Trouvez votre prochaine mission ou futur job IT.

Admin Splunk & AWS DevOps, freelance, 12 mois de contrat, 95% de remote Opportunité attractive pour un(e) Admin Splunk chevronné(e) sur AWS de rejoindre notre client, pure player international de la cyber sécurité, du cloud et de l’IA qui protège des millions de particuliers et de professionnels tous les jours ! Vous rejoindrez une équipe sécurité hautement performante où vous jouerez un rôle prépondérant dans la sécurisation d’infrastructures Splunk complexes ! Principales missions et contexte : · Mise en place de collecte de logs sur Splunk, · Ecriture de parseurs et fourniture des pré-requis SOC. · RUN de l'entité · Amélioration continue de la détection · Amélioration des performances du SIEM Splunk, · Optimisation du modèle de données, · Documentation, · Amélioration du monitoring et de la collecte de logs, · Amélioration des process et évangélisation des bonnes pratiques, · Développement d'une app Splunk. Contexte technique : · SIEM Splunk · Collecte de logs (syslog, relais et collecteurs, agents beats, · AWS, Azure Terraform, Ansible, CI/CD Jenkins 12 mois de contrat initial sur un projet pluri annuel

En tant qu’ expert Splunk , vous interviendrez dans la gestion des alertes et l’ analyse des incidents en temps réel. Vous participerez également à la mise en place de dashboards avancés et de règles de corrélation personnalisées pour améliorer la visibilité des incidents et optimiser la détection des cyberattaques. Vous jouerez un rôle clé dans l’ amélioration continue des processus SOC et la gestion des incidents critiques, tout en collaborant étroitement avec les équipes de sécurité. Vos Missions : Surveillance des menaces avec Splunk : Analyser en temps réel les logs et événements pour détecter les comportements suspects et les attaques. Création de dashboards et alertes : Développer des dashboards personnalisés et des règles de corrélation dans Splunk pour améliorer la détection des incidents. Gestion des incidents : Réagir rapidement aux alertes, enquêter sur les incidents et proposer des actions correctives immédiates . Optimisation des processus : Affiner les règles de détection, réduire les faux positifs et collaborer avec les équipes pour améliorer la sécurité globale. Veille et amélioration continue : Suivre les nouvelles menaces et ajuster les configurations Splunk pour anticiper les attaques émergentes.

Surveiller les alertes de sécurité et les événements dans Splunk et CrowdStrike pour identifier les activités suspectes et les menaces potentielles. Analyser les données et les journaux d'événements pour comprendre la nature, l'ampleur, et l'impact des incidents de sécurité. Répondre rapidement aux incidents de sécurité en mettant en œuvre des actions correctives pour contenir et remédier aux menaces détectées. Collaborer avec les équipes de sécurité et les parties prenantes pour coordonner la gestion des incidents et minimiser les impacts sur l'entreprise.

Contexte : Dans le cadre de l'activité Observabilité et Suivi du Run (Exploitation Distribué) MISSIONS : Observabilité et Suivi du Run : - Assurer la maîtrise et le suivi technico-fonctionnelles des applications en maitrisant les chaines de liaisons et les outils à disposition (Zabbix, Dynatrace, Appdynamics, Service Now, Splunk) - Garant de la disponibilité des applications et acteur des arrêts / Relances / Vérifications. ( Maîtrise technique des commandes ou gestes pour gérer des serveurs, des JVMs, des services applicatifs, et cela en fonction de l'OS) - Gestion des incidents N1 & N2 (Mettre en œuvre les actions nécessaires pour rétablir les services ou identifier les bonnes escalades) - Rédiger et maintenir les consignes nécessaires liées à son domaine d’intervention. - Réaliser des analyses proactives et sur incidents de la disponibilité des infras et applis. (Analyse, synthétisation, plan d’action, force de proposition…) -> Savoir créer des tableaux de bord de suivi dans nos différents outils en autonomie et les utiliser (Zabbix, Dynatrace, ServiceNow, graphana, Maitrise d'Excel et des statistiques - stats tableau croisé dynamique...) -> Collecter / Analyser les métriques de supervision et permettre le traitement des signaux faibles pour éviter la survenance d’incidents. (Pour améliorer les consignes, diminuer les incidents, les récurrences…) -> S’inscrire dans le processus de gestion des problèmes pour remonter les dysfonctionnements techniques ou fonctionnelles (Amélioration continue). -> Mettre en œuvre / organiser la déclinaison de monitors de supervision en fonction du besoin. - Participation active aux cellules de crise en sachant mettre en évidence une dérive. (Présentation, explication, contribution au plan d’action) - Participation à des projets pour décliner le volet Exploitation (DEX, Observabilité, Monitoring) - Participer au PCI et assurer le déroulement des opérations de bascule en suivant les procédures. - Réaliser les interventions planifiées dans son domaine de compétences (Livraisons HO et HNO, contribution aux changements relances d’applications ou d’environnements, Observabilité, livraison (Correctifs, Cycle Court, Mep Majeur) …) - Assurer le support technique du Centre de Service pilotage du site distant et faciliter les remontées et les réponses aux besoins pour ces acteurs. - Suivi des indicateurs et des écarts dans le cadre du Centre de Service Pilotage. - Rédiger et maintenir les procédures pour le Centre de Service du pilotage.

