Administrateur systèmes Splunk F/H Recruteur partenaire

L'administrateur Splunk sera chargé d'effectuer les actions d'administration sur l'ensemble des composants Splunk : Installation, Configuration, Maintenance, Mise à jour, Documentation.

Vos missions seront les suivantes :

• Créer et gérer les règles de détection et d'alerting des menaces dans Splunk SIEM,

• Construire des scénarios de détection des menaces à partir de l'analyse des risques de différents périmètres (CI/CD, Cloud, PKI, Active Directory, IDS, Réseau, OS Linux),

• Effectuer l'intégration des données dans Splunk : collecte, filtrage et transformation des données,

• Réaliser le Maintien en Condition Opérationnelle/Maintien en Condition de Sécurité,

• Contribuer à l'amélioration continue en échangeant avec les analystes SOC (problèmes de performance par exemple),

• Créer et gérer des dashboards (matrice MITRE ATT&CK),

• Documenter les meilleures pratiques et accompagner/former les utilisateurs,

• Veille technologique sur le produit, toujours continuer à développer sa connaissance sur celui-ci et agir en tant qu'expert.

Stack Technique :

• SIEM : Approche RBA (Risk-Based Analysis) dans Splunk

• Système : Linux RedHat, Auditd

• Cloud & Virtualisation : Kubernetes, Azure, AWS, VMWare

• Agilité : Outils de ticketing type Atlassian JIRA (Kanba

• Expérience minimum de 5 ans sur des sujets d'infrastructure et/ou administration système (Windows, Linux),

• Expérience dans l'utilisation de Splunk (des certifications seraient un plus) : gestion des accès, support, formation, …

• Maîtrise de l'anglais (écrit et oral).

AlgoSecure, cabinet de conseil indépendant lyonnais spécialisé en cybersécurité a pour objectif d'élever le niveau de sécurité des SI de ses clients.

Notre structure à taille humaine, composée de 50 AlgoSécurieux passionnés, s'inspire des principes de l'entreprise responsabilisante. Société à mission, nous avons inscrit dans nos statuts notre raison d'être : « Contribuer à la sécurité informatique, en favorisant l'humain et le partage de connaissances » ; un engagement que nous poursuivons depuis la création d'AlgoSecure en 2008.

Aujourd'hui, chez AlgoSecure, nous avons pour ambition de consolider notre position en tant qu'acteur majeur et indépendant de la cybersécurité à l'échelle nationale, reconnu pour notre expertise et notre savoir-faire.

Quatre pôles d'expertise au sein d'AlgoSecure :

• L'audit : pour les applications Web et mobile, LAN, Red Team, d'infrastructure, systèmes industriels …
• Le conseil / gouvernance: accompagnement SSI, analyse de risques, accompagnement à la certification ISO 27001, RSSI externalisé, RGPD …
• La gestion de surface d'attaque externe : surveillance, détection, …
• La réponse à incidents : levée de doutes, analyse forensique …