Administrateur(trice) SPLUNK - Défense & Sécurité - Ile-de-France Groupe Talents Handicap

À propos de Sopra Steria

Sopra Steria, acteur majeur de la Tech en Europe, avec 51000 collaborateurs dans près de 30 pays, est reconnu pour ses activités de conseil, de services et solutions numériques. Il aide ses clients à mener leur transformation digitale et à obtenir des bénéfices concrets et durables. Le Groupe apporte une réponse globale aux enjeux de compétitivité des grandes entreprises et organisations, en combinant une connaissance approfondie des secteurs d'activité et des technologies à une approche collaborative. Sopra Steria place l'humain au cœur de son action et s'engage auprès de ses clients à tirer le meilleur parti du numérique pour construire un avenir positif. En 2025, le Groupe a réalisé un chiffre d'affaires de 5,6 milliards d'euros.

Rattaché(e) à Sopra Steria I2S, vous rejoignez la division Digital Platform Services, spécialisée dans les domaines des Infrastructures et du Cloud. La mission s'inscrit dans un environnement sensible, caractérisé par de fortes exigences en matière de sécurité, au sein d'une organisation exploitant un centre de supervision cybersécurité (SOC).

Dans ce cadre, vous intégrez une équipe restreinte d'experts responsable du maintien en conditions opérationnelles ainsi que de l'évolution continue de la plateforme. A ce titre, vous êtes en charge de l'administration, de la supervision et de l'optimisation d'une plateforme SIEM Splunk traitant des volumes de données conséquents (supérieurs à 10 To par jour).

Votre rôle et vos missions :

Votre rôle combine des activités de RUN (support N2/N3) et des actions d'amélioration continue, notamment sur les volets performance, qualité des données et sécurité.

• Vous pilotez l'administration et la performance d'une plateforme Splunk critique
• Vous assurez la disponibilité, la fiabilité et la sécurité des environnements
• Vous optimisez l'ingestion, le traitement et l'exploitation de volumes massifs de données
• Vous garantissez la qualité et la cohérence des données collectées
• Vous identifiez les axes d'amélioration et optimisez en continu les performances
• Vous intervenez en expertise pour résoudre les incidents complexes (N2/N3)
• Vous industrialisez et automatisez les opérations pour gagner en efficacité
• Vous sécurisez les accès et les flux dans un contexte exigeant
• Vous accompagnez les équipes métiers et techniques dans l'usage de la plateforme
• Vous contribuez activement aux projets d'évolution et d'innovation autour de Splunk

Environnement technique :

Plateforme & outils

• Splunk Enterprise (architecture distribuée)
• Splunk Enterprise Security (SIEM)
• Outils de supervision : Monitoring Console, TrackMe

Architecture

• Cluster d'indexation (multi-sites)
• Cluster de nœuds de recherche
• Agents de collecte (forwarders légers et lourds)
• Serveur de déploiement
• Stockage optimisé (SmartStore / object storage)

Gestion des données

• Ingestion multi-sources (syslog, API, bases de données…)
• Normalisation des données (modèles standards du marché)
• Pipelines de parsing et transformation
• Gestion de la rétention et qualité des données

Systèmes & infrastructure

• Linux (administration)
• Environnements virtualisés (VMware, Nutanix)
• Réseaux TCP/IP et sécurité système
• Notions conteneurisation (Docker, Kubernetes)

Automatisation & DevOps

• GitLab (versioning)
• Ansible (déploiement et industrialisation)
• Scripting : Bash, Python
• Intégration continue / déploiement continu

Ce que nous vous proposons :

• Un accord télétravail pour télétravailler jusqu'à 2 jours par semaine selon vos missions.
• Un package avantages intéressants : une mutuelle, un CSE, des titres restaurants, un accord d'intéressement, des primes vacances et cooptation.
• Des opportunités de carrières multiples : plus de 30 familles de métiers, autant de passerelles à imaginer ensemble.
• Des centaines de formations pour développer vos compétences et évoluer au sein du Groupe
• Des plateformes de formations en autonomie pour préparer vos certifications et accompagner votre développement personnel
• La possibilité de s'engager auprès de notre fondation ou de notre partenaire « Vendredi ».
• L'opportunité de rejoindre le collectif Tech'Me UP (formations, conférences, veille, et bien plus encore…).

Votre profil :

Diplômé(e) d'un bac+5 et issu(e) d'une école d'Ingénieur ou formation équivalente, vous disposez d'au moins 4 ans d'expérience en administration Splunk ou en exploitation de plateformes SIEM dans des environnements à fort volume de données.
Vous maîtrisez l'administration de plateformes distribuées, la gestion des flux de données ainsi que l'optimisation des performances.
Diplômé(e) d'un Bac+5 et issu(e) d'une école d'ingénieur ou d'une formation équivalente, vous avez évolué dans des contextes techniques exigeants.
Une expérience dans des environnements à fortes contraintes de sécurité constitue un atout apprécié.
Curieux(se), rigoureux(se) et force de proposition, vous êtes reconnu(e) pour vos capacités d'analyse et de résolution de problèmes. Votre esprit d'équipe, votre sens du service ainsi que votre aisance relationnelle vous permettent de collaborer efficacement avec différents interlocuteurs.
Vous souhaitez évoluer dans un environnement stimulant, au cœur des enjeux de la cybersécurité et de la valorisation de la donnée ?

Employeur inclusif et engagé, notre société œuvre chaque jour pour lutter contre toute forme de discrimination et favoriser un environnement de travail respectueux. C'est pourquoi, attachés à la mixité et à la diversité, nous encourageons toutes les candidatures et tous les profils.

***