L’ administrateur Splunk sera chargé d’effectuer les actions d’administration sur l’ensemble des composants Splunk : Installation, Configuration, Maintenance, Mise à jour, Documentation. Vos missions seront les suivantes : Créer et gérer les règles de détection et d’alerting des menaces dans Splunk SIEM, Construire des scénarios de détection des menaces à partir de l’analyse des risques de différents périmètres (CI/CD, Cloud, PKI, Active Directory, IDS, Réseau, OS Linux), Effectuer l’intégration des données dans Splunk : collecte, filtrage et transformation des données, Réaliser le Maintien en Condition Opérationnelle/Maintien en Condition de Sécurité, Contribuer à l’amélioration continue en échangeant avec les analystes SOC (problèmes de performance par exemple), Créer et gérer des dashboards (matrice MITRE ATT&CK), Documenter les meilleures pratiques et accompagner/former les utilisateurs, Veille technologique sur le produit, toujours continuer à développer sa connaissance sur celui-ci et agir en tant qu’expert. Stack Technique : SIEM : Approche RBA (Risk-Based Analysis) dans Splunk Système : Linux RedHat, Auditd Cloud & Virtualisation : Kubernetes, Azure, AWS, VMWare Agilité : Outils de ticketing type Atlassian JIRA (Kanban)
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.