Administrateur Systèmes Splunk H/F

Algosecure

AlgoSecure, cabinet de conseil indépendant lyonnais spécialisé en cybersécurité a pour objectif d'élever le niveau de sécurité des SI de ses clients.
Notre structure à taille humaine, composée de 50 AlgoSécurieux passionnés, s'inspire des principes de l'entreprise responsabilisante. Société à mission, nous avons inscrit dans nos statuts notre raison d'être : « Contribuer à la sécurité informatique, en favorisant l'humain et le partage de connaissances » ; un engagement que nous poursuivons depuis la création d'AlgoSecure en 2008.

Aujourd'hui, chez AlgoSecure, nous avons pour ambition de consolider notre position en tant qu'acteur majeur et indépendant de la cybersécurité à l'échelle nationale, reconnu pour notre expertise et notre savoir-faire.

Quatre pôles d'expertise au sein d'AlgoSecure :
L'audit : pour les applications Web et mobile, LAN, Red Team, d'infrastructure, systèmes industriels .
Le conseil / gouvernance : accompagnement SSI, analyse de risques, accompagnement à la certification ISO 27001, RSSI externalisé, RGPD .
La gestion de surface d'attaque externe : surveillance, détection, .
La réponse à incidents : levée de doutes, analyse forensique .

L'administrateur Splunk sera chargé d'effectuer les actions d'administration sur l'ensemble des composants Splunk : Installation, Configuration, Maintenance, Mise à jour, Documentation.

Vos missions seront les suivantes :
- Créer et gérer les règles de détection et d'alerting des menaces dans Splunk SIEM
- Construire des scénarios de détection des menaces à partir de l'analyse des risques de différents périmètres (CI/CD, Cloud, PKI, Active Directory, IDS, Réseau, OS Linux)
- Effectuer l'intégration des données dans Splunk : collecte, filtrage et transformation des données
- Réaliser le Maintien en Condition Opérationnelle/Maintien en Condition de Sécurité
- Contribuer à l'amélioration continue en échangeant avec les analystes SOC (problèmes de performance par exemple)
- Créer et gérer des dashboards (matrice MITRE ATT&CK)
- Documenter les meilleures pratiques et accompagner/former les utilisateurs
- Veille technologique sur le produit, toujours continuer à développer sa connaissance sur celui-ci et agir en tant qu'expert

Stack Technique :
SIEM : Approche RBA (Risk-Based Analysis) dans Splunk
Système : Linux RedHat, Auditd
Cloud & Virtualisation : Kubernetes, Azure, AWS, VMWare
Agilité : Outils de ticketing type Atlassian JIRA (Kanban)

Profil recherché :
5 ans d'expérience sur des sujets d'infrastructure et/ou administration système (Windows, Linux)
Expérience dans l'utilisation de Splunk (des certifications seraient un plus) : gestion des accès, support, formation, .
Maîtrise de l'anglais (écrit et oral)

Process de recrutement:
Entretien téléphonique de prise de contact avec notre responsable recrutement
Entretien téléphonique technique avec l'un de nos architectes Splunk
Entretiens RH et technique dans nos locaux : venez passer une demi-journée avec des gens sérieux qui ne se prennent pas au sérieux !