Trouvez votre prochaine offre d’emploi ou de mission freelance Splunk

Nous recherchons un(e) Expert Sécurité Solutions HSM pour l'un de nos clients grand compte. Missions : 1. La mise en place, l'évolution et au maintien en condition opérationnelle des solutions à distances mais également en datacenter IDF et Nord de la France. 2. L'assistance aux entités applicatives et métier sur la mise en place de ces solutions. 3. Maintien et production de développements d’assistances et d’automatisations des services. 4. Modules de sécurité physiques.

Devops/Expert Splunk Sophia Antipolis BAC+5 Obilgatoire Anglais Obligtoire (Environnement anglophone) Responsabilités principales • Fournir les plates-formes requises pour les équipes Dev/QA ainsi que pour les environnements client UAT et de production. • Mettre en œuvre, maintenir et améliorer les processus opérationnels (automatisation, script, normalisation, etc.). • Prototyper et déployer de nouvelles techniques de déploiement pour les plates-formes locales et basées sur le cloud. • Intégrer de nouvelles technologies logicielles et architectures pour les produits informatiques aéroportuaires. • Enquêter, diagnostiquer et résoudre les problèmes techniques rencontrés sur les plates-formes. • Ordonnancer la construction et la promotion des versions logicielles vers les environnements de production. • Documenter les flux de travail, les processus de construction/déploiement et les architectures d'infrastructure. • Coordonner les projets d'infrastructure technique et les versions logicielles de la plate-forme. Exigences • Grande expérience sur l'usage de Splunk data migration et build Splunk data. • Diplôme universitaire en informatique ou dans un domaine connexe, ou expérience équivalente. • Expérience de la mise en œuvre et du support de plates-formes de serveur d'application. • Capacité à travailler sous pression, y compris en production. • Expérience de la programmation dans des langages de script (Bash, PowerShell, Python, etc.). • Capacité à prioriser, à effectuer plusieurs tâches et à se concentrer sur l'achèvement des tâches dans un environnement de travail dynamique. • Capacité à prendre des initiatives individuelles pour résoudre des problèmes récurrents et optimiser les flux de travail via l'automatisation ou les outils. • Capacité à analyser l'infrastructure pour comprendre pleinement les flux d'application, les dépendances des produits et les contraintes de la base de données. • Expérience de travail dans des environnements multiculturels et internationaux. • Maîtrise de l'anglais écrit et parlé. Technologies • Docker, OpenShift, Kubernetes, Azure, AWS • Helm, Jenkins, Nexus, Artifactory, Bitbucket, Git, CI/CD • Administration système Linux • Apache, JBoss • Python, Bash, Jenkins, PowerShell • JavaScript, Django, HTML, XML, JSON • Qlik, Splunk, Argo CD • Réseau (TCP/IP, services web, équilibreurs de charge, pare-feu, SFTP, VPN, etc.) • Oracle / requêtes de base de données Profil bac + 5 ou école d'ingénieur

La mission consistera à renforcer l’équipe existante et à contribuer à l’élévation du niveau de sécurité du SI. Une bonne polyvalence est requise, ainsi qu’une capacité à travailler dans le respect des processus en place. Une certaine autonomie est également attendue dans la définition des scénarios redoutés et la mise en œuvre de leur détection. Description Descriptif de la mission & Livrables : • Intégration de composants de CyberDéfense à destination du SOC/CSIRT. • Déploiement de nouvelles solutions et mise en place de stratégies de détection et de supervision adaptées. • Paramétrage fin pour la détection d’attaques émergentes, en tenant compte du contexte spécifique de l’entreprise. • Accompagnement des équipes projets dans la mise en œuvre de la sécurité, avec un focus sur la détection des événements redoutés. • Définition et implémentation de stratégies de supervision sécurité pour les systèmes critiques. • Soutien aux équipes CSIRT dans la mise en place de la détection et du dispositif de surveillance. • Identifier les logs nécessaire à la bonne mise en place de la détection Livrables Livrables : Cahier de création des règles de détection (documentation structurée des logiques de détection mises en place) Élaboration du Bluebook associé (scénarios, déclencheurs, réponses attendues) Reporting régulier des événements de sécurité détectés, avec analyse et synthèse des tendances

Profil recherché en bref : Un(e) Expert en cybersécurité ayant une bonne polyvalence , ainsi qu’une capacité à travailler dans le respect des processus en place. Une certaine autonomie est également attendue dans la définition des scénarios redoutés et la mise en œuvre de leur détection Contexte : La mission consistera à renforcer l’équipe existante et à contribuer à l’élévation du niveau de sécurité du SI. Descriptif de la mission & Livrables : • Intégration de composants de CyberDéfense à destination du SOC/CSIRT. • Déploiement de nouvelles solutions et mise en place de stratégies de détection et de supervision adaptées. • Paramétrage fin pour la détection d’attaques émergentes, en tenant compte du contexte spécifique de l’entreprise. • Accompagnement des équipes projets dans la mise en œuvre de la sécurité, avec un focus sur la détection des événements redoutés. • Définition et implémentation de stratégies de supervision sécurité pour les systèmes critiques. • Soutien aux équipes CSIRT dans la mise en place de la détection et du dispositif de surveillance. • Identifier les logs nécessaire à la bonne mise en place de la détection Livrables : Cahier de création des règles de détection (documentation structurée des logiques de détection mises en place) Élaboration du Bluebook associé (scénarios, déclencheurs, réponses attendues) Reporting régulier des événements de sécurité détectés, avec analyse et synthèse des tendances

Le département Cloud, Application, Data et Expertise Sécurité de la Direction Sécurité de XXXX recherche pour le service Data Protection un expert en Data Leak Prevention de formation ingénieur pour l'accompagner dans sa mission de protection des données sensibles Au sein d'une équipe de plusieurs experts, la mission s'inscrira dans le cadre d'un projet de Data Leak Prevention . Les principales activités seront les suivantes: Accompagner les projets de sécurisation du SI en traitant les incidents DLP et en améliorant les processus de détection DLP (Analyse des évènement générées et optimisation des faux positifs, amélioration des règles de détection, Définition, suivi des indicateurs) Traitement des incidents cyber et Suivi des rémédiations Gestion DLP

Ingé Cybersécurtié Prérequis : Maitrise de : outil SplunkES / language SPL pour la création de règles de détection / investigation sécurité (SOC) • Maitrise de l'outil SplunkES • Maitrise du language SPL pour la création de règles de détection • Maitrise de l'investigation sécurité (SOC) Descriptif de la mission & Livrables : • Intégration de composants de CyberDéfense à destination du SOC/CSIRT. • Déploiement de nouvelles solutions et mise en place de stratégies de détection et de supervision adaptées. • Paramétrage fin pour la détection d’attaques émergentes, en tenant compte du contexte spécifique de l’entreprise. • Accompagnement des équipes projets dans la mise en œuvre de la sécurité, avec un focus sur la détection des événements redoutés. • Définition et implémentation de stratégies de supervision sécurité pour les systèmes critiques. • Soutien aux équipes CSIRT dans la mise en place de la détection et du dispositif de surveillance. • Identifier les logs nécessaires à la bonne mise en place de la détection Livrables : • Cahier de création des règles de détection (documentation structurée des logiques de détection mises en place) • Élaboration du Bluebook associé (scénarios, déclencheurs, réponses attendues) • Reporting régulier des événements de sécurité détectés, avec analyse et synthèse des tendances Compétences : • Maitrise de l'outil SplunkES • Maitrise du language SPL pour la création de règles de détection • Maitrise de l'investigation sécurité (SOC) • Bonne connaissance en gestion opérationnelle

Ingé Cybersécurtié Prérequis : Maitrise de : outil SplunkES / language SPL pour la création de règles de détection / investigation sécurité (SOC) Descriptif de la mission & Livrables : • Intégration de composants de CyberDéfense à destination du SOC/CSIRT. • Déploiement de nouvelles solutions et mise en place de stratégies de détection et de supervision adaptées. • Paramétrage fin pour la détection d’attaques émergentes, en tenant compte du contexte spécifique de l’entreprise. • Accompagnement des équipes projets dans la mise en œuvre de la sécurité, avec un focus sur la détection des événements redoutés. • Définition et implémentation de stratégies de supervision sécurité pour les systèmes critiques. • Soutien aux équipes CSIRT dans la mise en place de la détection et du dispositif de surveillance. • Identifier les logs nécessaires à la bonne mise en place de la détection Livrables : • Cahier de création des règles de détection (documentation structurée des logiques de détection mises en place) • Élaboration du Bluebook associé (scénarios, déclencheurs, réponses attendues) • Reporting régulier des événements de sécurité détectés, avec analyse et synthèse des tendances Compétences : • Maitrise de l'outil SplunkES • Maitrise du language SPL pour la création de règles de détection • Maitrise de l'investigation sécurité (SOC) • Bonne connaissance en gestion opérationnelle

Au sein du CyberSOC France, vous rejoindrez l’équipe des analystes spécialisés Splunk, responsable de l’analyse d’alertes de sécurité sur plusieurs clients. Vous interviendrez aussi sur les 3 piliers du service : - Optimisation : réduction des alertes non pertinentes grâce a tuning ou de l’automatisation ; - Amélioration continue : définition et déploiement de règles de détection basés sur les menaces redoutées et les risques identifiées des clients ; - Innovation : définition et déploiement de solutions innovantes sur Splunk (RBA, MLTK …)

Principales Missions : Intégration de composants de CyberDéfense Déploiement de nouvelles solutions et mise en place de stratégies de détection et de supervision adaptées. Paramétrage fin pour la détection d'attaques émergentes, en tenant compte du contexte spécifique de l'entreprise. Accompagnement des équipes projets dans la mise en oeuvre de la sécurité, avec un focus sur la détection des événements redoutés. Définition et implémentation de stratégies de supervision sécurité pour les systèmes critiques.

Contexte : •Maintien en condition opérationnelle et en condition de sécurité, et évolutions sur la partie Workplace d’un Système d’Information à Diffusion Restreinte •Équipe locale proche Paris / nécessite de se déplacer sur site. •Nécessite d’être de nationalité française Mission : •Provisionning et fourniture d’un environnement de travail aux utilisateurs du SI-DR •Maintien de la suite d’outils de chiffrement Prim’X sur les postes du SI-DR •Packaging d’applications métier sur MECM pour couvrir les besoins actuels et futurs

Assurer le maintien en condition opérationnelle des référentiels de sécurité Prise en charge, suivi et résolution des incidents Prendre en charge les demandes d'évolution de nos clients Modifier le paramétrage des référentiels de sécurité Mener des projets techniques de mise en conformité Assurer le support auprès des clients Utiliser les outils standards et les processus de reporting et de gestion des demandes Etre force de proposition dans l'équipe Assurer des astreintes régulières Contrainte forte du projet: Réglementaire - LPM

Description du poste : Vous définissez l’architecture technique de tout ou partie du système d’information, garantissant sa cohérence, sa sécurité et sa pérennité. Vous exploitez les meilleures pratiques du secteur dans le respect du schéma directeur d’urbanisation des SI de l’entreprise. Livrables attendus : Documents d’architecture : Description technique détaillée des systèmes, réseaux et solutions middleware, incluant infrastructures, protocoles, intégrations. Plans d’intégration : Stratégies et démarches pour assurer une intégration fluide et sécurisée des différents composants. Tableaux de bord sécurité : Reporting sur l’état de conformité des produits et identification des vulnérabilités issues des recettes sécurité ou composants middleware non patchés. Documentation de configuration : Guides de configuration sécurisée des solutions middleware et procédures de gestion associées. Plans de sécurité : Évaluation des risques, recommandations de protection, stratégies de surveillance et de réponse aux incidents. Compétences requises : Solide compréhension des menaces en cybersécurité. Maîtrise de l'urbanisation et des architectures sécurisées des SI. Expertise en sécurité des applications, des réseaux et des protocoles. Compétence en conception de dossiers d’architecture technique sous l’angle de la sécurité (modélisation des menaces, design patterns). Connaissance des solutions de sécurité du marché et des référentiels (notamment les guides de l’ANSSI). Veille technologique active en cybersécurité.

Contexte Au sein du CSIRT, la mission consistera à renforcer l’équipe existante et à contribuer à l’élévation du niveau de sécurité du SI. Une bonne polyvalence est requise, ainsi qu’une capacité à travailler dans le respect des processus en place. Une certaine autonomie est également attendue dans la définition des scénarios redoutés et la mise en œuvre de leur détection. Description Descriptif de la mission & Livrables : • Intégration de composants de CyberDéfense à destination du SOC/CSIRT. • Déploiement de nouvelles solutions et mise en place de stratégies de détection et de supervision adaptées. • Paramétrage fin pour la détection d’attaques émergentes, en tenant compte du contexte spécifique de l’entreprise. • Accompagnement des équipes projets dans la mise en œuvre de la sécurité, avec un focus sur la détection des événements redoutés. • Définition et implémentation de stratégies de supervision sécurité pour les systèmes critiques. • Soutien aux équipes CSIRT dans la mise en place de la détection et du dispositif de surveillance. • Identifier les logs nécessaire à la bonne mise en place de la détection Livrables Livrables : Cahier de création des règles de détection (documentation structurée des logiques de détection mises en place) Élaboration du Bluebook associé (scénarios, déclencheurs, réponses attendues) Reporting régulier des événements de sécurité détectés, avec analyse et synthèse des tendances

- Mise en place de scan mensuel sur l’ensemble des Assets / réunion régulière avec les équipes impactées par les vulns critiques - Mise en place Hardening/Vulns sur les Containers et IOT - Mise en place du Hardening sur les serveurs des périmètres sensibles (PCI-DSS, Swift, ...) / réunion régulière avec les équipes techniques et applicatives - Mise en place de scan mensuel sur les nouveaux masters afin de garantir un haut niveau de couverture de risque – idem sur les applications packagées (créationd’un ‘tampon’ Approuved) - Hardening des SGBD, Middleware, Serveur Internet, Provider Cloud - Adaptation de nos Dashboards Splunk aux évolutions futures (CMDB, organisation XXXX) - Automatisation de processus via des scripts Python - Accompagner les équipes internationales sur la gestion des vulnérabilités et hardening - Assurer la détection et l'analyse des flux et comportements atypiques au sein du SI (portant sur le périmètre Applicatif ou Infrastructure), en disposant d'une expertise Cybersécurité et Fraude - Piloter la remédiation des incidents - Contribuer à la veille réglementaire (Sécurité, Protection des données personnelles, Lutte contre la fraude)

Descriptif de la mission & Livrables : Assurer en collaboration avec l’architecte sécurité référent, de l’adéquation entre les choix techniques et technologiques des projets IT et métiers et le référentiel des exigences de sécurité de l’organisation en définissant ou en appliquant des mesures de sécurité. Constituer l’autorité technique sur la sécurité des architectures, définit, fait évoluer et alimente le référentiel des mesures de sécurité Assurer l’interface et la coordination des actions liées à la sécurité avec les parties prenante Définir l'architecture technique de tout ou partie du système d’information. Garantir la cohérence et la pérennité de l’ensemble des moyens informatiques, en exploitant au mieux les possibilités de l’art, dans le cadre du plan d’urbanisme de l’entre l’ensemble des moyens informatiques, en exploitant au mieux les possibilités de l’art, dans le cadre du plan d’urbanisme de l’entreprise. Livrables : Documents d'architecture : Documentation détaillant l'architecture technique des systèmes, des réseaux et des solutions middleware, y compris les choix d'infrastructure, les protocoles de communication, et les intégrations avec d'autres systèmes. Plans d'intégration : Stratégies et étapes définies pour l'intégration des différents systèmes et middleware, en garantissant la compatibilité et la fluidité des échanges de données. Tableaux de bords : faire du reporting sur l'état de sécurité des produits et du niveau de conformités a nos standards, tout en listant de manière exhaustives les vulnérabilités issues des recettes sécurités ou de composants middlewares non patchés. Documentation de configuration : Guides détaillant les configurations de sécurité des middleware, ainsi que les procédures de gestion pour les sécuriser Plans de sécurité : Évaluations des risques et recommandations concernant la sécurité des systèmes et des réseaux, incluant les stratégies de protection, de surveillance et de réponse aux incidents.

Splunk Vos missions : Au sein du CyberSOC, vous rejoindrez l’équipe des analystes spécialisés Splunk, responsable de l’analyse d’alertes de sécurité sur plusieurs clients. Vous interviendrez aussi sur les 3 piliers du service : - Optimisation : réduction des alertes non pertinentes grâce a tuning ou de l’automatisation ; - Amélioration continue : définition et déploiement de règles de détection basés sur les menaces redoutées et les risques identifiées des clients ; - Innovation : définition et déploiement de solutions innovantes sur Splunk (RBA, MLTK …) Activités clés du poste : ❖ Analyser, investiguer et traiter les incidents les incidents de sécurité. ❖ Fournir et appliquer des plans de remédiation ❖ Contribuer à l’amélioration continue et l’optimisation : outils, règles de détection et scripting pour automatisation ; ❖ Participer et/ou mettre en place des projets innovants sur Splunk visant à améliorer ou optimiser la couverture de détection (RBA, Machine Learning ToolKit) ❖ Assurer une veille sur les menaces et les vulnérabilités et participer à la mise à disposition et au partage de renseignements fiables et contextualisés ; ❖ Exécuter du « Threat Hunting » régulier et développer, documenter de nouvelles hypothèses ❖ Produire des rapports réguliers sur vos activités pour qu’ils soient valorisés par les Security Manager lors des comités de gouvernance ; ❖ Maintenir les bases de connaissances (confluence, git et sharepoint) Profil : De formation Bac+3/5, vous justifiez d'une expérience de 3 à 5 ans minimum sur une activité de sécurité opérationnelle, en lien notamment avec les technologies de détection d’attaques, idéalement au sein d’un CyberSOC ou d’un CERT. Vous avez une expérience avérée avec la solution SIEM Splunk. Vous possédez les compétences techniques suivantes : ❖ Compétences solides sur Splunk (certification PowerUser est un plus); ❖ Maîtrise de MITRE DETECT & DEFEND ; ❖ Bonnes connaissances de solutions EDR (Crowdstrike, XDR PA, MDE) ; ❖ Maitrise des bases en analyse de malwares, retro-conception et analyse post-mortem ; ❖ Renseignement cyber et connaissance des formats de partage (STIX, OpenIOC) ; ❖ Connaissances sur les TIP (MISP, OpenCTI, ThreatQuotient, etc.) ; ❖ Connaissances sur les tactiques, techniques et procédures (TTPs) des attaquants.