Description
AlgoSecure, cabinet de conseil indépendant lyonnais spécialisé en cybersécurité a pour objectif d'élever le niveau de sécurité des SI de ses clients. Notre structure à taille humaine, composée de 50 AlgoSécurieux passionnés, s'inspire des principes de l'entreprise responsabilisante. Société à mission, nous avons inscrit dans nos statuts notre raison d'être : « Contribuer à la sécurité informatique, en favorisant l'humain et le partage de connaissances » ; un engagement que nous poursuivons depuis la création d'AlgoSecure en 2008. Aujourd'hui, chez AlgoSecure, nous avons pour ambition de consolider notre position en tant qu'acteur majeur et indépendant de la cybersécurité à l'échelle nationale, reconnu pour notre expertise et notre savoir-faire. Quatre pôles d'expertise au sein d'AlgoSecure : L'audit : pour les applications Web et mobile, LAN, Red Team, d'infrastructure, systèmes industriels . Le conseil / gouvernance : accompagnement SSI, analyse de risques, accompagnement à la certification ISO 27001, RSSI externalisé, RGPD . La gestion de surface d'attaque externe : surveillance, détection, . La réponse à incidents : levée de doutes, analyse forensique . L'administrateur Splunk sera chargé d'effectuer les actions d'administration sur l'ensemble des composants Splunk : Installation, Configuration, Maintenance, Mise à jour, Documentation. Vos missions seront les suivantes : - Créer et gérer les règles de détection et d'alerting des menaces dans Splunk SIEM - Construire des scénarios de détection des menaces à partir de l'analyse des risques de différents périmètres (CI/CD, Cloud, PKI, Active Directory, IDS, Réseau, OS Linux) - Effectuer l'intégration des données dans Splunk : collecte, filtrage et transformation des données - Réaliser le Maintien en Condition Opérationnelle/Maintien en Condition de Sécurité - Contribuer à l'amélioration continue en échangeant avec les analystes SOC (problèmes de performance par exemple) - Créer et gérer des dashboards (matrice M