Job position Expert / Administrateur Splunk
Share this job
Administration des applications Splunk et gestion des accès utilisateurs.
Maintenance préventive et corrective de la plateforme.
Supervision et gestion des environnements :
Splunk Core
Splunk Enterprise Security
Splunk ITSI
Splunk Cloud
Splunk SC4S
Gestion d’une plateforme traitant environ 8 To de logs par jour.
Intégration de nouvelles sources de données.
Intégration des équipements de journalisation (logs).
Contrôle de la qualité et de la cohérence des données collectées.
Normalisation des logs.
Restauration de la collecte de logs en cas d’incident ou de perte de données.
Conception et optimisation de règles de détection.
Développement de nouveaux cas d’usage de détection.
Participation aux activités de réponse à incident.
Mise en œuvre d’algorithmes de machine learning pour améliorer les capacités analytiques.
Définition et suivi des indicateurs de sécurité (KPI).
Développement de scripts d’automatisation en Python.
Automatisation des processus d’intégration et de contrôle qualité des données.
Amélioration continue des outils et procédures du SOC.
Création de tableaux de bord et de rapports.
Rédaction de documentation technique.
Création de guides utilisateurs.
Partage de connaissances au sein des communautés cybersécurité internes.
Support aux utilisateurs internes.
Collaboration avec les équipes techniques et métiers.
Communication en français et en anglais.
Candidate profile
Minimum 5 ans d’expérience dans l’administration de plateformes Splunk complexes en production.
Expérience confirmée sur :
Splunk Enterprise Security
Splunk ITSI
Splunk Cloud
Splunk SC4S
Expérience significative dans la création de règles de détection.
Solides compétences de scripting Python.
Expérience des outils de ticketing et de la gestion des SLA.
Working environment
Au sein de l’équipe Detection & Automation, vous jouerez un rôle essentiel dans :
l’identification des menaces cyber,
leur investigation,
leur remédiation,
l’amélioration continue des capacités de détection.
Vous travaillerez en collaboration avec :
les analystes cybersécurité,
le MSSP (Managed Security Service Provider),
l’équipe CERT.
Votre mission principale sera de contribuer à la sécurité et à l’intégrité des infrastructures du Groupe dans un environnement complexe et en constante évolution.
Apply to this job!
Find your next career move from +10,000 jobs!
-
Manage your visibility
Salary, remote work... Define all the criteria that are important to you.
-
Get discovered
Recruiters come directly to look for their future hires in our CV library.
-
Join a community
Connect with like-minded tech and IT professionals on a daily basis through our forum.
Expert / Administrateur Splunk
Groupe Aptenia