Trouvez votre prochaine offre d’emploi ou de mission freelance Kibana à Paris

Traitement des alertes de sécurité / RUN : Prise en compte et traitement des alertes et des incidents de sécurité remontés par les équipements de sécurité. o La qualification niveau N3 et enrichissement o Création des Dashboards sur Splunk o Threat Hunting o CTI et veille sur les menaces Référent Forensic : Préparation des outils de Forensic, par la personnalisation du KAPE et l’adapter à chaque type d’incident, et la création du documentation pour les analystes. Réponse à incident : Investigation des incidents de sécurité, accompagnement et émission des recommandations en temps réel, et création de la timeline de l’attaque

En tant qu’analyste DFIR/CTI, vous allez rejoindre l’équipe réponse aux incidents cyber au sein du pôle Cyberdéfense. Vous veillerez à adopter les bonnes pratiques de réponse axées sur la connaissance de la menace et la bonne utilisation de nos services de CTI, avec pour grands principes : la remise en question et l’amélioration continue. L’objectif de la mission sera de répondre aux incidents cyber ainsi que réaliser activement de la veille sur la menace sur un périmètre couvrant le groupe ainsi que toutes ses filiales (35 000 collaborateurs dans le monde). Pour arriver à cet objectif, vous mènerez à bien au quotidien les 10 missions suivantes : Sur le volet DFIR : 1. Répondre aux incidents de cybersécurité, avec pour objectif de protéger le groupe en analysant les situations détectées, les méthodes de l'attaquant et son but, et en proposant des plans d'action pour y remédier ; 2. Améliorer les procédures (SOP) et fiches réflexes (IRG) en fonction des incidents et menaces traités ; 3. Automatiser les procédures (Playbook/Workbook) dans l’outil d’automatisation (SOAR) utilisé par le groupe ; 4. Participer à l’amélioration des process et outils pour mieux traiter les menaces les plus récurrentes ; 5. Améliorer la couverture de nos filiales en les aidant à adopter nos outils et processus pour aider le groupe à gagner en résilience chaque jour. Sur le volet CTI : 6. Réaliser en continu une veille sur les différentes menaces cyber, plus spécifiquement sur les différents acteurs et leur modus operandi (tactiques, techniques, procédures & indicateurs de compromission) ; 7. Participer à l’activité de Threat Hunting afin de compléter le dispositif Cyberdéfense dans son ensemble ; 8. Améliorer en continu le traitement des alertes CTI, comprenant la mise à jour des process et outils CTI ; 9. Améliorer et tirer au maximum de la valeur de nos outils CTI ainsi que la Cartographie CTI ; 10. Participer à la promotion du service CTI groupe auprès des autres équipes, filiales et directions, incluant les bulletins de veille et de menace.

Vous êtes un expert Logboard ELK expérimenté dans la gestion d'environnements globaux à grande échelle ? Alors emagine recherche vos compétences pour gérer et optimiser un environnement de 500 nœuds, développer des pipelines d'ingestion de logs, créer des tableaux de bord et mettre en œuvre des solutions d'observabilité pour assurer la fiabilité et la performance des systèmes. Are you a Logboard ELK expert experienced in managing large scale global environments? Then emagine is looking for your skills to manage and optomize a 500 node environment, developing log ingestion pipelines, creating dashboards, and implementing observability solutions to ensure the reliability and performance of the systems Key Skills: Over 4 years of experience with the ELK stack (Elasticsearch, Logstash, Kibana). Skilled in developing log ingestion pipelines, managing Elasticsearch clusters, and creating Kibana dashboards. Strong expertise in managing Linux-based environments. Experience with scripting languages such as Python or Bash for automation tasks. Familiarity with cloud platforms (e.g., AWS, Azure) and infrastructure as code tools (e.g., Terraform, Puppet). Excellent communication skills in written and verbal English. Relevant certifications in ELK stack or cloud platforms. Experience with OpenTelemetry implementation (Preferred). Previous experience working in a global multicultural distributed team environment. Key Tasks: Configure, administer, and optimize the ELK platform to ensure efficient log collection, storage, and analysis. Develop and maintain log ingestion pipelines using Logstash and Filebeat to ensure seamless data flow. Design and implement Kibana dashboards for real-time monitoring and analysis of log data. Implement end-to-end observability solutions to enhance system monitoring and troubleshooting capabilities. Conduct performance tuning and optimization of Elasticsearch clusters to handle large-scale data. Provide support during incidents, perform root cause analysis, and implement corrective actions. Work closely with development, operations, and security teams to integrate logging and monitoring solutions. For full project details please apply with your latest CV or call Brendan with your questions.

🏭 Secteurs stratégiques : Banque d’investissement 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : La mission consiste à assurer le support , l'automatisation et le maintient en conditions opérationnelles des plateformes se basant sur les technologies mentionnées ci-dessus (Elasticsearch étant la priorité forte). L’équipe étant intégrée dans des écosystèmes de solutions automatisées, une compréhension de principes DevOps et la capacité à compléter notre outillage maison dans une logique versionnée et déployée est impérative. Cette mission a clairement un orientation production et donc nous cherchons avant tout une expertise à l'aise avec la gestion de la production ( et donc par opposition , moins des développeurs). Quoiqu'il en soit, l'environnement est hétérogène et il sera demandé d'investir du temps pour automatiser la plupart des tâches L1/L2 et le passage sur des Clouds interne ou hybrides ( voir externes) Dans le cadre de l'équipe Analytics, nous créons et maintenons des architectures Big Data pour les besoins interne de l’entreprise. Pour renforcer notre équipe, nous recherchons un ingénieur Elasticsearch / Kafka /Splunk avec des connaissances avancées de ces produits (support de production et accompagnement sur des architectures de grande volumétrie). Les principales technologies supportées sont (par ordre d'importance) • Elastic Stack (Elasticsearch / Logstash / Kibana / Beats) • Splunk • Kafka

Nous recherchons un Développeur Fullstack Python / React.js pour accompagner le développement et la maintenance d’un outil stratégique au sein de notre organisation. Vous travaillerez en étroite collaboration avec les équipes IT, conformité, ressources humaines, middle office et autres fonctions transverses. Missions principales Recueillir et comprendre les besoins métier, puis les traduire en solutions techniques adaptées. Développer des fonctionnalités web en fullstack (frontend avec React.js et backend avec Python). Assurer la maintenance corrective et évolutive des outils existants. Participer activement au cycle de développement agile (planification, revues, sprints) en collaboration avec les Product Owners. Appliquer les meilleures pratiques de développement : CI/CD, tests unitaires, qualité de code et documentation. Interagir régulièrement avec les utilisateurs finaux et les parties prenantes pour garantir la pertinence des solutions livrées. Livrables attendus Fonctionnalités livrées et documentées dans le backlog agile. Code testé, intégré et conforme aux standards internes. Documentation technique et utilisateur complète. Contribution active aux cérémonies agiles de l’équipe. Stack technologique Langages & Frameworks : Backend : Python Frontend : React.js Base de données & requêtage : SQL Outils de supervision & recherche : ELK Stack (Elasticsearch, Logstash, Kibana) Méthodologie & DevOps : Intégration continue (CI/CD) Tests unitaires et fonctionnels Méthodologie Agile (Scrum / Kanban) Outils de gestion de projet (Jira / GitLab)