Administrateur SIEM (Splunk - Sentinel) - F/H

Le poste est positionné au sein du Global SOC en charge de la supervision et la protection des systèmes d'information du groupe Safran.

Il est rattaché à la Direction de la Sécurité des Systèmes d'Information.

Au seins de cette équipe vos missions seront:
- Administrer et faire évoluer la plateforme Splunk et Azure Sentinel servant aux équipes sécurité et infrastructures
- Maintien en condition opérationnelle (supervision hardware + software)
- Réalisation de diagnostics afin d'identifier les causes de dysfonctionnement, proposer et mettre en œuvre des corrections
- Installation et mise à disposition de nouveaux composants dans l'environnement Splunk (déploiement de l'infrastructure de collecte) et Azure Sentinel
- Réalisation de tableaux de bords (suivi et optimisation)
- Participer à l'amélioration des processus et des outils d'industrialisation / déploiement
- Gestion des applications et des droits (rôle + user) sur la plateforme

- Première expérience significative en tant qu'administrateur avancé ou architecte sur la solution Splunk et Azure Sentinel
- Connaissances avancées des processus de sécurisation
- Capacité à prendre en compte les exigences de sécurité de haut niveau
- Connaissances des systèmes Windows, Linux et des technologies réseau
- Connaissances en scripting
- Communication orale et écrite (français, anglais) à la fois sur des sujets techniques et non techniques
- Goût du travail en équipe
- Autonomie & Curiosité
- Capacité d'analyse et de synthèse