Trouvez votre prochaine mission ou futur job IT.

Dans le cadre d'une régie longue durée, nous sommes à la recherche d'un Consultant cybersécurité SPLUNK H/F Vos missions: Proposer des expertises techniques autour des différentes solutions de sécurité (support aux équipes techniques, proposition de renforcement de sécurité, etc.) Définir et piloter différents plans d’actions sécurité Analyser et proposer des améliorations des règles de détections définies sous notre SIEM, en fonction du Mitre Attack Participer à l’évaluation de la sécurité des architectures et solutions techniques dans le cadre des analyses de risques Participer à la rédaction documentaire : création de dispositifs, présentations de solutions, etc. Participer aux projets sécurité : étude et réalisation

Description du poste : Nous recherchons un Analyste Cybersoc spécialisé dans l'utilisation de Splunk. Vous jouerez un rôle clé dans la surveillance et la gestion des incidents de sécurité en utilisant la plateforme Splunk pour collecter, analyser et répondre aux alertes de sécurité. Vous travaillerez en étroite collaboration avec nos équipes IT et Sécurité pour assurer la protection des systèmes, des réseaux et des données. PROFIL AVEC LA NATIONALITE FRANCAISE Responsabilités : Gérer et surveiller les événements de sécurité à l'aide de Splunk. Analyser les logs et les alertes de sécurité afin d'identifier, isoler et résoudre les incidents de sécurité. Maintenir et optimiser les dashboards Splunk pour améliorer la visibilité des incidents. Collaborer avec l'équipe SOC pour les escalades d'incidents et assurer une réponse rapide aux menaces. Créer des rapports sur l'état de la cybersécurité et les tendances des incidents. Participer à l'amélioration continue des processus de sécurité et des outils utilisés. Compétences requises : Expérience avérée dans un rôle similaire au sein d'un SOC ou d'une équipe de cybersécurité. Maîtrise de l'outil Splunk pour la collecte et l’analyse des logs de sécurité. Bonne connaissance des menaces et vulnérabilités en cybersécurité. Expérience en création de dashboards et alertes dans Splunk. Compétences en analyse de logs, de réseau et d'applications. Bonnes connaissances en protocoles réseaux, systèmes d’exploitation et sécurité. Capacité à travailler sous pression et à résoudre rapidement les incidents. Qualités recherchées : Rigueur et capacité d'analyse. Esprit d'équipe et bonne communication. Proactivité et autonomie. Veille constante sur les nouvelles menaces et les mises à jour des outils de sécurité. Formation et qualifications : Bac +3/5 en Informatique, Sécurité des Systèmes d'Information, ou domaine similaire. Certifications en cybersécurité (CISSP, CISM, etc.) ou Splunk sont un plus. Compétences solides sur SPLUNK Anglais courant Bonnes connaissances sur les EDR

En tant que Développeur SIEM de l’équipe SOC de la direction sécurité, vous aurez en particulier en charge sous pilotage responsable équipe SOC les missions suivantes: • Améliorer le dispositif de détection (nouveaux scénarios SIEM) en fonction des menaces et des périmètres. • Déterminer la réponse aux menaces. • En collaboration avec l'équipe SOC, construire la surveillance du SI des nouveaux périmètres du datacenter embarqués dans la surveillance SIEM (serveurs tous OS (hors Windows), appliances, équipements réseaux, IHM, hyperviseur, ... ) - Définir la surveillance à mettre en place par périmètre en s'appuyant sur les responsables des environnements embarqués - Définir les évènements et leurs formats nécessaires dans le SIEM en s'appuyant sur les responsables des environnements embarqués - Construire les scénarios de détection dans le splunk ES et les mettre en exploitation (fiches détection, réponse, actions, ..) - Faire tester le bon fonctionnement des scénarios et établir un cahier de tests régulier - établir le PV de recette et accompagner les équipes front office (N1) et SOC pour la prise en compte des premières alertes • Selon l'arrivée de l'outillage : -Participer au déploiement de l'orchestration aux événements de sécurité - Réduire les délais de réaction/blocage : fiches réflexes, analyse signaux faibles, recherches d'indicateurs de compromission, ... •Périmètre technique : -Développement sur Splunk : environnements SIEM (splunk ES, Splunk SOAR, puits de données) -Périmètres à mettre sous surveillance systéme : OS Linux (différentes distributions), équipements réseaux (FW, switchs, répartiteurs de charge, ...), hyperviseurs (Nutanix, ESX, ...), IHM, appliances, ... -Périmètres du SOC : outils/procédures de réponse aux événements de sécurité ( EDR, Antivirus, WAF, traitement spam-phishing, IDS, ...)

