Administrateur systèmes Splunk (F/H)

L'administrateur Splunk sera chargé d'effectuer les actions d'administration sur l'ensemble des composants Splunk : Installation, Configuration, Maintenance, Mise à jour, Documentation.

Vos missions seront les suivantes :

• Créer et gérer les règles de détection et d'alerting des menaces dans Splunk SIEM,
• Construire des scénarios de détection des menaces à partir de l'analyse des risques de différents périmètres (CI/CD, Cloud, PKI, Active Directory, IDS, Réseau, OS Linux),
• Effectuer l'intégration des données dans Splunk : collecte, filtrage et transformation des données,
• Réaliser le Maintien en Condition Opérationnelle/Maintien en Condition de Sécurité,
• Contribuer à l'amélioration continue en échangeant avec les analystes SOC (problèmes de performance par exemple),
• Créer et gérer des dashboards (matrice MITRE ATT&CK),
• Documenter les meilleures pratiques et accompagner/former les utilisateurs,
• Veille technologique sur le produit, toujours continuer à développer sa connaissance sur celui-ci et agir en tant qu'expert.

Stack Technique:

• SIEM : Approche RBA (Risk-Based Analysis) dans Splunk
• Système : Linux RedHat, Auditd
• Cloud & Virtualisation : Kubernetes, Azure, AWS, VMWare
• Agilité : Outils de ticketing type Atlassian JIRA (Kanban)

5 ans d'expérience sur des sujets d'infrastructure et/ou administration système (Windows, Linux), Expérience dans l'utilisation de Splunk (des certifications seraient un plus): gestion des accès, support, formation, … Maîtrise de l'anglais (écrit et oral). À compétences égales, toutes nos offres sont ouvertes aux personnes en situation de handicap.