Non renseigné
Administration et exploitation SplunkAdministration des applications Splunk et gestion des accès utilisateurs. Maintenance préventive et corrective de la plateforme. Supervision et gestion des environnements : Splunk Core Splunk Enterprise Security Splunk ITSI Splunk Cloud Splunk SC4S Gestion des données et intégrationGestion d?une plateforme traitant environ 8 To de logs par jour. Intégration de nouvelles sources de données. Intégration des équipements de journalisation (logs). Contrôle de la qualité et de la cohérence des données collectées. Normalisation des logs. Restauration de la collecte de logs en cas d?incident ou de perte de données. Détection et cybersécuritéConception et optimisation de règles de détection. Développement de nouveaux cas d?usage de détection. Participation aux activités de réponse à incident. Mise en ?uvre d?algorithmes de machine learning pour améliorer les capacités analytiques. Définition et suivi des indicateurs de sécurité (KPI). AutomatisationDéveloppement de scripts d?automatisation en Python. Automatisation des processus d?intégration et de contrôle qualité des données. Amélioration continue des outils et procédures du SOC. Reporting et documentationCréation de tableaux de bord et de rapports. Rédaction de documentation technique. Création de guides utilisateurs. Partage de connaissances au sein des communautés cybersécurité internes. Support et communicationSupport aux utilisateurs internes. Collaboration avec les équipes techniques et métiers. Communication en français et en anglais.
Minimum 5 ans d?expérience dans l?administration de plateformes Splunk complexes en production. Expérience confirmée sur : Splunk Enterprise Security Splunk ITSI Splunk Cloud Splunk SC4S Expérience significative dans la création de règles de détection. Solides compétences de scripting Python. Expérience des outils de ticketing et de la gestion des SLA.
Partager cette mission via
Explore ces missions en lien avec tes compétences et ton expérience.
