à une approche collaborative. Sopra Steria place l’humain au cœur de son action et s’engage auprès de ses clients à tirer le meilleur parti du numérique pour construire un avenir positif. En 2025, le Groupe a réalisé un chiffre d’affaires de 5,6 milliards d’euros.Description du posteRattaché(e) à Sopra Steria I2S, vous rejoignez la division Digital Platform Services, spécialisée dans les domaines des Infrastructures et du Cloud. La mission s’inscrit dans un environnement sensible, caractérisé par de fortes exigences en matière de sécurité, au sein d’une organisation exploitant un centre de supervision cybersécurité (SOC).Dans ce cadre, vous intégrez une équipe restreinte d’experts responsable du maintien en conditions opérationnelles ainsi que de l’évolution continue de la plateforme. A ce titre, vous êtes en charge de l’administration, de la supervision et de l’optimisation d’une plateforme SIEM Splunk traitant des volumes de données conséquents (supérieurs à 10 To par jour).Votre rôle et vos missions :Votre rôle combine des activités de RUN (support N2/N3) et des actions d’amélioration continue, notamment sur les volets performance, qualité des données et sécurité.Vous pilotez l’administration et la performance d’une plateforme Splunk critiqueVous assurez la disponibilité, la fiabilité et la sécurité des environnementsVous optimisez l’ingestion, le traitement et l’exploitation de volumes massifs de donnéesVous garantissez la qualité et la cohérence des données collectéesVous identifiez les axes d’amélioration et optimisez en continu les performancesVous intervenez en expertise pour résoudre les incidents complexes (N2/N3)Vous industrialisez et automatisez les opérations pour gagner en efficacitéVous sécurisez les accès et les flux dans un contexte exigeantVous accompagnez les équipes métiers et techniques dans l’usage de la plateformeVous contribuez activement aux projets d’évolution et d’innovation autour de SplunkEnvironnement technique :Plateforme & outilsSplunk Enterprise (architecture distribuée)Splunk Enterprise Security (SIEM)Outils de supervision : Monitoring Console, TrackMeArchitectureCluster d’indexation (multi-sites)Cluster de nœuds de rechercheAgents de collecte (forwarders légers et lourds)Serveur de déploiementStockage optimisé (SmartStore / object storage)Gestion des donnéesIngestion multi-sources (syslog, API, bases de données…)Normalisation des données (modèles standards du marché)Pipelines de parsing et transformationGestion de la rétention et qualité des donnéesSystèmes & infrastructureLinux (administration)Environnements virtualisés (VMware, Nutanix)Réseaux TCP/IP et sécurité systèmeNotions conteneurisation (Docker, Kubernetes)Automatisation & DevOpsGitLab (versioning)Ansible (déploiement et industrialisation)Scripting : Bash, PythonIntégration continue / déploiement continuCe que nous vous proposons : Un accord télétravail pour télétravailler jusqu’à 2 jours par semaine selon vos missions.Un package avantages intéressants : une mutuelle, un CSE, des titres restaurants, un accord d’intéressement, des primes vacances et cooptation.Des opportunités de carrières multiples : plus de 30 familles de métiers, autant de passerelles à imaginer ensemble.Des centaines de formations pour développer vos compétences et évoluer au sein du GroupeDes plateformes de formations en autonomie pour préparer vos certifications et accompagner votre développement personnel La possibilité de s'engager auprès de notre fondation ou de notre partenaire « Vendredi ».L'opportunité de rejoindre le collectif Tech'Me UP (formations, conférences, veille, et bien plus encore…).QualificationsVotre profil :Diplômé(e) d'un bac+5 et issu(e) d'une école d’Ingénieur ou formation équivalente, vous disposez d’au moins 4 ans d’expérience en administration Splunk ou en exploitation de plateformes SIEM dans des environnements à fort volume de données. Vous maîtrisez l’administration de plateformes distribuées, la gestion des flux de données ainsi que l’optimisation des performances. Diplômé(e) d’un Bac+5 et issu(e) d’une école d’ingénieur ou d’une formation équivalente, vous avez évolué dans des contextes techniques exigeants. Une expérience dans des environnements à fortes contraintes de sécurité constitue un atout apprécié. Curieux(se), rigoureux(se) et force de proposition, vous êtes reconnu(e) pour vos capacités d’analyse et de résolution de problèmes. Votre esprit d’équipe, votre sens du ser...