Administrateur Ssi

**SYAGE** recherche pour une mission freelance longue durée en régie chez l'un de ses clients finaux basé à Aix-en-Provence (13), un(e) **Administrateur.se SSI (H/F).**

**Profil recherché en bref**:
Un profil expérimenté en sécurité ayant au moins 4 ans d'expérience sur Splunk Enterprise Security

**Contexte**:
Vous interviewez au sein de la Direction de Sécurité Opérationnelle dans le cadre d'une mission en régie

**Les + du poste**:

- Un poste aux responsabilités larges et une autonomie vis-à-vis de vos projets
- Un environnement challengeant sur des sujets très sensibles et des beaux projets à venir
- Une entreprise proche de ses collaborateurs, ouvrant des possibilités de collaboration très longue durée
- Configuration : 2,5 jours de télétravail par semaine
- TJM selon profil

**Vos responsabilités**:
Mission 1 : Intégration des sources de logs
- Intégrer les logs des différents équipements dans l'applicatif Splunk Enterprise Security
- Normalisation des logs
- Recherche de corrélation

Mission 2 : Maintien en condition opérationnelle
- Suivi des versions
- Administration d'applicatifs (Splunk Enterprise Security, CybeReason, XSOAR)
- Collaborer avec les équipes pour remédier aux incidents et renforcer les mesures de sécurité (amélioration et création des règles de détection)

**Prérequis**:

- Minimum 4 ans d'expérience
- Maîtrise de Splunk Enterprise Security
- Connaissance solide des principes de sécurité informatique et des pratiques de réponse aux incidents
- Des compétences rédactionnelles sont nécessaires pour documenter.

Le poste est également accessible en tant qu'Analyste SOC spécialisé chez Splunk ES.