Expert RSYSLOG
il y a 6 jours
En tant qu'expert rsyslog siem au sein de la direction des opérations, vous accompagnerez le département framework et moyen, dans l'administration et la gestion du MCO, la mise en place des plateformes d'acheminements des journaux vers les outils d'analyse de sécurités [SIEM]
Définition de la prestation
L'équipe Outils de sécurités et middleware est en charge de l'administration des plateformes d'échange externe et interne ainsi que l'administration de la plateforme de gestion du secret.
Dans cette équipe vous aurez pour mission la revue de l'exploitabilité, de l'efficience du paramétrage et de l'architecture de gestion des journaux.(Installation, paramétrage, sécurisation)
Éditer des best practice, avec les différents services de la Direction des Opérations
La Gestion de l'administration des serveurs et des configurations
Mettre en place un plan d'amélioration de l'exploitation et du monitoring
Les connaissances de linux (certification demandées), des écosystèmes open sources, et de rsyslog, logstach, auditbeat sont obligatoires, connaissances des outils SIEM ou gestion des certificats un grand plus
Curieux sur les technologies
Sens rédactionnel et un bon relationnel
Livrables
- rapport activité et suivi des taches
- Rédaction des fiches d'exploitation
- Dossier d'administration et d'exploitation
Compétences requises
Domaines techniques
Gestion des certificats
Système
Technologies
Linux
Autres compétences
Gestion des journaux via RSYSLOG, SYSLOG
- Audibeat
- Logstach
Profil candidat:
Profil senior avec plus de 10 ans d'expérience
- Expertise rsyslog
- Connaissance de la Gestion des certificats
- système Linux
- Gestion des journaux via RSYSLOG, SYSLOG
