Administrateur Splunk

AlgoSecure, cabinet de conseil indépendant lyonnais spécialisé en cybersécurité a pour **objectif d’élever le niveau de sécurité des SI de ses clients.**

Notre structure à taille humaine, composée de 45 AlgoSécurieux passionnés, s’inspire des principes de l’entreprise responsabilisante. Société à mission, nous avons inscrit dans nos statuts notre raison d’être : « **Contribuer à la sécurité informatique, en favorisant l’humain et le partage de connaissances** » ; un engagement que nous poursuivons depuis la **création d’AlgoSecure** en 2008.

Aujourd’hui, chez AlgoSecure, nous avons pour ambition de consolider notre position en tant qu’acteur majeur et indépendant de la cybersécurité à l’échelle nationale, reconnu pour notre expertise et notre savoir-faire.

**Quatre pôles d’expertise au sein d’AlgoSecure**:

- **Le conseil / gouvernance**: accompagnement SSI, analyse de risques, accompagnement à la certification ISO 27001, RSSI externalisé, RGPD
- **La gestion de surface d’attaque externe**: surveillance, détection,
- **La réponse à incidents**: levée de doutes, analyse forensique

*

L’administrateur Splunk sera chargé de la configuration, de l’optimisation et du maintien en conditions opérationnelles de l’outil.

**Tes missions**:

- Installer, configurer et administrer Splunk Enterprise sur Linux
- Installer et configurer les composants nécessaires à la collecte des données de la BDD, des fichiers logs, de l’API, etc. vers Splunk
- Réaliser la MCO/MCS, notamment les mises à jour de Splunk
- Surveiller et identifier les problèmes de performance
- Effectuer l’onboarding des données dans Splunk : collecte, filtrage et transformation des données (sourcetypes, entrées, transformations, etc.)
- Mettre en place des cas d’utilisation : SPL avancé, tableaux de bord, rapports, alertes, etc.
- Veille technologique sur le produit, toujours continuer à développer sa connaissance sur celui-ci et agir en tant qu’expert
- Documenter les meilleures pratiques et former les collaborateurs

**Profil recherché**
- 3 ans d’expérience à mínima dans l'intégration de données provenant de différentes sources (BDD, fichiers log, API, etc.) avec Splunk,
- Compétences dans la gestion des accès (modèle RBAC) dans Splunk, dans le support et la formation des utilisateurs de Splunk,
- Expérience en administration système AIX, Linux (RedHat, CentOS) (gestion des permissions, sécurité (y compris TLS), troubleshooting, etc.),
- Maîtrise de l’anglais (écrit et oral).

**Déroulement des entretiens**
- Entretien téléphonique de prise de contact avec notre responsable recrutement
- Entretien téléphonique technique avec l’un de nos consultants gouvernance
- Entretiens RH et technique dans nos locaux : venez passer une demi-journée avec des gens sérieux qui ne se prennent pas au sérieux

Type d'emploi : Temps plein, CDI
Statut : Cadre

Rémunération : 45 000,00€ à 55 000,00€ par an

Avantages:

- Prise en charge du transport quotidien
- RTT
- Travail à domicile occasionnel

Programmation:

- Du lundi au vendredi
- Repos le week-end
- Travail en journée

Lieu du poste : En présentiel