Expert en sécurité Opérationnelle – Splunk -N3
CONTEXTE
Objectif global : Réaliser Automatisation des collectes de log dans Splunk
Description détaillée :
Contexte :
– Équipe en charge de la maintenance de l’outil Splunk au sein du groupe
– Architecture Splunk distribuée, redondée, multisite, internationale.
– Volonté d’industrialisation et d’automatisation.
Missions principales:
– Garantir la disponibilité de la plateforme, vitale à l’entreprise
– Améliorer et maintenir la supervision de l’infrastructure
– Effectuer les actions d’administration sur l’ensemble des composants Splunk: Installation, Configuration, Maintenance, Mise à jour, Documentation
– Définir et déployer les stratégies de collectes: par technologie ou sur mesures
– Répondre aux besoins et incidents des utilisateurs (infrastructure et métier)
– Veiller au bon usage de la plateforme et accompagner les utilisateurs
– Mener des POC dans le cadre de l’amélioration continue
– Assurer le contact avec l’éditeur dans le cadre de Cases ou ODS
Compétences requises :
– Connaissance des bonnes pratiques Splunk pour l’intégration des données
– Expérience en administration des systèmes linux
– Connaissances en réseaux et sécurité (notamment l’authentification par certificats)
– Être force de proposition dans l’amélioration des procédés et des techniques internes à l’équipe
– Capacité à travailler en équipe et faire preuve d’initiative
– Excellent esprit d’analyse et en résolution des problèmes
– Bonne capacité à communiquer à l’oral et à l’écrit (anglais et français)
Environnement technique :
– Splunk, versions variées
– Add-ons officiels et sur-mesure
– Linux REHL
– Logstash
– Technologies collectées très variées
Définition du profil :
Mise en application de la Politique de Sécurité.
– Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1
– Valide et instruit les dérogations contrevenant à la Politique de Sécurité.
– Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration)
– Participation aux audits (internes / externes)
– Mise en applications des recommandations d’audit et des demandes de remise en conformité
– Rédaction de guides et standards de sécurité
– Donne son avis pour l’implémentation des solutions de sécurité
– Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation
– Assure la veille technologique
Contrainte forte du projet : Maitrise des outils devops, chaine CI/CD et maitrise Splunk
Compétences techniques :
Connaissance Splunk – Confirmé – Impératif
Connaissance en Devops – Confirmé – Impératif
Connaissance linguistique : Anglais Professionnel (Impératif).
Crée en 2008, Kéoni Consulting est une société de conseil et d’ingénierie informatique spécialisée dans le secteur de la banque, de la finance de marché, et de l’assurance, et de l’industrie. Nous sommes le partenaire dans la transformation digitale des grands Comptes. Nous les aidons à transformer leur modèle économique, aligner vos processus opérationnels, sélectionner les meilleures technologies, atténuer et palier les risques liés au digital.
Kéoni Consulting aide les entreprises à :
Faire la différence
Innover et créer
Réinventer votre business
Satisfaire les clients
Gagner en avantages compétitifs
Devenir le leader de leur secteur
Devenir le leader de votre secteur
Notre activité couvre la totalité du cycle de vie des systèmes d’informations (Pilotage et Gestion de projet, Conseil en MOA, Conception, Réalisation, Maintenance, Production Exploitation).