Poste : Administrateur Splunk
Disponibilité : Début novembre
Durée de la mission : 1 an (mission de 3 mois renouvelable)
Lieu : Télétravail avec 2 jours de présentiel par mois à Paris
- Suivi quotidien et la gestion des incidents Splunk (MCO/MCS).
- Diagnostiquer et corriger les problèmes liés à la plateforme Splunk.
- Participer à l'amélioration continue des processus et outils de monitoring.
- Collaborer avec les équipes internes pour identifier les points d'amélioration.
- Garantir la sécurité et la conformité des systèmes Splunk en place.
- Implémentation et amélioration du SIEM SPLUNK
- Elaboration du référentiel de collecte
- Amélioration des règles de détections
- Création de Dashboard
- Utilisation de l’API Splunk
- Gestion des rôles/user dans Splunk
- Intégration de nouvelles sources de log
- Maîtrise des concepts liés au Maintien en Condition Opérationnelle (MCO) et Maintien en Condition de Sécurité (MCS).
- Minimum 2 ans d’administration sur des infrastructures Splunk ( En Clustering )
- Une certification « Splunk Admin Certified » serait appréciée
Ces missions pourraient aussi vous intéresser
Admin SPLUNK
Des missions pour tous les profils
Réponse à incident
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Architecture et Ingénierie
Architecte cybersécurité, Architecte SOC, Cloud Security Architecte, Ingénieur Cybersecurité, Ingénieur réseau
Conseil et Audit
Consultant AMOA, Consultant GRC, Consultant RGPD / DPO, Consultant SSI, Auditeur SSI, Business Analyst SSI
Expertise Technique
Expert IAM, Expert PRA/PCA, Expert réseau, Expert sécurité des IOT, Expert SOAR, Expert Threat Intel, Consultant Sécurité Industrielle
Opérations et Support
Ingénieur support SSI, Administrateur SSI, Intégrateur, DevOps
Direction et Management de Projet
DSI, RSSI, Assistant RSSI, Manageur SSI, Chef de Projet, PMO Cyber, Formateur cyber
Bonjour, name
Admin SPLUNK
4/10/2024
Poste : Administrateur Splunk
Disponibilité : Début novembre
Durée de la mission : 1 an (mission de 3 mois renouvelable)
Lieu : Télétravail avec 2 jours de présentiel par mois à Paris
- Suivi quotidien et la gestion des incidents Splunk (MCO/MCS).
- Diagnostiquer et corriger les problèmes liés à la plateforme Splunk.
- Participer à l'amélioration continue des processus et outils de monitoring.
- Collaborer avec les équipes internes pour identifier les points d'amélioration.
- Garantir la sécurité et la conformité des systèmes Splunk en place.
- Implémentation et amélioration du SIEM SPLUNK
- Elaboration du référentiel de collecte
- Amélioration des règles de détections
- Création de Dashboard
- Utilisation de l’API Splunk
- Gestion des rôles/user dans Splunk
- Intégration de nouvelles sources de log
- Maîtrise des concepts liés au Maintien en Condition Opérationnelle (MCO) et Maintien en Condition de Sécurité (MCS).
- Minimum 2 ans d’administration sur des infrastructures Splunk ( En Clustering )
- Une certification « Splunk Admin Certified » serait appréciée