L’administrateur Splunk sera chargé d’effectuer les actions d’administration sur l’ensemble des composants Splunk : Installation, Configuration, Maintenance, Mise à jour, Documentation.
Vos missions seront les suivantes :
Créer et gérer les règles de détection et d’alerting des menaces dans Splunk SIEM,
Construire des scénarios de détection des menaces à partir de l’analyse des risques de différents périmètres (CI/CD, Cloud, PKI, Active Directory, IDS, Réseau, OS Linux),
Effectuer l’intégration des données dans Splunk : collecte, filtrage et transformation des données,
Réaliser le Maintien en Condition Opérationnelle/Maintien en Condition de Sécurité,
Contribuer à l’amélioration continue en échangeant avec les analystes SOC (problèmes de performance par exemple),
Créer et gérer des dashboards (matrice MITRE ATT&CK),
Documenter les meilleures pratiques et accompagner/former les utilisateurs,
Veille technologique sur le produit, toujours continuer à développer sa connaissance sur celui-ci et agir en tant qu’expert.
Stack Technique :
SIEM : Approche RBA (Risk-Based Analysis) dans Splunk
Système : Linux RedHat, Auditd
Cloud & Virtualisation : Kubernetes, Azure, AWS, VMWare
Agilité : Outils de ticketing type Atlassian JIRA (Kanban)
5 ans d’expérience sur des sujets d’infrastructure et/ou administration système (Windows, Linux),
Expérience dans l’utilisation de Splunk (des certifications seraient un plus) : gestion des accès, support, formation, …
Maîtrise de l’anglais (écrit et oral).
Entretien téléphonique de prise de contact avec notre responsable recrutement
Entretien téléphonique technique avec l’un de nos architectes Splunk
Entretiens RH et technique dans nos locaux : venez passer une demi-journée avec des gens sérieux qui ne se prennent pas au sérieux !
Ces entreprises recrutent aussi au poste de “Ingénierie et administration des réseaux”.
Voir toutes les offres