En tant qu'Administrateur Splunk basé à Lyon, vous serez chargé(e) de la gestion, de la maintenance, de la configuration et de l'optimisation de l?infrastructure Splunk de notre client. Vous jouerez un rôle central dans la mise en oeuvre, l?optimisation et le monitoring des solutions de SIEM (Security Information and Event Management) et vous contribuerez à la sécurisation des environnements informatiques en analysant et corrélant les données.
Responsabilités :
? Installation et Configuration : Installer, configurer et mettre à jour les solutions Splunk (Splunk Enterprise, Splunk ITSI, Splunk ES, etc.).
? Gestion des Index et des Données : Configurer les index, assurer la collecte, l'indexation et le traitement des données.
? Optimisation et Performances : Superviser la performance du système Splunk et optimiser les recherches et les configurations pour une efficacité maximale.
? Développement de Tableaux de Bord et d?Alertes : Créer des tableaux de bord personnalisés, des alertes et des rapports pour permettre aux équipes d'identifier les incidents de sécurité.
? Sécurité et Compliance : Assurer la sécurité des données traitées, mettre en oeuvre des mesures de sécurité et garantir la conformité aux réglementations en vigueur.
? Assistance et Support : Assurer le support technique des utilisateurs Splunk, y compris la formation et l?assistance pour les requêtes de recherche et les tableaux de bord.
? Documentation et Veille Technologique : Documenter les processus et configurations, assurer une veille pour se maintenir informé(e) des nouvelles versions et fonctionnalités de Splunk.
Compétences Techniques :
? Splunk : Maîtrise des solutions Splunk (Enterprise, ITSI, ES).
? Scripting : Expérience en scripting pour l'automatisation (Python, Bash, etc.).
? Infrastructure IT : Bonne compréhension des systèmes d?exploitation (Linux, Windows), des réseaux et des protocoles (TCP/IP).
? Outils SIEM et Sécurité : Connaissances des environnements de sécurité, des logs et des SIEM.
? Analyse de Données : Capacité à analyser, corréler et interpréter des données complexes.
? SQL et Bases de Données : Connaissance des bases de données relationnelles pour la gestion des données d?événements.
Profil candidat:
Formation : Diplôme en informatique, sécurité informatique, ou équivalent.
Expérience : Minimum 3 ans d'expérience dans un poste similaire, incluant l?administration d'une plateforme Splunk.
Esprit Analytique : Capacité à diagnostiquer des problèmes techniques et à proposer des solutions adaptées.
Autonomie et Organisation : Capacité à travailler de manière autonome, à gérer les priorités et à organiser les tâches.
Communication : Aptitudes relationnelles pour échanger avec des équipes techniques et non techniques.
Go to job list