Publiée le 18 juin
Mission du poste
Administrateur de solution de sécurité (F/H) - Venelles
Rattaché(e) à la Direction de la Sécurité Opérationnelle, vous intégrez l'équipe Sécurité Opérationnelle composée d'administrateurs SSI et du CSIRT.
En tant qu'Administrateur SSI, vous êtes en charge de l'administration, de l'exploitation et de l'évolution de la plateforme Splunk Enterprise Security (Splunk ES). Vous contribuez activement au maintien en condition opérationnelle et de sécurité de la solution.
Vous évoluez au sein de la cellule d'administration des outils de sécurité et travaillez en étroite collaboration avec les équipes CSIRT afin de soutenir les activités de détection et de réponse à incident.
Vos principales missions :
Administrer et exploiter la plateforme Splunk Enterprise Security
Assurer le maintien en condition opérationnelle (MCO) et de sécurité (MCS) de la solution
Participer à l'évolution et à l'optimisation de la plateforme Splunk ES
Collaborer avec le CSIRT sur les cas de détection et de réponse à incident
Produire les livrables associés (comptes rendus d'intervention, gestion des tickets)
Participer aux astreintes éventuelles
Profil candidat:
Technical skills
Maîtrise avancée de Splunk Enterprise Security (Splunk ES)
Solides compétences en SPL (Search Processing Language)
Bonne compréhension des environnements de sécurité opérationnelle (SOC, SIEM, CSIRT)
Expérience en administration et exploitation d'outils de sécurité
Connaissances en gestion des logs, corrélation d'événements et détection d'incidents
Soft skills
Esprit analytique et capacité à investiguer des incidents de sécurité
Rigueur et sens de l'organisation
Capacité à travailler en équipe et en collaboration avec des équipes techniques (CSIRT, SOC)
Bonnes compétences en communication écrite (reporting, ticketing)
Réactivité et gestion des priorités dans un contexte opérationnel
Autonomie et sens des responsabilités