Description détaillée "Dans le cadre du développement du SOC XXXX, celui-ci souhaite lancer un appel à prestation pour une mission d'assistance en cybersécurité N2, principalement sur la lutte contre la fraude. Intégré au sein du SOC, cette mission portera principalement sur les activités suivantes : - Détection, qualification et analyse des incidents de sécurité infrastructures, applicatifs - Pilotage des plans de réponse à incident - Suivi des plans de remédiation - Mise en place de scénario de détection et du traitement des alertes associées - Amélioration et mise en place de playbook d'automatisation En raison des contraintes réglementaires applicables à l'environnement du SOC XXXX être ressortissant de l'Union Européenne est indispensable à la réalisation de cette mission. Le profil pour cette mission supposera : - Une expérience de 2 ans minimum en cybersécurité - Une expérience opérationnelle en SOC est souhaitable - Une bonne capacité de communication, d'analyse et de synthèse - Capacité à travailler avec rigueur et en équipe - Connaissance Splunk impérative - Connaissance en développement PHP et Python

Bonjour Je recherche un consultant cyber-résilience pour un de nos clients basé à Niort. Taches principales : Expertise technique : Conseiller et assister les équipes techniques sur les solutions de sécurité dont Splunk. Gestion de la sécurité : Élaborer et superviser les plans d'actions pour renforcer la sécurité. Analyses liées au MITRE ATT&CK : Optimiser les règles de détection dans le SIEM en s'inspirant de ce framework. Évaluations de risques Documentation et sensibilisation Capacité à travailler sur plusieurs projets sécurité Démarrage : ASAP Lieu : Niort (avec 2 jours de remote par semaine) Durée : 3 mois renouvelable (avec visibilité longue) Pour tout intérêt, merci de m'adresser votre CV à jour. NV

📢 Offre d'Emploi : 📢 Offre d'Emploi : Consultant TIBCO BW (H/F) Nous recherchons un Consultant TIBCO BusinessWorks (BW) expérimenté, disponible en France et non ouvert à la sous-traitance, pour intervenir sur des projets d’intégration et de transformation digitale chez nos clients. 🔍 Profil recherché Vous justifiez d’une solide expérience sur TIBCO BW et maîtrisez plusieurs des technologies suivantes : ✅ MIDDLEWARE & INTÉGRATION : TIBCO BusinessWorks (BW 5.x / BW 6.x) ✅ SERVICES & API : SOAP, REST, XML, JSON, WSDL, XSD ✅ MESSAGERIE & ESB : TIBCO EMS, Kafka, JMS ✅ BASES DE DONNÉES : SQL, Oracle, PostgreSQL, MySQL ✅ DEVOPS & AUTOMATISATION : Jenkins, Git, Docker, Kubernetes, Ansible ✅ SURVEILLANCE & SÉCURITÉ : Splunk, ELK, OAuth, JWT ✅ MÉTHODOLOGIES : Agile, Scrum 🎯 Missions 🔹 Concevoir, développer et optimiser des flux d’intégration avec TIBCO BW 🔹 Participer à l’évolution et à l’optimisation des architectures middleware 🔹 Mettre en place et sécuriser les API et services d’échange de données 🔹 Assurer la supervision et la maintenance des environnements TIBCO 🔹 Collaborer avec les équipes Dev, Ops et Métier pour garantir la réussite des projets 📌 Profil idéal ✔️ Expérience confirmée en développement et intégration TIBCO BW ✔️ Bonne connaissance des protocoles et formats d’échange (REST, SOAP, XML, JSON) ✔️ Capacité à résoudre des problématiques de performance et de scalabilité ✔️ Esprit d’équipe, autonomie et force de proposition 📍 Localisation : Ile de France 📆 Disponibilité : ASAP 🚀 Vous êtes prêt(e) à relever ce défi ? Envoyez-nous votre CV dès maintenant !

Nous recherchons un(e) Expert(e) Splunk et Collecte de Logs pour l'un de nos clients grand compte. Dans ce cadre la prestation consiste à contribuer à/au(x) : - Différents projets nécessitant la mise en place de collecte de logs (logs internes et / ou logs provenant de AWS ou Azure) sur Splunk via le suivi (coordination avec les entités sources) et la gestion technique de la mise en place des collectes, écriture de parseurs et fourniture des pré-requis SOC pour la bonne intégration. - RUN de l'entité, en fournissant de l'expertise sur les infras SIEM (Splunk en particulier), le CI/CD associé, et la collecte de logs. - Tâches d'amélioration continue de la détection via adaptation des parseurs, dashboards, uses case de détection en fonction des demandes des analystes N2/N3 ; toutes les tâches d'administration de Splunk se font via CI/CD. - L'amélioration des performances du SIEM Splunk en étant force de proposition sur les chantiers à mener (ex : identification de logs, parseurs, enrichissement, utilisation de fonctionnalités natives SIEM utiles, accélération des données...) - L'optimisation du modèle de données du SOC et à l'écriture de sa documentation. - L'amélioration du monitoring des outils du SOC (principalement basés sur Grafana et des scripts Python) et de la collecte de logs. - L'amélioration des process de l'entité et des bonnes pratiques d'utilisation des outils. - Participation au développement d'une app Splunk permettant de valider la non régression des alertes et des parseurs lors d'un passage en production de nouveaux logs et / ou use case de détection.

Almatek recherche pour l'un de ses clients, Un Consultant Power BI Sur Lyon. Mission : Mission d’audit de l’existant Création de nouveaux rapports Compétences recherchées Impératif : Power BI 4-5 ans d’expérience Un point positif : Expérience Power platform et Splunk Almatek recherche pour l'un de ses clients, Un Consultant Power BI Sur Lyon. Mission : Mission d’audit de l’existant Création de nouveaux rapports Compétences recherchées Impératif : Power BI 4-5 ans d’expérience Un point positif : Expérience Power platform et Splunk

📢 Offre d'Emploi : 📢 Offre d'Emploi : Consultant TIBCO BW (H/F) Nous recherchons un Consultant TIBCO BusinessWorks (BW) expérimenté, disponible en France et non ouvert à la sous-traitance, pour intervenir sur des projets d’intégration et de transformation digitale chez nos clients. 🔍 Profil recherché Vous justifiez d’une solide expérience sur TIBCO BW et maîtrisez plusieurs des technologies suivantes : ✅ MIDDLEWARE & INTÉGRATION : TIBCO BusinessWorks (BW 5.x / BW 6.x) ✅ SERVICES & API : SOAP, REST, XML, JSON, WSDL, XSD ✅ MESSAGERIE & ESB : TIBCO EMS, Kafka, JMS ✅ BASES DE DONNÉES : SQL, Oracle, PostgreSQL, MySQL ✅ DEVOPS & AUTOMATISATION : Jenkins, Git, Docker, Kubernetes, Ansible ✅ SURVEILLANCE & SÉCURITÉ : Splunk, ELK, OAuth, JWT ✅ MÉTHODOLOGIES : Agile, Scrum 🎯 Missions 🔹 Concevoir, développer et optimiser des flux d’intégration avec TIBCO BW 🔹 Participer à l’évolution et à l’optimisation des architectures middleware 🔹 Mettre en place et sécuriser les API et services d’échange de données 🔹 Assurer la supervision et la maintenance des environnements TIBCO 🔹 Collaborer avec les équipes Dev, Ops et Métier pour garantir la réussite des projets 📌 Profil idéal ✔️ Expérience confirmée en développement et intégration TIBCO BW ✔️ Bonne connaissance des protocoles et formats d’échange (REST, SOAP, XML, JSON) ✔️ Capacité à résoudre des problématiques de performance et de scalabilité ✔️ Esprit d’équipe, autonomie et force de proposition 📍 Localisation : Ile de France 📆 Disponibilité : ASAP 🚀 Vous êtes prêt(e) à relever ce défi ? Envoyez-nous votre CV dès maintenant !

