Consultant Cybersécurité - Administrateur Splunk es H/F - Randstad professional
- Aix-en-Provence - 13
- Intérim
- Randstad professional
Les missions du poste
Randstad professional, leader en France de l'intérim spécialisé et du recrutement en CDI de cadres et agents de maîtrise.
Les consultants du Département Informatique - Intégration vous proposent des opportunités de carrière.Nous recherchons pour le compte de notre client basé proche d'Aix en Provence, un Administrateur Splunk Enterprise Security (F/H)
Rattaché(e) aux équipes de sécurité opérationnelle, vos responsabilités s'articuleront autour des axes suivants :
MCO & Administration : Assurer l'administration, l'exploitation et le maintien en conditions opérationnelles de la plateforme Splunk Enterprise Security.
Supervision : Garantir la disponibilité, les performances globales et la sécurité de l'infrastructure Splunk.
Évolution & Optimisation : Participer activement aux évolutions de l'environnement, gérer les configurations, intégrer de nouvelles sources de logs et concevoir des tableaux de bord pertinents.
Ingénierie de détection : Contribuer à l'optimisation des cas d'usage (Use Cases) de détection en collaboration avec le SOC et le CSIRT.
Support & Accompagnement : Assurer le support technique de niveau avancé et accompagner les différentes équipes utilisatrices de la solution.
Le profil recherché
ous justifiez d'une expérience globale de 2 ans minimum en informatique, avec une spécialisation affirmée sur les problématiques de SIEM et de cybersécurité opérationnelle.
Compétences Requises :
Expertise Splunk : Maîtrise incontournable de l'administration de Splunk Enterprise Security.
Technique : Solides compétences dans l'exploitation/MCO de plateformes SIEM, la gestion et l'analyse de logs, et une parfaite aisance en environnement Linux.
Métier : Bonne culture des processus SOC, de la gestion des alertes et de la réponse à incident.
Les "Plus" qui feront la différence :
Certification Splunk Core Certified Advanced Power User ou Splunk Enterprise Security Certified Admin.
Compétences en automatisation et scripting (Python, Shell).
Connaissance transverse des écosystèmes cyber (frameworks d'attaque, typologies de menaces).
Mission longue durée
2,5 jours de télétravail possible