Publiée le 18 juin
Mission du poste
Rattaché à la Direction de la Sécurité Opérationnelle, vous intégrez une équipe composée d'administrateurs SSI et du CSIRT. Vous serez en charge de l'administration, l'exploitation et l'évolution de la plateforme Splunk Enterprise Security (Splunk ES). Vos principales responsabilités incluent le maintien en condition opérationnelle et de sécurité de la solution, ainsi qu'une étroite collaboration avec les équipes CSIRT pour soutenir les activités de détection et de réponse à incident. Vous assurerez la production de comptes rendus d'intervention et la gestion du ticketing. Des astreintes sont possibles sur ce poste.
Profil candidat:
Maîtrise avancée de Splunk Enterprise Security (Splunk ES)
Expérience confirmée en administration de plateformes de sécurité
Connaissance des processus de détection et réponse à incident
Capacité à travailler en équipe dans un environnement de sécurité opérationnelle
Aisance avec la documentation technique et les rapports d'intervention
