Le spécialiste en cybersécurité possède une expertise sur la sécurité d’un domaine technique particulier (système, réseau, composants industriels, IoT, Active Directory, Cloud, IAM, Intelligence Artificielle, etc.). Il assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte et peut intervenir directement sur tout ou partie d’un projet qui relève de son domaine d’expertise, que ce soit dans les phases d’étude, de mise en œuvre ou de maintien en conditions de sécurité.
Description détaillée :
Administration du Splunk Cloud : point de contact du support Splunk en cas d’incident /mise à jour des versions, analyser les incidents Splunk Cloud, challenger le support sur les solutions techniques à mettre en place, gérer les incidents du Splunk Cloud
Gestion des performances Splunk Cloud : Définir les bonnes pratiques pour l’utilisation du Splunk Cloud, Accompagner les équipes RUN sur ces bonnes pratiques
Mise en place et maintenance de KPI autour de la compliance / performance / volumétrie
Mise en place et maintenance des règles de compliances lié aux bonnes pratiques d’administration d’un Splunk Cloud.
Veille sur les solutions Splunk
Support de l’équipe SOC sur la mise en place d’application Splunk, modification d’architecture Splunk, ajout de nouvelles sources
Support aux équipes projet sur les projets d’intégration de nouveaux équipements dans le Splunk Cloud.
Les livrables sont :