Administrateur splunk F/H chez IDEAL MATCH

Gestionnaire de dossiers
Add to Favorites

Au sein de votre équipe vous serez en charge de l’administration complète des composants Splunk : installation, configuration, maintenance, mise à jour et documentation.
Vos missions seront :

  • Création et gestion des règles de détection et d’alerting des menaces dans Splunk SIEM
  • Construction de scénarios de détection basés sur l’analyse de risques variés (CI/CD, Cloud, PKI, Active Directory, IDS, réseau, OS Linux)
  • Intégration des données dans Splunk : collecte, filtrage et transformation
  • Maintien en Condition Opérationnelle (MCO) et Maintien en Condition de Sécurité (MCS)
  • Contribution à l’amélioration continue en collaboration avec les analystes SOC
  • Création et gestion de dashboards (matrice MITRE ATT&CK)
  • Documentation des meilleures pratiques et accompagnement/formation des utilisateurs

Stack Technique : SIEM : Approche RBA (Risk-Based Analysis) dans Splunk / Système : Linux RedHat, Auditd / Cloud & Virtualisation : Kubernetes, Azure, AWS, VMWare / Agilité : JIRA

construction tech training

Sign In

Don't have an account yet? Register

Forgot password?

Register

Reset Password

Please enter your username or email address, you will receive a link to create a new password via email.

Membership

An active membership is required for this action, please click on the button below to view the available plans.