Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un Administrateur système Linux junior Vous devez être habilité Secret Profil : Admin Linux junior Date de démarrage : asap Durée : 6 mois renouvelables Full time sur site. Compétences : - OS LINUX & WINDOWS - Junior - Impératif - Splunk - Junior – Souhaitable - Anglais obligatoire Activités : - Installer, configurer et administrer Splunk Enterprise sur Linux - Réaliser la MCO/MCS, notamment les mises à jour de Splunk, et la résolution des incidents N1/N2 voir N3 en fonction du profil - Surveiller et identifier les problèmes de performance

CONTEXTE : Nous recherchons des Expert(e)s Splunk pour rejoindre notre équipe et nos clients, dans le cadre de l’optimisation des performances, l’observabilité et la gestion des services IT. Vous serez responsable de l' implémentation et du déploiement des solutions Splunk avancées, en intégrant des outils comme Dynatrace et ITSI pour améliorer la visibilité et la gestion des infrastructures et des applications. MISSIONS RECHERCHÉES : 1) Implémentation et Déploiement Splunk : Concevoir, déployer et maintenir des solutions Splunk adaptées aux besoins de l'entreprise, incluant la configuration de la collecte de logs, la gestion des alertes et des dashboards. 2) Observabilité : Mettre en place des solutions d’ observabilité avec Splunk pour surveiller l’état des applications, des services et des infrastructures, et garantir une visibilité complète des performances en temps réel. 3) ITSI (IT Service Intelligence) : Implémenter et optimiser Splunk ITSI pour une surveillance proactive des services IT et une gestion des incidents basée sur les KPIs et les indicateurs de performance 4) Dynatrace : Intégrer Dynatrace avec Splunk pour centraliser les données de performance et améliorer le monitoring applicatif et l’analyse des incidents en temps réel. 4) Analyse des logs et performance : Analyser les logs et données collectées, identifier les anomalies de performance et prendre des mesures pour résoudre rapidement les incidents. 5) Encadrement et expertise technique : Diriger une équipe technique, encadrer les projets de mise en œuvre de Splunk, et partager vos connaissances pour améliorer les compétences internes. 6) Veille technologique : Assurer une veille sur les évolutions de Splunk , Dynatrace , ITSI et les meilleures pratiques du secteur pour garantir la performance optimale des systèmes.

Bonjour, Je suis à le recherche d'un administrateur Splunk pour l'un de mes prestigieux client. Les missions seront : Maintien en Condition Opérationnelle (MCO) des serveurs et des machines : garantir leur disponibilité, performance et sécurité. Migrations : planification, exécution et suivi des migrations d'infrastructure pour s’adapter aux évolutions techniques. Monitoring : mise en place et gestion des solutions de supervision pour assurer une visibilité proactive sur les incidents et les performances. Gestion des alertes, des sauvegardes et des plans de reprise d’activité. Gestion des mises à jour de Splunk, y compris des versions majeures et mineures. Administration Splunk, optimisation des performances et gestion du cycle de vie des données. Conception et optimisation des modèles de données pour répondre aux besoins des équipes analytiques. Gestion des tâches planifiées (scheduling) et résolution des conflits pour éviter des surcharges système. Création et optimisation de recherches (searches) avancées pour l’exploitation des données. Conception de Dashboard .

Nous recherchons un Analyste SOC pour l'un de nos clients à Noisy-le-Grand. Vous serez en charge des tâches suivantes : Analyser la sécurité des systèmes et réseaux pour identifier toute activité anormale ou potentiellement malveillante. Qualifier et traiter les incidents de sécurité , notamment les tentatives de phishing, les alertes SIEM, et les vulnérabilités détectées, afin de garantir une réponse rapide et efficace. Assurer la réponse aux incidents de sécurité en investiguant les causes, en prenant des mesures de confinement, et en participant à la résolution pour limiter l’impact sur les systèmes de l’entreprise.

Expertise Splunk d'au moins 5 ans Anglais nécessaire - environnement international Tâches: - Infra (MCO des machines, migrations, monitoring) - Administration Splunk (updates, indexing, datamodels, scheduling) - dans une moindre mesure Développement Splunk (searches, dashboards, etc.) Environnement: - Cluster Splunk - HEC, SH, SHC, DS, UF, HF (une dizaine de machines) - Usages sécurité (sans Enterprise Security) & IT - Licence à 1,5To/jour Profil: - 5 ans d'expérience d’administration Splunk minimum - télétravail hybride - disponible au plus tard avril 2025

Profil recherché en bref : Un analyste SOC de niveau sénior qui détient 6 ans d'expérience en Cellule Opérationnelle de Sécurité sur un poste similaire d’analyste SOC, avec comme environnement technique (SIEM : SPLUNK ES , EDR, M365, XSOAR) Les + du poste : Un poste aux responsabilités larges et une autonomie vis-à-vis de vos projets Un environnement challengeant sur des sujets très sensibles et des beaux projets à venir Une entreprise proche de ses collaborateurs, ouvrant des possibilités de collaboration très longue durée Configuration : 2,5 jour de télétravail par semaine Date de démarrage : ASAP TJM selon profil. Vos responsabilités : Vous serez en charge de créer et maintenir les règles de détection. Des activités de build seront également à réaliser dans le cadre de la mission. Vous serez également en charge de s'assurer de la bonne exécution des actions par les analystes N2. Mission 1 : Optimisation des outils de surveillance Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité. Automatiser des processus pour une gestion plus efficace des alertes de sécurité. Participer à la configuration et à la maintenance continue des solutions de sécurité. Amélioration des alertes. (création et optimisation des Correlation Searches) Mission 2 : Surveillance et analyse des données de sécurité Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Mission 3 : Gestion des incidents et réponse Intervenir face aux incidents de sécurité identifiés. Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité

Splunk Senior Consultant, freelance, 12 mois de contrat, 95% de remote Opportunité attrayante pour un(e) Admin Splunk chevronné(e) de rejoindre notre client, pure player international de la cyber sécurité, du cloud et de l’IA qui protège des millions de particuliers et de professionnels tous les jours ! Vous rejoindrez une équipe sécurité hautement performante où vous jouerez un rôle prépondérant dans la sécurisation d’infrastructures Splunk complexes ! Principales missions et contexte : · Mise en place de collecte de logs sur Splunk, · Ecriture de parseurs et fourniture des pré-requis SOC. · RUN de l'entité · Amélioration continue de la détection · Amélioration des performances du SIEM Splunk, · Optimisation du modèle de données, · Documentation, · Amélioration du monitoring et de la collecte de logs, · Amélioration des process et évangélisation des bonnes pratiques, · Développement d'une app Splunk. Contexte technique : · SIEM Splunk · Collecte de logs (syslog, relais et collecteurs, agents beats, · AWS, Azure Terraform, Ansible, CI/CD Jenkins

Missions et responsabilités : Intégration et Déploiement continu (CI/CD) · Vous interviendrez sur tous les aspects de la chaîne de production des livrables via notre Software Factory (AWS, GITLAB CI…), en veillant à l'optimisation et la stabilisation des déploiements sur les environnements de production et hors production. · Vous veillerez à mettre à jour, maintenir et faire évoluer nos processus d’amélioration / développement / intégration et surveillance continue ainsi que les automatisations nécessaires à la mise en production des livrables. · Vous veillerez à maintenir des pipelines de déploiement robustes pour garantir un flux de livraison rapide et sécurisé. Vous aurez la charge de l’élaboration et le maintien de la roadmap de référence de nos processus d’amélioration/développement/intégration continue et d’automatisation. · Vous serez force de proposition pour la définition des nouvelles stratégies d’automatisations en fonction de l’évolution de nos besoins métiers/techniques et leur mise en œuvre. · Vous collaborerez avec d'autres équipes pour résoudre les problèmes liés la configuration, au déploiement ou au débogage des applications. · Vous serez amené à contribuer à la migration globale vers le cloud des applications des équipes de la tribe. · Vous assurerez la formation des équipes sur les nouveaux outils ou processus. Performances/scalabilité/observabilité/répétabilité/finops · Optimiser les performances des applications déployées dans le cloud et garantir leur scalabilité en fonction des besoins. · Assurer l’optimisation des infrastructures en termes de coûts et d’utilisation · Veiller à l’évolution, la maintenance et l’évolution des processus de surveillance (observabilité) et du monitoring des infrastructures et applications déployées dans le cloud. · Utiliser terraform pour gérer les configurations d’infrastructure et la répétabilité des systèmes. · Proposer des améliorations continues et des optimisations basées sur les meilleures pratiques de l’industrie. Compétences / Qualités indispensables : devops / AWS / GIT / Docker / Linux / splunk / dynatrace / apache Informations concernant le télétravail : 3 j de tt

Profil recherché : Expérience : 3-4 ans en sécurité informatique, idéalement avec un background en tests de pénétration (pentest) et tests de sécurité. Compétences clés : Connaissance des méthodes de pentest et des tests de sécurité. Capacité d’analyse pour identifier, documenter, et résoudre des problèmes de sécurité. Maîtrise de l’outillage Splunk pour la surveillance et l’analyse de données de sécurité. Familiarité avec DataDome ou fort intérêt pour les solutions de protection contre les bots et la sécurité des API.

Missions : Conduire des projets cybersécurité et animer des ateliers sur des sujets de SIEM. Créer et adapter des scénarios face aux menaces cyber émergentes, et effectuer une veille active sur les nouvelles attaques pour rester à jour sur les solutions de défense. Superviser la collecte des données et configurer le PARSING. Rédiger et valider des règles de détection optimisées et scalables pour les outils CERT Documenter les processus mis en place et les transmettre aux équipes opérationnelles (RUN).