Nous recherchons pour un client basé à Lille, un Administrateur Système expérimenté pour une mission longue durée afin de renforcer l'équipe actuelle et jouer un rôle clé dans le maintien et l'optimisation de l'infrastructure IT. Supervision proactive de l'infrastructure pour limiter les impacts et les incidents Mise en place de flux sur ordonnanceur Résolution d'incidents Scripting (PowerShell, Batch, Shell) Mesurer et optimiser les performances du système Prévenir, diagnostiquer et corriger les erreurs systèmes Communiquer sur les problèmes rencontrés (obsolescences, risques de sécurité) Prendre en charge les aspects techniques des nouveaux projets système Participer au paramétrage des nouveaux projets Administrer les systèmes Windows, Linux, AIX Assurer la traçabilité et l'exploitation des événements système Configurer les outils de supervision (ex: Zabbix) Suivre les systèmes de sauvegarde, antivirus, et éléments de sécurité Gérer les mises à jour et montées de version des serveurs Participer à la réalisation des projets d'infrastructures en respectant les délais, la qualité et le budget

Le but de la prestation est d'effectuer un audit du client d'AGH Consulting. Évaluer l’efficacité des processus de suivi de la production. • Analyser la qualité du support utilisateur fourni. • Identifier les points de friction et les opportunités d'amélioration. • Proposer des recommandations pour renforcer la performance et la satisfaction des utilisateurs.

Bonjour, Pour mon client auvergnat, je recherche un prestataire en Lead DevOps. Voici les livrables => Assurer le soutien technique aux activités de construction, d'installation, de déploiement et de tests des solutions en termes de processus, méthodes et outils nécessaires à leur activité, ainsi que les normes, l’assistance et le conseil associés • Collaborer avec les Service Delivery Manager pour améliorer la performance et la fiabilité des services IAM • Investiguer les problèmes de performance avec les différentes squads • Mettre en place la chaîne de CI/CD • Automatiser la construction et le déploiement de l'infrastructure • Accompagner les équipes au quotidien dans une démarche DevOps • Contribuer à l'amélioration de la disponibilité et la qualité des services • Fiabiliser la production • Favoriser l'adoption des best practices en termes de monitoring et d'alerting • Permettre le suivi des coûts de run des solutions afin de pouvoir optimiser les coûts • Promouvoir l'automatisation des tests de non-régression, de performance et fonctionnels critiques • Assurer que la CMDB est maintenue à jour • Participer à la conception et déploiement du modèle DAR (DevOps Access Rights)

L'un de nos clients basé à Issy les Moulineaux renforce ses équipes sur du SOC N2 Vos missions : Analyse et exploitation des alertes et incidents de sécurité : · Détection et analyse des incidents de sécurité et des logs Splunk, Kibana · Traitement des alertes EDR, Antivirus sur Tehtris, Trellix · Investigation des incidents, évaluation de leur gravité et mise en place des fiches réflexes Gestions de vulnérabilités : · Planification de scans de vulnérabilités · Exploitation des vulnérabilités sur Burp suite · Communication des résultats des scans, en mettant en avant les KPI

