Administrateur SSI Splunk (H/F)
Description du poste
Dans le cadre de nos activités, nous recherchons un Administrateur SSI Splunk (H/F). Rattaché(e) à la Direction de la Sécurité Opérationnelle, vous intégrerez l'équipe Sécurité Opérationnelle, composée d'administrateurs SSI et du CSIRT. Vos missions Vous serez en charge de : - L'administration, l'exploitation et l'évolution de la plateforme Splunk Enterprise Security (Splunk ES) - Le maintien en condition opérationnelle et de sécurité de la solution - La gestion et l'optimisation des performances de la plateforme Au sein de la cellule d'administration des outils de sécurité, vous travaillerez en étroite collaboration avec les équipes CSIRT afin de soutenir les activités de détection et de réponse à incident. Profil recherché - Formation Bac+5 en informatique ou cybersécurité - Expérience significative dans des environnements similaires - Maîtrise avancée de Splunk Enterprise Security (Splunk ES) - Bonne compréhension des enjeux de sécurité opérationnelle et des processus SOC
Compétences
- Cybersécurité [exigée]
- Concevoir et maintenir un système de cybersécurité [exigée]
- Evaluer, prévenir, et gérer les risques et la sécurité [exigée]
- Gérer les incidents de sécurité et les réponses aux incidents [exigée]