Nous sommes actuellement à la recherche d'un profil Administrateur Splunk pour le compte de l'un de nos clients basé à Pantin en France ; En tant qu'administrateur Splunk , Vous serez amené à effectuer les tâches suivantes : Gestion de l’infrastructure : MCO des machines, migrations, monitoring. Administration Splunk : Mises à jour, indexing, gestion des datamodels, scheduling. Développement Splunk (secondaire) : Création de recherches, tableaux de bord, etc. Splunk : Maîtrise des solutions Splunk (Enterprise, ITSI, ES). Scripting : Expérience en scripting pour l'automatisation (Python, Bash, etc.). Infrastructure IT : Bonne compréhension des systèmes d’exploitation (Linux, Windows), des réseaux et des protocoles (TCP/IP).

Nous sommes actuellement à la recherche d'un Expert SPLUNK (F/H) Vos missions : - Administrer et faire évoluer la plateforme Splunk utilisée par les équipes sécurité et infrastructures. Les responsabilités incluent l'administration et le MCO (supervision, gestion du cycle de vie de l'infrastructure et des versions des agents et serveurs), la prise en charge et le traitement des incidents, le support aux utilisateurs, les POC de nouveaux modules Splunk, la rédaction et la mise à jour de la documentation technique, ainsi que l'industrialisation et l'automatisation des processus et tâches opérationnelles.

CONTEXTE : Nous recherchons des Expert(e)s Splunk pour rejoindre notre équipe et nos clients, dans le cadre de l’optimisation des performances, l’observabilité et la gestion des services IT. Vous serez responsable de l' implémentation et du déploiement des solutions Splunk avancées, en intégrant des outils comme Dynatrace et ITSI pour améliorer la visibilité et la gestion des infrastructures et des applications. MISSIONS RECHERCHÉES : 1) Implémentation et Déploiement Splunk : Concevoir, déployer et maintenir des solutions Splunk adaptées aux besoins de l'entreprise, incluant la configuration de la collecte de logs, la gestion des alertes et des dashboards. 2) Observabilité : Mettre en place des solutions d’ observabilité avec Splunk pour surveiller l’état des applications, des services et des infrastructures, et garantir une visibilité complète des performances en temps réel. 3) ITSI (IT Service Intelligence) : Implémenter et optimiser Splunk ITSI pour une surveillance proactive des services IT et une gestion des incidents basée sur les KPIs et les indicateurs de performance 4) Dynatrace : Intégrer Dynatrace avec Splunk pour centraliser les données de performance et améliorer le monitoring applicatif et l’analyse des incidents en temps réel. 4) Analyse des logs et performance : Analyser les logs et données collectées, identifier les anomalies de performance et prendre des mesures pour résoudre rapidement les incidents. 5) Encadrement et expertise technique : Diriger une équipe technique, encadrer les projets de mise en œuvre de Splunk, et partager vos connaissances pour améliorer les compétences internes. 6) Veille technologique : Assurer une veille sur les évolutions de Splunk , Dynatrace , ITSI et les meilleures pratiques du secteur pour garantir la performance optimale des systèmes.

CONTEXTE : Nous recherchons des Ingénieurs Splunk Junior ou Confirmé pour rejoindre notre équipe, et nos clients. Vous travaillerez sur des projets variés dans un environnement dynamique et innovant, où vous aurez l’opportunité d'évoluer rapidement et d'acquérir de nouvelles compétences. MISSIONS RECHERCHÉES : 1) Implémentation : Gérer l’ implémentation de solutions Splunk sur les infrastructures locales ou cloud, en fonction des besoins et de l’architecture spécifique de l’entreprise. Configurer et déployer des modules Splunk IT Service Intelligence (ITSI) et d'autres applications spécifiques pour automatiser la collecte de données pertinentes. Collaborer avec les équipes de développement pour mettre en place des alertes et des dashboards personnalisés en fonction des besoins de l’organisation. 2) Déploiement : Déployer des instances Splunk sur des environnements complexes (cloud, hybride, on-premise) en respectant les meilleures pratiques d'architecture et de sécurité. Assurer le déploiement de nouvelles fonctionnalités sur Splunk, en garantissant la continuité des services et en minimisant les interruptions. Implémenter des solutions de monitoring de la performance pour les applications et systèmes, en utilisant Splunk et d’autres outils comme Dynatrace pour suivre les métriques de déploiement. 3) Observabilité : Implémenter et configurer des solutions d’ observabilité sur la plateforme Splunk , permettant une surveillance proactive des performances, des logs et des événements des systèmes informatiques. Assurer la visualisation des métriques , des logs, et des traces pour garantir une vue d'ensemble des performances des applications et de l'infrastructure. Créer des dashboards interactifs dans Splunk pour assurer une observabilité en temps réel, facilitant la détection des anomalies et la résolution des incidents. 4) ITSI (IT Service Intelligence) : Implémenter Splunk ITSI pour la surveillance proactive des services IT et garantir la visibilité des performances des applications et des systèmes. Créer et déployer des Service Monitoring Dashboards dans ITSI pour suivre l’état de santé des services IT en temps réel. Configurer des notifiers dans ITSI pour assurer que des alertes sont générées en cas de détection d’incidents dans l’infrastructure ou les applications. 5) Dynatrace : Assurer l'intégration et l'interopérabilité entre Splunk et Dynatrace , permettant une visibilité complète sur les performances applicatives et l'infrastructure. Utiliser Dynatrace pour collecter des données de performance des applications et des environnements cloud, puis les analyser dans Splunk pour des actions correctives plus efficaces. Travailler sur l' automatisation du monitoring et des remontées d’informations entre Dynatrace et Splunk , pour une réponse plus rapide aux anomalies.

