Administrateur Systèmes Splunk F/H chez Algosecure

Analyste financier(ère)
villeurbanne, rhône, France
Add to Favorites

L’administrateur Splunk sera chargé d’effectuer les actions d’administration sur l’ensemble des composants Splunk : Installation, Configuration, Maintenance, Mise à jour, Documentation.

 

Vos missions seront les suivantes :

  • Créer et gérer les règles de détection et d’alerting des menaces dans Splunk SIEM,
  • Construire des scénarios de détection des menaces à partir de l’analyse des risques de différents périmètres (CI/CD, Cloud, PKI, Active Directory, IDS, Réseau, OS Linux),
  • Effectuer l’intégration des données dans Splunk : collecte, filtrage et transformation des données,
  • Réaliser le Maintien en Condition Opérationnelle/Maintien en Condition de Sécurité,
  • Contribuer à l’amélioration continue en échangeant avec les analystes SOC (problèmes de performance par exemple),
  • Créer et gérer des dashboards (matrice MITRE ATT&CK),
  • Documenter les meilleures pratiques et accompagner/former les utilisateurs,
  • Veille technologique sur le produit, toujours continuer à développer sa connaissance sur celui-ci et agir en tant qu’expert.

 

 

Stack Technique :

  • SIEM : Approche RBA (Risk-Based Analysis) dans Splunk
  • Système : Linux RedHat, Auditd
  • Cloud & Virtualisation : Kubernetes, Azure, AWS, VMWare
  • Agilité : Outils de ticketing type Atlassian JIRA (Kanban)
tech training

Sign In

Don't have an account yet? Register

Forgot password?

Register

Reset Password

Please enter your username or email address, you will receive a link to create a new password via email.

Membership

An active membership is required for this action, please click on the button below to view the available plans.