Trouvez votre prochaine offre d’emploi ou de mission freelance Splunk à Aix-en-Provence

Projet Vous intervenez sur un projet à très forte valeur ajoutée pour un éditeur de logiciel, situé à Aix en Provence. Poste et missions Vous intégrerez notre Squad cybersecurity et travaillerez en étroite collaboration avec nos collaborateurs en accomplissant les activités suivantes : Vous serez en charge des responsabilités suivantes : Mission 1 : Optimisation des outils de surveillance • Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité. • Automatiser des processus pour une gestion plus efficace des alertes de sécurité. • Participer à la configuration et à la maintenance continue des solutions de sécurité. • Amélioration des alertes. (création et optimisation des Correlation Searches) Mission 2 : Surveillance et analyse des données de sécurité • Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. • Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Mission 3 : Gestion des incidents et réponse • Intervenir face aux incidents de sécurité identifiés. • Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. • Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité… Environnement technique : Splunk ES, EDR, IDS/IPS, M365, XSOAR et firewall est requise. Télétravail : 2 jours par semaines Vous apportez votre expertise et vos capacités d'analyse à la réalisation de plusieurs projets pour l'évolution de l'entreprise.

Bonjour, Nous recherchons un Analyste SOC N3 expérimenté pour renforcer notre équipe cybersécurité. 1. Optimisation des outils de surveillance Développement de stratégies de surveillance avancées. Automatisation pour une gestion optimale des alertes de sécurité. Configuration et amélioration continue des solutions, notamment Splunk ES. 2. Surveillance & Analyse Suivi en temps réel et analyse des alertes. Identification et évaluation des risques de sécurité. 3. Gestion des incidents Intervention sur incidents critiques. Collaboration technique pour des actions correctives.

Bonjour, Nous recherchons un(e) Ingénieur Système et Réseau - Niveau 2 pour renforcer notre équipe et assurer la gestion de notre infrastructure IT. Vous serez principalement responsable de la maintenance en conditions opérationnelles des systèmes, de la résolution des incidents de Niveau 2, et de l'optimisation continue des environnements sous Linux et VMware. Gestion des environnements VMware et Linux : Création de partitions sur vSphere, installation de systèmes Linux et Windows, et mise en place des produits (Splunk, Control-M, MySQL, NetBackup, Nessus). Maintenance en condition opérationnelle (MCO) : Assurer le traitement des incidents de Niveau 2 et garantir le bon fonctionnement des environnements Linux CentOS. Déploiement et industrialisation : Utilisation de GIT, Puppet, Foreman et Ansible pour automatiser et normaliser les opérations. Administration des infrastructures systèmes : Prendre en charge la configuration et la gestion des applications de sauvegarde, de surveillance et de conformité, en assurant la mise à jour des environnements Linux et VMware. Sécurité et stockage : Gestion des demandes de modification sur les pare-feu Checkpoint et Fortinet, et traitement des demandes de stockage HP et Scality. Documentation et support : Rédiger et mettre à jour les documents d'opération et les procédures de support technique. Systèmes : Maîtrise des environnements Linux CentOS et VMware vSphere. Outils et Middleware : Expérience avec Splunk, Control-M, MySQL, NetBackup et Nessus. Déploiement et automatisation : Compétence en GIT, Puppet, Foreman, et Ansible. Sécurité réseau : Connaissance des pare-feu Checkpoint et Fortinet. Stockage : Expérience avec les solutions de stockage HP et Scality. Formation en informatique, systèmes et réseaux ou domaine similaire. Minimum 3 ans d'expérience en administration système et réseau. Capacité à travailler de manière autonome et à prendre des initiatives dans la résolution des incidents. Si vous êtes passionné(e) par les environnements systèmes, avez un fort esprit d’analyse et aimez relever des défis techniques, nous vous invitons à nous envoyer votre candidature !

L'analyste N3 sera chargé de créer et maintenir les règles de détection. Des activités de build seront également à réaliser dans le cadre de la mission. Il sera en charge de s'assurer de la bonne exécution des actions par les analystes N2. Mission 1 : Optimisation des outils de surveillance • Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité. • Automatiser des processus pour une gestion plus efficace des alertes de sécurité. • Participer à la configuration et à la maintenance continue des solutions de sécurité. • Amélioration des alertes. (création et optimisation des Correlation Searches) Mission 2 : Surveillance et analyse des données de sécurité • Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. • Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Mission 3 : Gestion des incidents et réponse • Intervenir face aux incidents de sécurité identifiés. • Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. • Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité.