Trouvez votre prochaine offre d’emploi ou de mission freelance Splunk

En tant que Développeur SIEM de l’équipe SOC de la direction sécurité, vous aurez en particulier en charge sous pilotage responsable équipe SOC les missions suivantes: • Améliorer le dispositif de détection (nouveaux scénarios SIEM) en fonction des menaces et des périmètres. • Déterminer la réponse aux menaces. • En collaboration avec l'équipe SOC, construire la surveillance du SI des nouveaux périmètres du datacenter embarqués dans la surveillance SIEM (serveurs tous OS (hors Windows), appliances, équipements réseaux, IHM, hyperviseur, ... ) - Définir la surveillance à mettre en place par périmètre en s'appuyant sur les responsables des environnements embarqués - Définir les évènements et leurs formats nécessaires dans le SIEM en s'appuyant sur les responsables des environnements embarqués - Construire les scénarios de détection dans le splunk ES et les mettre en exploitation (fiches détection, réponse, actions, ..) - Faire tester le bon fonctionnement des scénarios et établir un cahier de tests régulier - établir le PV de recette et accompagner les équipes front office (N1) et SOC pour la prise en compte des premières alertes • Selon l'arrivée de l'outillage : -Participer au déploiement de l'orchestration aux événements de sécurité - Réduire les délais de réaction/blocage : fiches réflexes, analyse signaux faibles, recherches d'indicateurs de compromission, ... •Périmètre technique : -Développement sur Splunk : environnements SIEM (splunk ES, Splunk SOAR, puits de données) -Périmètres à mettre sous surveillance systéme : OS Linux (différentes distributions), équipements réseaux (FW, switchs, répartiteurs de charge, ...), hyperviseurs (Nutanix, ESX, ...), IHM, appliances, ... -Périmètres du SOC : outils/procédures de réponse aux événements de sécurité ( EDR, Antivirus, WAF, traitement spam-phishing, IDS, ...)

Description du poste : Nous recherchons un Analyste Cybersoc spécialisé dans l'utilisation de Splunk. Vous jouerez un rôle clé dans la surveillance et la gestion des incidents de sécurité en utilisant la plateforme Splunk pour collecter, analyser et répondre aux alertes de sécurité. Vous travaillerez en étroite collaboration avec nos équipes IT et Sécurité pour assurer la protection des systèmes, des réseaux et des données. PROFIL AVEC LA NATIONALITE FRANCAISE Responsabilités : Gérer et surveiller les événements de sécurité à l'aide de Splunk. Analyser les logs et les alertes de sécurité afin d'identifier, isoler et résoudre les incidents de sécurité. Maintenir et optimiser les dashboards Splunk pour améliorer la visibilité des incidents. Collaborer avec l'équipe SOC pour les escalades d'incidents et assurer une réponse rapide aux menaces. Créer des rapports sur l'état de la cybersécurité et les tendances des incidents. Participer à l'amélioration continue des processus de sécurité et des outils utilisés. Compétences requises : Expérience avérée dans un rôle similaire au sein d'un SOC ou d'une équipe de cybersécurité. Maîtrise de l'outil Splunk pour la collecte et l’analyse des logs de sécurité. Bonne connaissance des menaces et vulnérabilités en cybersécurité. Expérience en création de dashboards et alertes dans Splunk. Compétences en analyse de logs, de réseau et d'applications. Bonnes connaissances en protocoles réseaux, systèmes d’exploitation et sécurité. Capacité à travailler sous pression et à résoudre rapidement les incidents. Qualités recherchées : Rigueur et capacité d'analyse. Esprit d'équipe et bonne communication. Proactivité et autonomie. Veille constante sur les nouvelles menaces et les mises à jour des outils de sécurité. Formation et qualifications : Bac +3/5 en Informatique, Sécurité des Systèmes d'Information, ou domaine similaire. Certifications en cybersécurité (CISSP, CISM, etc.) ou Splunk sont un plus. Compétences solides sur SPLUNK Anglais courant Bonnes connaissances sur les EDR

Nous recherchons un(e) Expert(e) Splunk et Collecte de Logs pour l'un de nos clients grand compte. Dans ce cadre la prestation consiste à contribuer à/au(x) : - Différents projets nécessitant la mise en place de collecte de logs (logs internes et / ou logs provenant de AWS ou Azure) sur Splunk via le suivi (coordination avec les entités sources) et la gestion technique de la mise en place des collectes, écriture de parseurs et fourniture des pré-requis SOC pour la bonne intégration. - RUN de l'entité, en fournissant de l'expertise sur les infras SIEM (Splunk en particulier), le CI/CD associé, et la collecte de logs. - Tâches d'amélioration continue de la détection via adaptation des parseurs, dashboards, uses case de détection en fonction des demandes des analystes N2/N3 ; toutes les tâches d'administration de Splunk se font via CI/CD. - L'amélioration des performances du SIEM Splunk en étant force de proposition sur les chantiers à mener (ex : identification de logs, parseurs, enrichissement, utilisation de fonctionnalités natives SIEM utiles, accélération des données...) - L'optimisation du modèle de données du SOC et à l'écriture de sa documentation. - L'amélioration du monitoring des outils du SOC (principalement basés sur Grafana et des scripts Python) et de la collecte de logs. - L'amélioration des process de l'entité et des bonnes pratiques d'utilisation des outils. - Participation au développement d'une app Splunk permettant de valider la non régression des alertes et des parseurs lors d'un passage en production de nouveaux logs et / ou use case de détection.

Contexte: La DSI de notre client recherche un consultant spécialisé en Observabilité et Application Performance Monitoring (APM) pour intégrer ses équipes. Le consultant sera responsable du développement et de l'optimisation de la plateforme Splunk Cloud et de ses outils associés (Splunk Observability Cloud, ITSI, SignalFx), tout en jouant un rôle clé dans la surveillance avancée et la gestion des incidents IT. MISSIONS : Développement et optimisation de Splunk Cloud : Configuration, intégration de données (logs, métriques, traces) et création de tableaux de bord Implémentation d'observabilité : Mise en place de Splunk Observability (APM, RUM, Synthetic Monitoring), intégration d'OpenTelemetry et surveillance des environnements AWS (ECS, EC2) Gestion ITSI : Configuration pour surveiller les services critiques, création de KPI et optimisation des plans d'action Intégration avec outils tiers : Intégration avec AWS CloudWatch, Datadog, Prometheus, et automatisation via Terraform Amélioration continue : Intégration dans les pipelines CI/CD, innovation en observabilité avancée et reporting stratégique Formation et support : Accompagnement des équipes internes et support technique avancé

En tant qu'architecte Splunk, vous serez un élément essentiel de notre équipe, dirigeant la conception de Splunk avancé solutions d'intégration dans les environnements sur site et cloud (AWS, Azure, Kubernetes, VMware, etc.). Vous travaillerez en étroite collaboration avec les clients pour définir la portée des projets, comprendre leur activité besoins et documenter les architectures de solutions. En collaboration avec les équipes opérationnelles, vous assurer un transfert transparent de l'infrastructure en mettant l'accent sur l'automatisation et l'évolutivité, et vous fournira un support de niveau 3 pour maintenir une disponibilité et une confidentialité élevées du service.

Titre du poste : Analyste SOC L3 Lieu de travail : Paris Durée du contrat : 12 mois récurrents Travail à distance : 2 jours par semaine sur site, 3 jours par semaine à distance Présentation du poste : Notre client est à la recherche d'un Analyste SOC L3 expérimenté et hautement qualifié pour rejoindre notre équipe du Centre d'Opérations de Sécurité (SOC). Le candidat idéal aura une expertise approfondie dans la surveillance, la détection, l'analyse et la réponse aux menaces de sécurité en utilisant Splunk et d'autres outils de sécurité avancés. Ce poste requiert une forte compréhension de la veille sur les menaces, de la réponse aux incidents et des mesures de sécurité proactives pour protéger l'infrastructure et les données critiques de l'organisation. Principales responsabilités : Surveillance et analyse de la sécurité : - Utiliser Splunk Enterprise Security (ES) et d'autres outils de sécurité pour surveiller et analyser en permanence les alertes et les événements de sécurité. Identifier les modèles, les corrélations et les indicateurs de compromission (IoC) afin de prévenir les violations potentielles de la sécurité. Détection des menaces et rapports : - Développer, affiner et ajuster les requêtes et les alertes Splunk pour détecter les activités suspectes, les vulnérabilités et l'évolution des tactiques d'attaque. Fournir une analyse détaillée et une documentation sur les menaces, les incidents et les tendances à la direction. Développement de cas d'utilisation Splunk : - Concevoir et mettre en œuvre des cas d'utilisation de Splunk pour améliorer la détection des menaces persistantes avancées (APT) et d'autres vecteurs d'attaque sophistiqués. Rédiger et optimiser des requêtes et des tableaux de bord SPL (Search Processing Language) complexes. Documentation des incidents de sécurité : - Maintenir un registre complet des incidents de sécurité.

Missions principales: - Garantir la disponibilité des plateforme Splunk, vitale à l'entreprise- Améliorer et maintenir la supervision de l'infrastructure - Effectuer les actions d'administration sur l'ensemble des composants Splunk: Installation, Configuration, Maintenance, Mise à jour, Documentation - Définir et déployer les stratégies de collectes: par technologie ou sur mesures - Répondre aux besoins et incidents des utilisateurs (infrastructure et métier) - Veiller au bon usage de la plateforme et accompagner les utilisateurs - Mener des POC dans le cadre de l'amélioration continue - Assurer le contact avec l'éditeur dans le cadre de Cases ou ODS

DSI Group recherche plusieurs Administrateurs réseaux N2 H/F, pour un de ses clients qui relève du secteur de la défense, basé à Bruyères-le-Châtel. Vos missions : Vérifier la disponibilité des équipements réseaux LAN pendant la plage d'ouverture du service (ping/SSH/SNMP des équipements uniquement dans le cas où ceux-ci sont télé-administrables), S'assurer que les manipulations sur les équipements respectent les règles définies conjointement avec le client, Assurer les opérations de paramétrage nécessaires pour les équipements réseaux ( Cisco, aruba, juniper, F5) Assurer la surveillance et l’exploitation des éléments constituant les réseaux LAN, en particulier suivre les niveaux d'alarmes programmées, Déclencher, le cas échéant, les actions correctrices, Prendre en charge les incidents et demandes sur site après sollicitation par téléphone ou par mail (ce qui donnera lieu à la création d’un ticket) ou par ticket dans l’outil ITSM du Client (IWS) Le support aux équipes de production : prise en charge et traitement des incidents simples, application des procédures Les opérations de change et évolutions simples et moyennes Savoir effectuer une analyse des modifications apportées et le corriger si besoin en utilisant des outils d’assistance ( lecture log splunk, cacti,…) Environnements techniques : Cisco, aruba, juniper, F5 LAN ITSM (IWS) Splunk, cacti,

Description détaillée "Dans le cadre du développement du SOC XXXX, celui-ci souhaite lancer un appel à prestation pour une mission d'assistance en cybersécurité N2, principalement sur la lutte contre la fraude. Intégré au sein du SOC, cette mission portera principalement sur les activités suivantes : - Détection, qualification et analyse des incidents de sécurité infrastructures, applicatifs - Pilotage des plans de réponse à incident - Suivi des plans de remédiation - Mise en place de scénario de détection et du traitement des alertes associées - Amélioration et mise en place de playbook d'automatisation En raison des contraintes réglementaires applicables à l'environnement du SOC XXXX être ressortissant de l'Union Européenne est indispensable à la réalisation de cette mission. Le profil pour cette mission supposera : - Une expérience de 2 ans minimum en cybersécurité - Une expérience opérationnelle en SOC est souhaitable - Une bonne capacité de communication, d'analyse et de synthèse - Capacité à travailler avec rigueur et en équipe - Connaissance Splunk impérative - Connaissance en développement PHP et Python

Bonjour Je recherche un consultant cyber-résilience pour un de nos clients basé à Niort. Taches principales : Expertise technique : Conseiller et assister les équipes techniques sur les solutions de sécurité dont Splunk. Gestion de la sécurité : Élaborer et superviser les plans d'actions pour renforcer la sécurité. Analyses liées au MITRE ATT&CK : Optimiser les règles de détection dans le SIEM en s'inspirant de ce framework. Évaluations de risques Documentation et sensibilisation Capacité à travailler sur plusieurs projets sécurité Démarrage : ASAP Lieu : Niort (avec 2 jours de remote par semaine) Durée : 3 mois renouvelable (avec visibilité longue) Pour tout intérêt, merci de m'adresser votre CV à jour. NV

Almatek recherche pour l'un de ses clients, Un Consultant Power BI Sur Lyon. Mission : Mission d’audit de l’existant Création de nouveaux rapports Compétences recherchées Impératif : Power BI 4-5 ans d’expérience Un point positif : Expérience Power platform et Splunk Almatek recherche pour l'un de ses clients, Un Consultant Power BI Sur Lyon. Mission : Mission d’audit de l’existant Création de nouveaux rapports Compétences recherchées Impératif : Power BI 4-5 ans d’expérience Un point positif : Expérience Power platform et Splunk

L’administrateur N2 INFO opère au sein de la cellule CEIP INFO, où il intervient sur les activités A et B ainsi que sur des domaines techniques liés à l’infrastructure et aux systèmes. Ses missions principales consistent à : Acquérir et maîtriser les compétences et processus nécessaires à la réalisation des activités sur l’ensemble du périmètre. Respecter les procédures internes et externes en vigueur. Participer à la boucle d’amélioration continue et proposer des solutions innovantes. Garantir le respect des exigences de sécurité. Anticiper les risques et signaler les alertes au Team Leader. Remonter tout dysfonctionnement ou problème technique notable. Assurer la résolution technique des tickets en s’appuyant sur des procédures détaillées. Escalader les tickets non résolus vers le niveau supérieur. Apporter un support aux équipes N1 et intervenir en renfort sur leurs activités en cas de surcharge. Traiter les activités confiées dans le respect des SLA (Service Level Agreements) : Résoudre les incidents affectés à son groupe dans les délais impartis. Traiter les demandes de services assignées à son groupe dans les délais. Exécuter les tâches de changement affectées à son groupe dans les délais. Acquitter les alarmes issues des outils de supervision. Gérer les e-mails reçus dans la boîte aux lettres de l’équipe. Répondre aux appels entrants. Contribuer à l’amélioration des services et à la documentation des activités. Participer activement à la dynamique d’équipe.

Dans le cadre de notre développement en région PACA, nous recherchons un Intégrateur Technique (H/F) pour intervenir chez un client grand compte proche d’ Aix-en-Provence . Vos missions consisteront notamment à : Participer à la conception, la rédaction ( Dossier d'architecture middleware ) et la mise en œuvre des architectures techniques des applications. Packager, livrer et déployer les applications sur les environnements hors productions Installer et paramétrer les différentes briques middlewares (HA PROXY, Apache, Microservice, Kafka, Elasticsearch. Maintenir et superviser les environnements hors production. Rédiger et consolider les documents et notes techniques de et de mise en production à destination des équipes d'exploitation. ( rédaction du mode opératoire ) Support applicatif niveau 3 aux équipes projet et d'exploitation. Modalité : 2 jours de télétravail et 3 jours de présentiel – le 1er mois en présentiel.

📢 Offre d'Emploi : 📢 Offre d'Emploi : Consultant TIBCO BW (H/F) Nous recherchons un Consultant TIBCO BusinessWorks (BW) expérimenté, disponible en France et non ouvert à la sous-traitance, pour intervenir sur des projets d’intégration et de transformation digitale chez nos clients. 🔍 Profil recherché Vous justifiez d’une solide expérience sur TIBCO BW et maîtrisez plusieurs des technologies suivantes : ✅ MIDDLEWARE & INTÉGRATION : TIBCO BusinessWorks (BW 5.x / BW 6.x) ✅ SERVICES & API : SOAP, REST, XML, JSON, WSDL, XSD ✅ MESSAGERIE & ESB : TIBCO EMS, Kafka, JMS ✅ BASES DE DONNÉES : SQL, Oracle, PostgreSQL, MySQL ✅ DEVOPS & AUTOMATISATION : Jenkins, Git, Docker, Kubernetes, Ansible ✅ SURVEILLANCE & SÉCURITÉ : Splunk, ELK, OAuth, JWT ✅ MÉTHODOLOGIES : Agile, Scrum 🎯 Missions 🔹 Concevoir, développer et optimiser des flux d’intégration avec TIBCO BW 🔹 Participer à l’évolution et à l’optimisation des architectures middleware 🔹 Mettre en place et sécuriser les API et services d’échange de données 🔹 Assurer la supervision et la maintenance des environnements TIBCO 🔹 Collaborer avec les équipes Dev, Ops et Métier pour garantir la réussite des projets 📌 Profil idéal ✔️ Expérience confirmée en développement et intégration TIBCO BW ✔️ Bonne connaissance des protocoles et formats d’échange (REST, SOAP, XML, JSON) ✔️ Capacité à résoudre des problématiques de performance et de scalabilité ✔️ Esprit d’équipe, autonomie et force de proposition 📍 Localisation : Ile de France 📆 Disponibilité : ASAP 🚀 Vous êtes prêt(e) à relever ce défi ? Envoyez-nous votre CV dès maintenant !

DSI Group recherche un(e) Expert(e) réseaux N3 H/F, pour un de ses clients qui relève du secteur de la défense, basé à Bruyères-le-Châtel. Vos missions : Effectuer le paramétrage et analyser les dysfonctionnements sur les technologies suivantes ( switch cisco et aruba, firewall juniper et F5) Accompagner les N2 dans les configurations et le paramétrage des équipements réseaux Effectuer la veille technologique et les propositions d'évolutions en accord avec les recommandations éditeurs et constructeurs, Effectuer la mise en place et l’exploitation de moyens de surveillance et de monitoring des infrastructures de production Centreon, Splunk, Dynatrace, Syslog,, Participer à la définition technique des projets Environnements techniques : Switch cisco et aruba, Firewall juniper et F5 Centreon, Splunk, Dynatrace, Syslog

Dans le cadre de l'activité Observabilité et Suivi du Run - Assurer la maîtrise et le suivi technico-fonctionnelles des applications en maitrisant les chaines de liaisons et les outils à disposition (Zabbix, Dynatrace, Appdynamics, Service Now, Splunk) - Garant de la disponibilité des applications et acteur des arrêts / Relances / Vérifications. ( Maîtrise technique des commandes ou gestes pour gérer des serveurs, des JVMs, des services applicatifs, et cela en fonction de l'OS) - Gestion des incidents N1 & N2 (Mettre en œuvre les actions nécessaires pour rétablir les services ou identifier les bonnes escalades) - Rédiger et maintenir les consignes nécessaires liées à son domaine d’intervention. - Réaliser des analyses proactives et sur incidents de la disponibilité des infras et applis. (Analyse, synthétisation, plan d’action, force de proposition…) -> Savoir créer des tableaux de bord de suivi dans nos différents outils en autonomie et les utiliser (Zabbix, Dynatrace, ServiceNow, graphana, Maitrise d'Excel et des statistiques - stats tableau croisé dynamique...) -> Collecter / Analyser les métriques de supervision et permettre le traitement des signaux faibles pour éviter la survenance d’incidents. (Pour améliorer les consignes, diminuer les incidents, les récurrences…) -> S’inscrire dans le processus de gestion des problèmes pour remonter les dysfonctionnements techniques ou fonctionnelles (Amélioration continue). -> Mettre en œuvre / organiser la déclinaison de monitors de supervision en fonction du besoin. - Participation active aux cellules de crise en sachant mettre en évidence une dérive. (Présentation, explication, contribution au plan d’action) - Participation à des projets pour décliner le volet Exploitation (DEX, Observabilité, Monitoring) - Participer au PCI et assurer le déroulement des opérations de bascule en suivant les procédures. - Réaliser les interventions planifiées dans son domaine de compétences (Livraisons HO et HNO, contribution aux changements relances d’applications ou d’environnements, Observabilité, livraison (Correctifs, Cycle Court, Mep Majeur) …) - Assurer le support technique du Centre de Service pilotage du site distant et faciliter les remontées et les réponses aux besoins pour ces acteurs. - Suivi des indicateurs et des écarts dans le cadre du Centre de Service Pilotage. - Rédiger et maintenir les procédures pour le Centre de Service du pilotage. Une connaissance sérieuse des systèmes d’exploitation Windows Server, Linux est indispensable pour pouvoir suivre nos applications fonctionnant sur différentes technologie ( JVMs , Apache, Tomcat, Wildfly, Openshift… CF ci-dessous) AIX aussi mais à moindre échelle.