Dans le cadre de l'activité Observabilité et Suivi du Run - Assurer la maîtrise et le suivi technico-fonctionnelles des applications en maitrisant les chaines de liaisons et les outils à disposition (Zabbix, Dynatrace, Appdynamics, Service Now, Splunk) - Garant de la disponibilité des applications et acteur des arrêts / Relances / Vérifications. ( Maîtrise technique des commandes ou gestes pour gérer des serveurs, des JVMs, des services applicatifs, et cela en fonction de l'OS) - Gestion des incidents N1 & N2 (Mettre en œuvre les actions nécessaires pour rétablir les services ou identifier les bonnes escalades) - Rédiger et maintenir les consignes nécessaires liées à son domaine d’intervention. - Réaliser des analyses proactives et sur incidents de la disponibilité des infras et applis. (Analyse, synthétisation, plan d’action, force de proposition…) -> Savoir créer des tableaux de bord de suivi dans nos différents outils en autonomie et les utiliser (Zabbix, Dynatrace, ServiceNow, graphana, Maitrise d'Excel et des statistiques - stats tableau croisé dynamique...) -> Collecter / Analyser les métriques de supervision et permettre le traitement des signaux faibles pour éviter la survenance d’incidents. (Pour améliorer les consignes, diminuer les incidents, les récurrences…) -> S’inscrire dans le processus de gestion des problèmes pour remonter les dysfonctionnements techniques ou fonctionnelles (Amélioration continue). -> Mettre en œuvre / organiser la déclinaison de monitors de supervision en fonction du besoin. - Participation active aux cellules de crise en sachant mettre en évidence une dérive. (Présentation, explication, contribution au plan d’action) - Participation à des projets pour décliner le volet Exploitation (DEX, Observabilité, Monitoring) - Participer au PCI et assurer le déroulement des opérations de bascule en suivant les procédures. - Réaliser les interventions planifiées dans son domaine de compétences (Livraisons HO et HNO, contribution aux changements relances d’applications ou d’environnements, Observabilité, livraison (Correctifs, Cycle Court, Mep Majeur) …) - Assurer le support technique du Centre de Service pilotage du site distant et faciliter les remontées et les réponses aux besoins pour ces acteurs. - Suivi des indicateurs et des écarts dans le cadre du Centre de Service Pilotage. - Rédiger et maintenir les procédures pour le Centre de Service du pilotage. Une connaissance sérieuse des systèmes d’exploitation Windows Server, Linux est indispensable pour pouvoir suivre nos applications fonctionnant sur différentes technologie ( JVMs , Apache, Tomcat, Wildfly, Openshift… CF ci-dessous) AIX aussi mais à moindre échelle.

