Administrateur Splunk

La prestation s?effectuera au sein du SOC. Elle sera en charge notamment du traitement des incidents lie?s a? l?infrastructure SIEM (Splunk) ainsi que de l?ame?lioration continue du service. Le traitement des e?ve?nements et incidents de se?curite? est totalement hors cadre de cette prestation.

**Mission 1**: Traitement des incidents de monitoring et amélioration continue

**Mission 2**: Assistance utilisateurs et participation à l?adoption de Splunk

**Mission 3**: Projets et veille technologique
Les prestations sont d?un certain niveau de complexite? et requiert une connaissance approfondie de l?architecture Splunk, des fichiers de logs et de leur contenu ainsi que des me?thodes de troubleshooting. L?intervenant du titulaire doit e?tre a? me?me, sans l?intervention d?un interne, de diagnostiquer un proble?me sur Splunk ainsi que faire des recommandations permettant de re?soudre celui-ci. Ces recommandations, devront e?tre claires et pre?cises afin de pouvoir traiter cela avec inge?nieur syste?me effectuant les man?uvres.
Une premie?re expe?rience de 2 ans minimum en administration Splunk Enterprise ;
Une certification Splunk Enterprise Certified Admin à passer;
Une bonne connaissance des syste?mes Linux et Windows.
La prestation sera a? re?aliser en distanciel via l?utilisation du VPN d?entreprise (mate?riel de bureau non fourni)
Les premie?res semaines pourront e?tre re?alise?s sur site afin de faciliter la monte?e en compe?tence.
Ponctuellement, un de?placement dans les locaux en re?gion parisienne pourra e?tre pre?vu pour des raisons de praticite?.