CONTEXTE : Nous recherchons des Ingénieurs Splunk Junior ou Confirmé pour rejoindre notre équipe, et nos clients. Vous travaillerez sur des projets variés dans un environnement dynamique et innovant, où vous aurez l’opportunité d'évoluer rapidement et d'acquérir de nouvelles compétences. MISSIONS RECHERCHÉES : 1) Implémentation : Gérer l’ implémentation de solutions Splunk sur les infrastructures locales ou cloud, en fonction des besoins et de l’architecture spécifique de l’entreprise. Configurer et déployer des modules Splunk IT Service Intelligence (ITSI) et d'autres applications spécifiques pour automatiser la collecte de données pertinentes. Collaborer avec les équipes de développement pour mettre en place des alertes et des dashboards personnalisés en fonction des besoins de l’organisation. 2) Déploiement : Déployer des instances Splunk sur des environnements complexes (cloud, hybride, on-premise) en respectant les meilleures pratiques d'architecture et de sécurité. Assurer le déploiement de nouvelles fonctionnalités sur Splunk, en garantissant la continuité des services et en minimisant les interruptions. Implémenter des solutions de monitoring de la performance pour les applications et systèmes, en utilisant Splunk et d’autres outils comme Dynatrace pour suivre les métriques de déploiement. 3) Observabilité : Implémenter et configurer des solutions d’ observabilité sur la plateforme Splunk , permettant une surveillance proactive des performances, des logs et des événements des systèmes informatiques. Assurer la visualisation des métriques , des logs, et des traces pour garantir une vue d'ensemble des performances des applications et de l'infrastructure. Créer des dashboards interactifs dans Splunk pour assurer une observabilité en temps réel, facilitant la détection des anomalies et la résolution des incidents. 4) ITSI (IT Service Intelligence) : Implémenter Splunk ITSI pour la surveillance proactive des services IT et garantir la visibilité des performances des applications et des systèmes. Créer et déployer des Service Monitoring Dashboards dans ITSI pour suivre l’état de santé des services IT en temps réel. Configurer des notifiers dans ITSI pour assurer que des alertes sont générées en cas de détection d’incidents dans l’infrastructure ou les applications. 5) Dynatrace : Assurer l'intégration et l'interopérabilité entre Splunk et Dynatrace , permettant une visibilité complète sur les performances applicatives et l'infrastructure. Utiliser Dynatrace pour collecter des données de performance des applications et des environnements cloud, puis les analyser dans Splunk pour des actions correctives plus efficaces. Travailler sur l' automatisation du monitoring et des remontées d’informations entre Dynatrace et Splunk , pour une réponse plus rapide aux anomalies.

Projet Vous intervenez sur un projet à très forte valeur ajoutée pour un éditeur de logiciel, situé à Aix en Provence. Poste et missions Vous intégrerez notre Squad cybersecurity et travaillerez en étroite collaboration avec nos collaborateurs en accomplissant les activités suivantes : Vous serez en charge des responsabilités suivantes : Mission 1 : Optimisation des outils de surveillance • Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité. • Automatiser des processus pour une gestion plus efficace des alertes de sécurité. • Participer à la configuration et à la maintenance continue des solutions de sécurité. • Amélioration des alertes. (création et optimisation des Correlation Searches) Mission 2 : Surveillance et analyse des données de sécurité • Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. • Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Mission 3 : Gestion des incidents et réponse • Intervenir face aux incidents de sécurité identifiés. • Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. • Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité… Environnement technique : Splunk ES, EDR, IDS/IPS, M365, XSOAR et firewall est requise. Télétravail : 2 jours par semaines Vous apportez votre expertise et vos capacités d'analyse à la réalisation de plusieurs projets pour l'évolution de l'entreprise.