Nous recherchons pour notre client une très belle entreprise de 300 salariés répartis sur 3 sites, industrie spécialiste en Vendée dans le préfabriqué pour la construction et le Génie, un-e DRH de terrain expérimenté-e et généraliste. Dans le cadre d'un engagement sociétal et très bienveillant, ce DRH d'une expérience d'au moins 10 ans devra travailler en équipe avec empathie, disponibilité et humour pour gérer les sujets suivants : Pilotage de l'équipe RH de 4 salariés à développer Recrutement et marque employeur Supervision de la paie et de l'ADP Relations sociales avec animation de 3 CSE Développement des compétences, des formations qualifiantes Veille juridique et respect des obligations légales Rôle de représentation de l'entreprise à l'extérieur Fidélisation et réduction du Turn-Over Etre le référent QVT Etre à l'écoute et porter les valeurs sociétales de respect de l'environnement, non-discrimination, bienveillance... Transmettre, faire grandir, ouvrir les esprits et fédérer pour une performance durable Ce poste est ouvert à un manager de transition ou relais à raison de 3 jours par semaine pendant 4 à 6 mois à partir de juin juillet 2025 Domicile à moins d'une 1 heure de voiture impérativement

Notre client accompagne les agences d’intérim grâce à des solutions logicielles agiles adaptées à leurs défis spécifiques. Il recherche un Directeur des Ressources Humaines pour accompagner la transformation RH de l’entreprise, contribuer à bâtir une culture de haute performance et aligner la stratégie RH avec les objectifs commerciaux. Ce rôle exige un leader RH pragmatique et orienté solutions, capable d’apporter des idées nouvelles, de challenger les pratiques actuelles et de proposer des solutions concrètes centrées sur les collaborateurs. Le candidat idéal sera proactif, engagé et à l’aise dans un travail de proximité avec la direction afin d’améliorer la performance, développer les talents et renforcer la cohésion organisationnelle. Cette opportunité s’adresse à une personne qui apprécie autant les aspects stratégiques qu’ opérationnels des RH et qui souhaite avoir un impact concret dans une entreprise en pleine croissance. Responsabilités principales 1. Performance & Développement des talents Concevoir et mettre en place un cadre de gestion de la performance aligné avec les indicateurs clés (KPIs). Développer des processus de feedback clairs et engageants favorisant la responsabilité et la croissance. Remettre en question et améliorer les approches existantes en matière de gestion de la performance grâce à des solutions innovantes. Identifier les écarts de compétences et soutenir la planification des effectifs pour anticiper les besoins futurs en talents. 2. Rémunération, avantages & classification des postes Collaborer avec les parties prenantes pour définir une politique de rémunération compétitive et tournée vers l’avenir. Diriger les initiatives de classification et d’étalonnage des postes pour garantir l’équité, la transparence et l’alignement avec le marché. Influencer la réflexion des dirigeants sur les stratégies de rémunération et de récompenses pour favoriser la rétention et la performance. 3. Rétention & Engagement des employés Développer des initiatives pragmatiques et centrées sur les employés pour améliorer l’engagement et la rétention. Challenger les approches existantes et proposer des solutions créatives et basées sur les données pour retenir les meilleurs talents. 4. Cohésion organisationnelle & accompagnement des dirigeants Renforcer la collaboration et l’alignement au sein de l’équipe de direction élargie. Soutenir les dirigeants dans l’amélioration de la communication et des modes de fonctionnement. Mettre en place des initiatives de développement du leadership pour renforcer les compétences et l’engagement des managers. 5. Opérations RH & Gestion du changement S’assurer que les politiques et processus RH sont alignés avec l’évolution de l’entreprise. Accompagner les efforts de gestion du changement et aider les équipes à naviguer efficacement dans les transformations. Exploiter les données et analyses RH pour guider la prise de décision.

