Administrateur systèmes Splunk (H/F)

exemple) - Créer et gérer des dashboards (matrice MITRE ATT&CK) - Documenter les meilleures pratiques et accompagner/former les utilisateurs - Veille technologique sur le produit, toujours continuer à développer sa connaissance sur celui-ci et agir en tant qu'expert Stack Technique : SIEM : Approche RBA (Risk-Based Analysis) dans Splunk Système : Linux RedHat, Auditd Cloud & Virtualisation : Kubernetes, Azure, AWS, VMWare Agilité : Outils de ticketing type Atlassian JIRA (Kanban) Profil recherché : 5 ans d'expérience sur des sujets d'infrastructure et/ou administration système (Windows, Linux) Expérience dans l'utilisation de Splunk (des certifications seraient un plus) : gestion des accès, support, formation, . Maîtrise de l'anglais (écrit et oral) Process de recrutement: Entretien téléphonique de prise de contact avec notre responsable recrutement Entretien téléphonique technique avec l'un de nos architectes Splunk Entretiens RH et technique dans nos locaux : venez passer une demi-journée avec des gens sérieux qui ne se prennent pas au sérieux !, * Actualiser régulièrement ses connaissances

• Administrer un système d'informations
• Analyser, exploiter, structurer des données
• Documenter les procédures techniques pour les utilisateurs
• Développer des automatisations de procédure
• Elaborer et mettre en oeuvre un plan de tests
• Evaluer, prévenir, et gérer les risques et la sécurité
• Gérer les risques de cybersécurité

• AnglaisCette langue est indispensable

Savoir-être professionnels

• Organiser son travail selon les priorités et les objectifs
• Faire preuve de rigueur et de précision

AlgoSecure, cabinet de conseil indépendant lyonnais spécialisé en cybersécurité a pour objectif d'élever le niveau de sécurité des SI de ses clients. Notre structure à taille humaine, composée de 50 AlgoSécurieux passionnés, s'inspire des principes de l'entreprise responsabilisante. Société à mission, nous avons inscrit dans nos statuts notre raison d'être : « Contribuer à la sécurité informatique, en favorisant l'humain et le partage de connaissances » ; un engagement que nous poursuivons depuis la création d'AlgoSecure en 2008. Aujourd'hui, chez AlgoSecure, nous avons pour ambition de consolider notre position en tant qu'acteur majeur et indépendant de la cybersécurité à l'échelle nationale, reconnu pour notre expertise et notre savoir-faire. Quatre pôles d'expertise au sein d'AlgoSecure : L'audit : pour les applications Web et mobile, LAN, Red Team, d'infrastructure, systèmes industriels . Le conseil / gouvernance : accompagnement SSI, analyse de risques, accompagnement à la certification ISO 27001, RSSI externalisé, RGPD . La gestion de surface d'attaque externe : surveillance, détection, . La réponse à incidents : levée de doutes, analyse forensique . L'administrateur Splunk sera chargé d'effectuer les actions d'administration sur l'ensemble des composants Splunk : Installation, Configuration, Maintenance, Mise à jour, Documentation. Vos missions seront les suivantes : - Créer et gérer les règles de détection et d'alerting des menaces dans Splunk SIEM - Construire des scénarios de détection des menaces à partir de l'analyse des risques de différents périmètres (CI/CD, Cloud, PKI, Active Directory, IDS, Réseau, OS Linux) - Effectuer l'intégration des données dans Splunk : collecte, filtrage et transformation des données - Réaliser le Maintien en Condition Opérationnelle/Maintien en Condition de Sécurité - Contribuer à l'amélioration continue en échangeant avec les analystes SOC (problèmes de performance par, Créé en 2008, AlgoSecure est un cabinet conseil lyonnais indépendant spécialisé en cybersécurité. Qualifié PASSI, AlgoSecure accompagne les entreprises et les organismes publics dans la sécurisation de leurs systèmes d?information en proposant un accompagnement complet. Société à taille humaine, AlgoSecure a pour objectif d'offrir à chaque salarié un environnement professionnel épanouissant. Mme Morgane Surgent