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Ingénieur d'exploitation de réseau (H/F) à Lyon, Auvergne-Rhône-Alpes, France. Contexte : Fonctionnement : sur site à Lyon + Télétravail Les missions attendues par le Ingénieur d'exploitation de réseau (H/F) : Le candidat est responsable et en charge de la maintenance opérationnelle du réseau de l'organisation par le biais de tickets de service. Vous êtes responsable de la maintenance opérationnelle du réseau de l'organisation par l'intermédiaire de tickets de service now. Vous avez une bonne capacité d'endurance pour faire face à de nombreuses questions et problèmes de gravité différente, en commençant par les priorités les plus élevées sur le réseau de l'organisation. Quelqu'un qui est prêt à faire un effort supplémentaire pour maintenir le réseau opérationnel en étant sur appel pour les pannes de réseau pendant le week-end. Proposer des solutions aux problèmes du réseau de l'organisation Travailler également sur des projets d'opérations RUN Expérience et compétences techniques souhaitées : PRTG Splunk Cisco Palo Alto Systèmes d'administration IT pour IT Azure AWS Profil recherché : Expérience pratique Beaucoup de communication Bon travail d'équipe Confiance en soi dans le travail Curiosité pour approfondir les projets Parler anglais et français

Nous sommes actuellement à la recherche d’un expert SPLUNK Administrer et faire évoluer la plateforme Splunk utilisée par les équipes sécurité et infrastructures. Les responsabilités incluent l'administration et le MCO (supervision, gestion du cycle de vie de l'infrastructure et des versions des agents et serveurs), la prise en charge et le traitement des incidents, le support aux utilisateurs, les POC de nouveaux modules Splunk, la rédaction et la mise à jour de la documentation technique, ainsi que l'industrialisation et l'automatisation des processus et tâches opérationnelles. Compétences techniques •⁠ ⁠Configuration et Administration Splunk - Expert - Impératif •⁠ ⁠Infrastructure Openshift - Expert - Impératif •⁠ ⁠MCO Splunk - Expert – Impératif , MCS obligatoire, ELK

Vous serez responsable de la gestion et de l'analyse des logs ainsi que de la surveillance de l'infrastructure informatique. Vous utiliserez des outils de SIEM tels que Splunk et ELK pour récupérer et analyser des informations provenant de nos systèmes et applications, en vue de garantir leur performance et disponibilité. Missions principales : - Gestion des logs : Configuration, collecte et analyse des logs système et applicatifs via Splunk et/ou ELK. - Monitoring et supervision : Surveillance continue de l'état des systèmes (Windows, Linux), des applications, et de l'infrastructure via Zabbix et Grafana. - MCO (Maintien en Conditions Opérationnelles) : Identification, analyse et remontée des incidents observés sur les outils de monitoring et de SIEM. - Automatisation : Utilisation d'Ansible pour automatiser les tâches récurrentes et optimiser les processus de surveillance. - Collaboration : Travailler en étroite collaboration avec les équipes DEVOPS, sécurité, et infrastructure pour garantir un écosystème stable et performant. Stack Technique : - SIEM : Splunk, ELK (Elasticsearch, Logstash, Kibana) - Monitoring : Zabbix, Grafana - Systèmes d'exploitation : Windows, Linux - Automatisation : Ansible

Ingénieur réseau Lieu : Lyon Horaires de travail : Sur site + astreinte Durée : 2-3 ans Début : Dès que possible J'aide actuellement une société de logiciels de premier plan à trouver un ingénieur réseau indépendant en raison du départ de membres de son équipe pour différentes opportunités, laissant un vide à combler. Vous serez en charge du support opérationnel et de la maintenance de l'infrastructure réseau de mon client. Glocomms est un fournisseur de recrutement de confiance pour cette organisation depuis quelques années et a été responsable du placement de nombreux consultants dans leurs rangs Responsabilités : Être responsable et en charge de la maintenance opérationnelle du réseau de l'organisation via des tickets ServiceNow Résoudre les problèmes, soutenir et exécuter les opérations RUN sur le réseau de l'organisation Avoir une bonne endurance pour de nombreux problèmes techniques et problèmes de différentes gravités, en commençant par une priorité élevée sur le réseau de l'organisation Quelqu'un prêt à faire un effort supplémentaire pour maintenir le réseau opérationnel en étant de garde pour les pannes de réseau pendant le week-end Proposer des solutions aux problèmes au sein du réseau de l'organisation Travailler également sur des projets d'opérations RUN Compétences et qualifications: 5 à 10 ans d'expérience dans les opérations réseau Des certifications réseau/sécurité seraient souhaitées Forte expérience dans PRTG et Splunk Expérience des opérations réseau autour de Cisco et Palo Alto Expérience avec les systèmes d'administration Expérience dans IT4IT Expérience dans les technologies Cloud telles que comme Azure et AWS

