Administrateur systèmes Splunk (H/F)

AlgoSecure, cabinet de conseil indépendant lyonnais spécialisé en cybersécurité a pour objectif d'élever le niveau de sécurité des SI de ses clients. Notre structure à taille humaine, composée de 50 AlgoSécurieux passionnés, s'inspire des principes de l'entreprise responsabilisante. Société à mission, nous avons inscrit dans nos statuts notre raison d'être : « Contribuer à la sécurité informatique, en favorisant l'humain et le partage de connaissances » ; un engagement que nous poursuivons depuis la création d'AlgoSecure en 2008. Aujourd'hui, chez AlgoSecure, nous avons pour ambition de consolider notre position en tant qu'acteur majeur et indépendant de la cybersécurité à l'échelle nationale, reconnu pour notre expertise et notre savoir-faire. Quatre pôles d'expertise au sein d'AlgoSecure : L'audit : pour les applications Web et mobile, LAN, Red Team, d'infrastructure, systèmes industriels. Le conseil / gouvernance : accompagnement SSI, analyse de risques, accompagnement à la certification ISO 27001, RSSI externalisé, RGPD. La gestion de surface d'attaque externe : surveillance, détection, . La réponse à incidents : levée de doutes, analyse forensique.

Vos missions seront les suivantes :

• Créer et gérer les règles de détection et d'alerting des menaces dans Splunk SIEM
• Construire des scénarios de détection des menaces à partir de l'analyse des risques de différents périmètres (CI/CD, Cloud, PKI, Active Directory, IDS, Réseau, OS Linux)
• Effectuer l'intégration des données dans Splunk : collecte, filtrage et transformation des données
• Réaliser le Maintien en Condition Opérationnelle / Maintien en Condition de Sécurité
• Contribuer à l'amélioration continue en échangeant avec les analystes SOC (problèmes de performance par exemple)
• Créer et gérer des dashboards (matrice MITRE ATT&CK)
• Documenter les meilleures pratiques et accompagner/former les utilisateurs
• Veille technologique sur le produit, toujours continuer à développer sa connaissance sur celui-ci et agir en tant qu'expert

Stack Technique : SIEM : Approche RBA (Risk-Based Analysis) dans Splunk
Système : Linux RedHat, Auditd
Cloud & Virtualisation : Kubernetes, Azure, AWS, VMWare
Agilité : Outils de ticketing type Atlassian JIRA (Kanban)

Profil recherché : 5 ans d'expérience sur des sujets d'infrastructure et/ou administration système (Windows, Linux). Expérience dans l'utilisation de Splunk (des certifications seraient un plus) : gestion des accès, support, formation. Maîtrise de l'anglais (écrit et oral).

Process de recrutement : Entretien téléphonique de prise de contact avec notre responsable recrutement. Entretien téléphonique technique avec l'un de nos architectes Splunk. Entretiens RH et technique dans nos locaux : venez passer une demi-journée avec des gens sérieux qui ne se prennent pas au sérieux !

Type de contrat CDI
Contrat travail Durée du travail 35H/semaine Travail en journée
Salaire

• Salaire brut : Annuel de 45000.00 Euros à 55000.00 Euros sur 12 mois

• 4 An(s) Cette expérience est indispensable

• Actualiser régulièrement ses connaissances
• Administrer un système d'information
• Analyser, exploiter, structurer des données
• Documenter les procédures techniques pour les utilisateurs
• Développer des automatisations de procédure
• Élaborer et mettre en œuvre un plan de tests
• Évaluer, prévenir, et gérer les risques et la sécurité
• Gérer les risques de cybersécurité
• Anglais Cette langue est indispensable

• Organiser son travail selon les priorités et les objectifs
• Faire preuve de rigueur et de précision

• Secteur d'activité : Conseil en systèmes et logiciels informatiques

Créé en 2008, AlgoSecure est un cabinet conseil lyonnais indépendant spécialisé en cybersécurité. Qualifié PASSI, AlgoSecure accompagne les entreprises et les organismes publics dans la sécurisation de leurs systèmes d'information en proposant un accompagnement complet. Société à taille humaine, AlgoSecure a pour objectif d'offrir à chaque salarié un environnement professionnel épanouissant. Mme Morgane Surgent