Publiée le 17 juin
Mission du poste
Contexte de la mission Dans le cadre du renforcement de ses équipes de sécurité opérationnelle, notre client recherche un Administrateur SSI confirmé spécialisé Splunk Enterprise Security (Splunk ES). Rattaché à la Direction de la Sécurité Opérationnelle, vous intégrerez une équipe composée d'administrateurs SSI et d'experts CSIRT, en charge du maintien et de l'évolution des dispositifs de cybersécurité. Vos missions - Administrer et exploiter la plateforme Splunk Enterprise Security (Splunk ES). - Assurer le maintien en condition opérationnelle et de sécurité de la solution. - Participer aux évolutions de la plateforme et à l'amélioration continue des services de sécurité. - Accompagner les équipes CSIRT dans les activités de détection et de réponse aux incidents de sécurité. - Assurer le suivi des incidents et demandes via les outils de ticketing. - Produire les comptes rendus d'intervention et la documentation associée.