Ne fait pas de l'offensive, ne fait pas du SOC Plutôt généraliste, gérer les vulnérabilités, savoir comment la prioriser, connaître la méthodologie de dotation des vulnérabilités, avoir l'esprit ouvert curieux, qui est intéressés par le business. Des compétences autour de l'architecture sécurité Comprendre c'est quoi les bonnes pratiques, WAF, ne peut pas exposer une API, avoir ces concepts de base sécurité EDR : Crowdstrike, SIEM : Splunk, faire des requetes investigation Exploitation des outils de sécurité Bonne capacité d'Analyse Pas hésiter à aller chercher l'information Equipe de sécurité qui accompagne et qui ne bloque pas Rapidement autonome

Opportunité de mission pour un(e) Intégrateur Splunk à Levallois. Dans le cadre du renfort de son équipe, mon client recherche un(e) consultant(e) disposant de fortes compétences sur la technologie Splunk. Au cours de cette mission, votre mission principale sera l’administration de la plateforme Splunk : - Mise à jour (upgrade) de la plateforme - Gestion de l’indexation et du stockage - Optimisation des performances de la plateforme Profil attendu : - Expérience en intégration et configuration de Splunk : o Mise en place des règles de détection et d'alerting. o Création et gestion des dashboards. o Gestion complète des règles d’intégration et des alertes sur la plateforme. - Expérience dans la mise en place de plateformes clients, y compris l’intégration des systèmes et l’alerting. - Une expérience dans un SOC (Security Operations Center) serait un plus Contrat : Freelance TJM : à discuter Démarrage : dès que possible Durée : 3 mois renouvelables Lieu : Levallois Bonne journée !

Outillage : tous les outils transverses servant aux différents domaines (infra, log mangement : collecte et analyse log, outils cyber : scan, contrôle accès, outil cartographie de datacenter), outils APM, outils CM Supervision technique : centreon, prometeus, dynatrase, ELK, splunk... Outils cyber : Tenable, terranova, egerie, cybervadis, SIEM SOAR plateforme : automatisation des process et solutions. Maitrise des composants. Lead technique sur ce projet + implémentation de la solution en seconde phase. Niveau intégration SOAR : Expert Solution SIEM : Splunk Esprit d’équipe Ouvert esprit et curieux Expérience sur les sujets adressés => 10 ans minimum (totalement autonome et gros projet visible par le CODIR : très critique) Anglais documentation.

Nous recherchons pour notre client grand compte (secteur médias) un analyste en détection des incidents de sécurité. Nous étudions - prioritairement - les candidatures qui nous sont adressées par MAIL (freelance à insyco . fr) avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin CV à jour au format Word Date de prochaine disponibilité Tarif journalier Merci d’indiquer la référence (VSE/IDS/4516) dans l’objet de votre mail --- Le contexte --- Notre client a engagé une démarche de renforcement global de la sécurité de son système d'information via plusieurs projets visant à mettre en œuvre des moyens de cyber défense pour la gestion des vulnérabilités, la détection et la réponse aux incidents de sécurité IT et dans un environnement audiovisuel. L'analyste fera partie de l'équipe SOC / CSIRT interne rattachée au Responsable de la Sécurité Opérationnelle, et pilotée par un team leader. Activités principales / Livrables attendus : Les missions principales de l'ingénieur consisteront à la mise en place, l'évolution, l'administration, la MCO des différents outils et infrastructures du service (Google Chronicle SIEM/SOAR, infrastructures de collectes de données, SIEM Splunk, outil de suivi des incidents, TI, sondes de détection etc..) : • Participation à la création et à l'amélioration continue des playbook et règles de détections ; • Administration, évolution et maintien en condition opérationnelle des solutions et infra (dont Chronicle Siem/Soar) ; • Echanges avec les différents acteurs internes et externes dans le cadre de la MCO et de la MCS des solutions et infra du service ; • Support auprès des analystes dans le cadre d'incident sur les solutions / infra et également dans le cadre des incidents de sécurité ; • Veille technologique, sécurité, vulnérabilités, menaces. Livrables : Documentation technique de la plateforme SIEM/SOAR (architecture de collecte, procédures d'exploitations...), comptes-rendus d'incidents, contribution active à l'amélioration continue, tableaux de bord …