Administrateur Splunk (H/F) CDI UniquementMissions principales:
- Garantir la disponibilité des plateforme Splunk, vitale à l'entreprise- Améliorer et maintenir la supervision de l'infrastructure
- Effectuer les actions d'administration sur l'ensemble des composants Splunk: Installation, Configuration, Maintenance, Mise à jour, Documentation
- Définir et déployer les stratégies de collectes: par technologie ou sur mesures
- Répondre aux besoins et incidents des utilisateurs (infrastructure et métier)
- Veiller au bon usage de la plateforme et accompagner les utilisateurs
- Mener des POC dans le cadre de l'amélioration continue
- Assurer le contact avec l'éditeur dans le cadre de Cases ou ODS
Compétences requises :
- Connaissance des bonnes pratiques Splunk pour la collecte des données (HEC, syslog, UF, HF,dbconnect) - Expérience en administration des systèmes linux
- Capacité à travailler en équipe et faire preuve d'initiative
- Excellent esprit d'analyse et en résolution des problèmes
- Bonne capacité à communiquer à l'oral et à l'écrit (anglais et français) Missions principales:
- Redefinir et converger des chaines de collecte splunk (syslog/HEC/dbconnect) via l'utilisation de la plateforme AP2 (ansible automation plateform 2)
- Effectuer les actions d'administration sur l'ensemble des composants Splunk: Installation, Configuration, Maintenance, Mise à jour, Documentation
Environnement technique
- Splunk,
- Add-ons officiels et sur-mesure
- Linux REHL
- Technologies collectées très variées
De formation Ingénieur avec une expérience de 3 ans minimum idéalement acquise en environnement industriel.
Expertise(s) / technologie(s) Les expertises attendues pour réaliser cette prestation sont listées ci-après :
- Splunk,
- Add-ons officiels et sur-mesure
- Linux REHL
Technologies collectées très variées
ISE SYSTEMS est une société de conseil et d’expertise en systèmes d’information de taille humaine qui accompagne les entreprises dans la cyber sécurité, le management des données et leurs transformations numériques. Nos experts en cyber sécurité et gouvernance de données proposent à nos clients de l’analyse stratégique, de l’assistance technique, du déploiement de solution et du transfert de compétences, apportant ainsi une réelle valeur ajoutée. En mode projet comme en mode SaaS, nos services s’adaptent à chaque écosystème pour en accroître la fiabilité et l’agilité dans une triple perspective de pérennité, d’interopérabilité et d’évolution. SÉCURISER audits d’infrastructure (architecture, réseaux, systèmes) audits d’application (tests d’intrusion, audits de code) analyse de risques, audits du SMSI, audits de conformité (ISO 27001) PÉRENNISER Supervision Définition & implémentation d’un SIEM Prévention Mise en place Security Operations Centers (SOC) Anticipation Veille active ciblée Liaisons avec les Computer Emergency Response Team (CERT) français et européens ACCOMPAGNER Contrôle de la conformité, traçabilité, pilotage, gouvernance Plans de crise : Plan de Reprise d’Activité (PRA) Plan de Continuité d’Activité (PCA) Plan de Secours Informatique (PSI) Politique de Sécurité des Systèmes d’Information (PSSI)