Description de la mission :

Activités principales / Livrables attendus:

L’ingénieur participera à la mise en place, l’évolution, l’administration, la MCO des différents outils et infrastructures du service (SIEM Splunk, infrastructures de collectes de données, outil de suivi des incidents, TI, sondes de détection etc…).
– participation à la recherche et aux tests de solutions utiles à la mission du service
– administration, évolution et maintien en condition opérationnelle des solutions et infra (dont Splunk Enterprise)
– échanges avec les différents acteurs internes et externes dans le cadre de la MCO et de la MCS des solutions et infra du service
– support auprès des analystes dans le cadre d’incident sur les solutions / infra et également dans le cadre des incidents de sécurité.
– veille technologique, sécurité, vulnérabilités, menaces
– participation à la création de règle de détection et tableau de bord / rapport Splunk

Livrables : documentation technique de la plateforme Splunk (architecture et évolutions, procédures d’exploitations etc…), qualification d’alertes, comptes rendus d’incidents, tableaux de bord.

Expertises/compétences requises:
Maîtrise de Splunk (data et infra) / Sécurité des SI / Systèmes (Windows, Linux, MacOS), réseaux et stockages / Cloud / Sondes de détection réseau / Techniques et solutions de sécurité / Shell, scripts, langage de programmation