Administrateur systèmes Splunk F/HAPEC

Villeurbanne (69)CDI
Il y a 3 joursSoyez parmi les premiers à postuler

Description du poste

L'administrateur Splunk sera chargé d'effectuer les actions d'administration sur l'ensemble des composants Splunk : Installation, Configuration, Maintenance, Mise à jour, Documentation.

Vos missions seront les suivantes :

  • Créer et gérer les règles de détection et d'alerting des menaces dans Splunk SIEM,

  • Construire des scénarios de détection des menaces à partir de l'analyse des risques de différents périmètres (CI/CD, Cloud, PKI, Active Directory, IDS, Réseau, OS Linux),

  • Effectuer l'intégration des données dans Splunk : collecte, filtrage et transformation des données,

  • Réaliser le Maintien en Condition Opérationnelle/Maintien en Condition de Sécurité,

  • Contribuer à l'amélioration continue en échangeant avec les analystes SOC (problèmes de performance par exemple),

  • Créer et gérer des dashboards (matrice MITRE ATT&CK),

  • Documenter les meilleures pratiques et accompagner/former les utilisateurs,

  • Veille technologique sur le produit, toujours continuer à développer sa connaissance sur celui-ci et agir en tant qu'expert.

Stack Technique :

  • SIEM : Approche RBA (Risk-Based Analysis) dans Splunk

  • Système : Linux RedHat, Auditd

  • Cloud & Virtualisation : Kubernetes, Azure, AWS, VMWare

  • Agilité : Outils de ticketing type Atlassian JIRA (Kanba


  • Expérience minimum de 5 ans sur des sujets d'infrastructure et/ou administration système (Windows, Linux),

  • Expérience dans l'utilisation de Splunk (des certifications seraient un plus) : gestion des accès, support, formation, …

  • Maîtrise de l'anglais (écrit et oral).


AlgoSecure, cabinet de conseil indépendant lyonnais spécialisé en cybersécurité a pour objectif d'élever le niveau de sécurité des SI de ses clients.

Notre structure à taille humaine, composée de 50 AlgoSécurieux passionnés, s'inspire des principes de l'entreprise responsabilisante. Société à mission, nous avons inscrit dans nos statuts notre raison d'être : « Contribuer à la sécurité informatique, en favorisant l'humain et le partage de connaissances » ; un engagement que nous poursuivons depuis la création d'AlgoSecure en 2008.

Aujourd'hui, chez AlgoSecure, nous avons pour ambition de consolider notre position en tant qu'acteur majeur et indépendant de la cybersécurité à l'échelle nationale, reconnu pour notre expertise et notre savoir-faire.

Quatre pôles d'expertise au sein d'AlgoSecure :

  • L'audit : pour les applications Web et mobile, LAN, Red Team, d'infrastructure, systèmes industriels …
  • Le conseil / gouvernance: accompagnement SSI, analyse de risques, accompagnement à la certification ISO 27001, RSSI externalisé, RGPD …
  • La gestion de surface d'attaque externe : surveillance, détection, …
  • La réponse à incidents : levée de doutes, analyse forensique …
Voir toutes les offres d'APEC

Postulez chez APEC

au poste de Administrateur systèmes Splunk F/H - CDI.

Par exemple : prenom.nom@domaine.com. Ce champ est obligatoire.
En cliquant sur "Postuler à cette offre", j'accepte les conditions générales d'utilisation du site Nos Talents Nos Emplois
Référence : 177762539W