Administrateur systèmes splunk f/h

L' administrateur Splunk sera chargé d’effectuer les actions d’administration sur l’ensemble des composants Splunk : Installation, Configuration, Maintenance, Mise à jour, Documentation. Vos missions seront les suivantes : Créer et gérer les règles de détection et d’alerting des menaces dans Splunk SIEM, Construire des scénarios de détection des menaces à partir de l'analyse des risques de différents périmètres (CI/CD, Cloud, PKI, Active Directory, IDS, Réseau, OS Linux), Effectuer l'intégration des données dans Splunk : collecte, filtrage et transformation des données, Réaliser le Maintien en Condition Opérationnelle/Maintien en Condition de Sécurité, Contribuer à l'amélioration continue en échangeant avec les analystes SOC (problèmes de performance par exemple), Créer et gérer des dashboards (matrice MITRE ATT&CK), Documenter les meilleures pratiques et accompagner/former les utilisateurs, Veille technologique sur le produit, toujours continuer à développer sa connaissance sur celui-ci et agir en tant qu'expert. Stack Technique : SIEM : Approche RBA (Risk-Based Analysis) dans Splunk Système : Linux RedHat, Auditd Cloud & Virtualisation : Kubernetes, Azure, AWS, VMWare Agilité : Outils de ticketing type Atlassian JIRA (Kanba Expérience minimum de 5 ans sur des sujets d'infrastructure et/ou administration système (Windows, Linux), Expérience dans l'utilisation de Splunk (des certifications seraient un plus) : gestion des accès, support, formation, … Maîtrise de l’anglais (écrit et oral). AlgoSecure, cabinet de conseil indépendant lyonnais spécialisé en cybersécurité a pour objectif d’élever le niveau de sécurité des SI de ses clients. Notre structure à taille humaine, composée de 50 AlgoSécurieux passionnés, s’inspire des principes de l’entreprise responsabilisante. Société à mission, nous avons inscrit dans nos statuts notre raison d’être : « Contribuer à la sécurité informatique, en favorisant l’humain et le partage de connaissances » ; un engagement que nous poursuivons depuis la création d’AlgoSecure en 2008. Aujourd’hui, chez AlgoSecure, nous avons pour ambition de consolider notre position en tant qu’acteur majeur et indépendant de la cybersécurité à l’échelle nationale, reconnu pour notre expertise et notre savoir-faire. Quatre pôles d’expertise au sein d’AlgoSecure : L’audit : pour les applications Web et mobile, LAN, Red Team, d’infrastructure, systèmes industriels … Le conseil / gouvernance: accompagnement SSI, analyse de risques, accompagnement à la certification ISO 27001, RSSI externalisé, RGPD … La gestion de surface d’attaque externe : surveillance, détection, … La réponse à incidents : levée de doutes, analyse forensique …