Splunk Expert (IT) / Freelance
Principales responsabilités : 1. Gestion des incidents et réponse : ? Gérer et répondre aux incidents de sécurité liés à l'infrastructure SIEM.
Fournir une expertise de haut niveau en matière de surveillance de la sécurité des systèmes et de réponse aux incidents.
2. Amélioration de la plateforme : ? Assurer l'amélioration continue de la plateforme SIEM du point de vue technique et procédural.
Identifier les points forts, les domaines d'amélioration et les difficultés dans la gestion de la plateforme.3. Tâches opérationnelles : ?
Effectuer des tâches opérationnelles liées à la surveillance de la sécurité et à la gestion des incidents.? Aider à la maintenance, à la configuration et à l'optimisation de Splunk et des outils de sécurité associés.
4. Assistance et formation des utilisateurs : ? Fournir une assistance et un support aux utilisateurs pour les problèmes liés à Splunk.
Participer aux initiatives d'adoption par les utilisateurs pour Splunk, en garantissant une intégration et une utilisation fluides.
5. Documentation et tests : ? Rédiger et maintenir une documentation complète pour les configurations et procédures Splunk.
Effectuer des tests d'applications pour Splunk afin de garantir des performances et une sécurité optimales.6. Gestion des configurations : ?
Configurez les modèles de données Splunk et le modèle d'information commun (CIM) pour améliorer les capacités d'analyse des données et de surveillance de la sécurité.
Objectifs et défis : ? Assurer une gestion efficace des incidents liés à l'infrastructure SIEM.? Améliorer continuellement les aspects techniques et procéduraux de la plateforme SIEM.
Gérer les activités pour identifier les points forts, les domaines à améliorer et les défis rencontrés.Profil candidat : ?
Expérience : Expérience avérée dans l'administration Splunk, y compris le débogage, le dépannage et l'optimisation des performances.
- Compétences techniques : Solide connaissance des systèmes Red Hat et Windows. Expertise dans la configuration des modèles de données Splunk et CIM.
- Communication : Excellentes compétences en communication en français et en anglais, avec la capacité de rédiger une documentation claire et complète.
- Compétences d'assistance : capacité à fournir une assistance et une formation efficaces aux utilisateurs pour Splunk et les outils de sécurité associés.
- Certifications : les certifications pertinentes en cybersécurité et en administration Splunk sont préférables.