Mission Au sein de l’équipe SOC : Vous aiderez à l’analyse des incidents et apporterez votre support au niveau 1. Vous interviendrez sur des appels d’astreinte. Vous ferez évoluer l’infrastructure du SIEM. Vous effectuerez une veille technologique et sécuritaire. Vous gérerez et organiserez la gestion des alertes, des communications vers les différents clients. Vous participerez à des comités techniques avec des clients. Vous contribuerez à l’enrichissement de notre base de connaissance. Profil Vous aimez la sécurité et souhaitez l’approfondir dans un environnement multi clients Vous avez des compétences en réseaux, Windows, Linux, EBIOS Vous avez des compétences sur les outils informatiques SIEM (Compétences en défensif et idéalement attaquant) – SPLUNK, ELASTIC, Q RADAR, SEKOIA… Et vous connaissez MITRE ATT&CK. Vous avez des connaissances en développement (Python) Vous avez des connaissances en FORENSIC (extraction de log, flux réseaux, etc.) et en CTI Vous avez un bon relationnel, êtes doté d’une capacité à écouter et savez travailler en équipe Vous êtes rigoureux, ponctuel, et disposez d’une excellente expression écrite

DSI Group recherche plusieurs Administrateurs réseaux N2 H/F, pour un de ses clients qui relève du secteur de la défense, basé à Bruyères-le-Châtel. Vos missions : Vérifier la disponibilité des équipements réseaux LAN pendant la plage d'ouverture du service (ping/SSH/SNMP des équipements uniquement dans le cas où ceux-ci sont télé-administrables), S'assurer que les manipulations sur les équipements respectent les règles définies conjointement avec le client, Assurer les opérations de paramétrage nécessaires pour les équipements réseaux ( Cisco, aruba, juniper, F5) Assurer la surveillance et l’exploitation des éléments constituant les réseaux LAN, en particulier suivre les niveaux d'alarmes programmées, Déclencher, le cas échéant, les actions correctrices, Prendre en charge les incidents et demandes sur site après sollicitation par téléphone ou par mail (ce qui donnera lieu à la création d’un ticket) ou par ticket dans l’outil ITSM du Client (IWS) Le support aux équipes de production : prise en charge et traitement des incidents simples, application des procédures Les opérations de change et évolutions simples et moyennes Savoir effectuer une analyse des modifications apportées et le corriger si besoin en utilisant des outils d’assistance ( lecture log splunk, cacti,…) Environnements techniques : Cisco, aruba, juniper, F5 LAN ITSM (IWS) Splunk, cacti,

Je recherche un expert SIEM (Security Information and Event Management) pour réaliser la conception, l'implémentation et l'optimisation d'une solution SIEM (Security Information and Event Management) chez mon client basé à Paris. Idéalement l'expertise SIEM (Security Information and Event Management) doit être sur SPLUNK Il faut également maîtriser un EDR (Endpoint Detection and Response), idéalement HarfangLab mais ce n'est pas obligatoire. Le démarrage de la mission est prévu pour le 17 mars 2025

CITECH recrute ! 👌 ✨ Si vous souhaitez apporter vos compétences dans la réalisation de différents projets, nous avons LA mission pour vous ! Nous recherchons en effet un(e) Manager Support N3 (H/F) 🚀 🏢 Votre mission est pour un grand groupe français du secteur hôtelier. 🛌 👉 Dans le cadre de la structuration de la vision sécurité du cloud et de sa mise en œuvre, vous intégrerez l’équipe sécurité. Cette équipe, rattachée au manager sécurité des infrastructures est basée sur Evry. 🙌🔽 En accompagnement de l’équipe sécurité des SI, vous participerez à la sécurisation des environnements cloud Azure, ainsi, vos principales missions seront : 🔽🙌 🔸 Assurer le support N3 pour la plateforme 🔸 Suivre la production (RUN) 🔸 Réaliser l’assistance au déploiement et à l’onbording en production 🔸 Identification, qualification, analyse et résolutions des anomalies. 🔸 Coordination des acteurs internes et externes. 🔸 Suivi des mises en production des nouvelles features. 🔸 Surveillance et amélioration des indicateurs de qualité avec un monitoring efficace et évolutif. 🔸 Mise en œuvre et suivi des actions correctives. 🔸 Déploiement de nouveau moyens de paiements( Alipay, Paylib) 🔸Déploiement de nouveau aquérateur 🔸Onboarding de nouveau partenaires.