Administrateur SSI Splunk Enterprise Security H/F - Maestria
- Freelance
- Maestria
Les missions du poste
MAESTRIA est une jeune entreprise de services & conseil de 30 collaborateurs spécialisée dans les activités d'innovation et transformation digitale à destination de ses clients. L'entreprise est située au sein de la Technopole de Sophia Antipolis, une position stratégique vis-à-vis de ses clients majeurs.
MAESTRIA, soutient startups, PME et grandes entreprises en Provence-Alpes-Côte d'Azur mais aussi sur Paris, Toulouse, Montpellier, Marseille, Lyon, Bordeaux ... en privilégiant la confiance, la transparence et la proximité.
Ce que nous offrons
Un cadre de travail stimulant avec des projets variés à fort impact
Un accompagnement de proximité et des formations continues
Une culture d'entreprise centrée sur la collaboration, l'innovation et le bien-être
Télétravail partiel possible, paniers repas, mutuelle premium
Envie de rejoindre une entreprise où il fait bon vivre ? Postulez dès maintenant et devenez acteur de votre avenir avec MAESTRIA.
Contexte de la mission
Dans le cadre du renforcement de ses équipes de sécurité opérationnelle, notre client recherche un Administrateur SSI confirmé spécialisé Splunk Enterprise Security (Splunk ES).
Rattaché à la Direction de la Sécurité Opérationnelle, vous intégrerez une équipe composée d'administrateurs SSI et d'experts CSIRT, en charge du maintien et de l'évolution des dispositifs de cybersécurité.
Vos missions
- Administrer et exploiter la plateforme Splunk Enterprise Security (Splunk ES).
- Assurer le maintien en condition opérationnelle et de sécurité de la solution.
- Participer aux évolutions de la plateforme et à l'amélioration continue des services de sécurité.
- Accompagner les équipes CSIRT dans les activités de détection et de réponse aux incidents de sécurité.
- Assurer le suivi des incidents et demandes via les outils de ticketing.
- Produire les comptes rendus d'intervention et la documentation associée.
Le profil recherché
Profil recherché
- Minimum 4 ans d'expérience en administration de solutions de sécurité.
- Maîtrise avancée de Splunk Enterprise Security (Splunk ES).
- Bonne connaissance des environnements SOC, SIEM et des processus de gestion des incidents de sécurité.
- Expérience de collaboration avec des équipes CSIRT ou SOC appréciée.
- Rigueur, autonomie et sens du service.
Compétences requises
- Amélioration continue
- Autonomie
- Compte-rendu