Notre client, AlgoSecure, cabinet de conseil indépendant lyonnais spécialisé en cybersécurité a pour objectif d’élever le niveau de sécurité des SI de ses clients.

Notre structure à taille humaine, composée de 50 AlgoSécurieux passionnés, s’inspire des principes de l’entreprise responsabilisante. Société à mission, nous avons inscrit dans nos statuts notre raison d’être : « Contribuer à la sécurité informatique, en favorisant l’humain et le partage de connaissances » ; un engagement que nous poursuivons depuis la création d’AlgoSecure en 2008.

Aujourd’hui, chez AlgoSecure, nous avons pour ambition de consolider notre position en tant qu’acteur majeur et indépendant de la cybersécurité à l’échelle nationale, reconnu pour notre expertise et notre savoir-faire.

Quatre pôles d’expertise au sein d’AlgoSecure :

• L’audit : pour les applications Web et mobile, LAN, Red Team, d’infrastructure, systèmes industriels …
• Le conseil / gouvernance: accompagnement SSI, analyse de risques, accompagnement à la certification ISO 27001, RSSI externalisé, RGPD …
• La gestion de surface d’attaque externe : surveillance, détection, …
• La réponse à incidents : levée de doutes, analyse forensique …

Vos missions

L’administrateur Splunk sera chargé de la configuration, de l’optimisation et du maintien en conditions opérationnelles de l’outil.

• Installer, configurer et administrer Splunk Enterprise sur Linux
• Installer et configurer les composants nécessaires à la collecte des données de la BDD, des fichiers logs, de l’API, etc. vers Splunk
• Réaliser la MCO/MCS, notamment les mises à jour de Splunk
• Surveiller et identifier les problèmes de performance
• Effectuer l’onboarding des données dans Splunk : collecte, filtrage et transformation des données (sourcetypes, entrées, transformations, etc.)
• Mettre en place des cas d’utilisation : SPL avancé, tableaux de bord, rapports, alertes, etc.
• Veille technologique sur le produit, toujours continuer à développer sa connaissance sur celui-ci et agir en tant qu’expert
• Documenter les meilleures pratiques et former les collaborateurs

Votre profil

• 3 ans d’expérience à minima en cybersécurité
• Expérience de gestion des index et des objets de connaissance Splunk, gestion des accès (modèle RBAC), support et la formation des utilisateurs
• Connaissances solides dans l’intégration de données
• Maîtrise de l’anglais (écrit et oral) est appréciée

Les plus du poste

• 12 Resting Days pour se reposer et prendre du temps pour soi.
• 10 Thinking Days pour se former ou réfléchir sur un sujet de son choix en lien avec son activité.
• 10 Rumps sessions par an pour favoriser le partage de connaissances.
• 1000 m² de bureaux flambant neufs avec des espaces de travail dynamique stimulant la collaboration et des zones aménagées pour favoriser la concentration.
• 1 terrain de pétanque pour des afterworks animées et conviviales, alliant détente & compétition !
• 1 salle de sieste et de repos pour se ressourcer dans un espace calme et apaisant.