Trouvez votre prochaine offre d’emploi ou de mission freelance Splunk à Paris

Bonjour, Je suis à le recherche d'un administrateur Splunk pour l'un de mes prestigieux client. Les missions seront : Maintien en Condition Opérationnelle (MCO) des serveurs et des machines : garantir leur disponibilité, performance et sécurité. Migrations : planification, exécution et suivi des migrations d'infrastructure pour s’adapter aux évolutions techniques. Monitoring : mise en place et gestion des solutions de supervision pour assurer une visibilité proactive sur les incidents et les performances. Gestion des alertes, des sauvegardes et des plans de reprise d’activité. Gestion des mises à jour de Splunk, y compris des versions majeures et mineures. Administration Splunk, optimisation des performances et gestion du cycle de vie des données. Conception et optimisation des modèles de données pour répondre aux besoins des équipes analytiques. Gestion des tâches planifiées (scheduling) et résolution des conflits pour éviter des surcharges système. Création et optimisation de recherches (searches) avancées pour l’exploitation des données. Conception de Dashboard .

Expertise Splunk d'au moins 5 ans Anglais nécessaire - environnement international Tâches: - Infra (MCO des machines, migrations, monitoring) - Administration Splunk (updates, indexing, datamodels, scheduling) - dans une moindre mesure Développement Splunk (searches, dashboards, etc.) Environnement: - Cluster Splunk - HEC, SH, SHC, DS, UF, HF (une dizaine de machines) - Usages sécurité (sans Enterprise Security) & IT - Licence à 1,5To/jour Profil: - 5 ans d'expérience d’administration Splunk minimum - télétravail hybride - disponible au plus tard avril 2025

Pour l’un de nos clients grand compte situé à Lyon, dans le cadre d’une mission longue durée avec télétravail, nous recherchons un Consultant CYBER SOC. Pour la partie amélioration continue, le client souhaite démarrer la transformation de la détection, à savoir une détection basée sur un score de risque, représentatif d’un scénario d’attaque; et non sur la base d’une activité unitaire. Profil recherché : - BUILD - 2 ans d’expérience en tant qu’Analyste SOC - Maitrise de l’outil Splunk - Connaissance de la partie RBA (Risk-Based Alerting) de Splunk - Capable d'analyser les différents statistiques - Création de requêtes sur Splunk Soft Skills : - Rigueur - Force de proposition

Bonjour, Je cherche un intégrateur Splunk pour l'un de mes prestigieux client. Intégration / Paramétrage de Splunk Accompagner les chefs de projet dans le design de l’architecture Spécifier les différents paramétrages et définir les exigences techniques de sécurité pour intégrer Splunk Conseiller sur l’utilisation et la combinaison des briques de sécurité existantes Collecte des logs et des alertes Gérer les droits d’accès Traiter les incidents ou anomalies Assurer un suivi des actions et une documentation des processus Participer et aux Comités de Pilotage clients

En tant qu’ expert Splunk , vous interviendrez dans la gestion des alertes et l’ analyse des incidents en temps réel. Vous participerez également à la mise en place de dashboards avancés et de règles de corrélation personnalisées pour améliorer la visibilité des incidents et optimiser la détection des cyberattaques. Vous jouerez un rôle clé dans l’ amélioration continue des processus SOC et la gestion des incidents critiques, tout en collaborant étroitement avec les équipes de sécurité. Vos Missions : Surveillance des menaces avec Splunk : Analyser en temps réel les logs et événements pour détecter les comportements suspects et les attaques. Création de dashboards et alertes : Développer des dashboards personnalisés et des règles de corrélation dans Splunk pour améliorer la détection des incidents. Gestion des incidents : Réagir rapidement aux alertes, enquêter sur les incidents et proposer des actions correctives immédiates . Optimisation des processus : Affiner les règles de détection, réduire les faux positifs et collaborer avec les équipes pour améliorer la sécurité globale. Veille et amélioration continue : Suivre les nouvelles menaces et ajuster les configurations Splunk pour anticiper les attaques émergentes.

Missions : Conduire des projets cybersécurité et animer des ateliers sur des sujets de SIEM. Créer et adapter des scénarios face aux menaces cyber émergentes, et effectuer une veille active sur les nouvelles attaques pour rester à jour sur les solutions de défense. Superviser la collecte des données et configurer le PARSING. Rédiger et valider des règles de détection optimisées et scalables pour les outils CERT Documenter les processus mis en place et les transmettre aux équipes opérationnelles (RUN).

Description détaillée Travailler au sein de l'équipe, pour exploiter les solutions de sécurité suivantes: - EDR : RUN en MCO de l'infrastructure EDR - Antivirus Endpoint (Postes et Serveurs) sur OS Windows, Linux et MacOS - Firewall postes de travail - Contrôles des périphériques de stockage externe (Device Control) - Chiffrement des disques durs et des périphériques de stockage externe. - Sécurité de la messagerie (Antispam, Lutte antiphishing, SPF/DKIM/DMARC) - Astreintes et intervention en HNO à prévoir

PROPULSE IT recherche un Expert Réseau & Sécurité Infrastructure pour être lead dans une équipe BUILD+Run. Dans un environnement Réseau Datacenter + Cloud privé, le client recherche un profil tres expérimenté Fortes compétences Réseaux + F5 + Checkpoint + Fortinet + Zscaler Avoir la capacité de faire, mais aussi de réfléchir en prenant du recul, et de proposer des solutions en soutien des équipes d'experts côté réseau et sécurité des socles d'infrastructure. Les compétences techniques attendues sont les suivantes : • Expertise avancée des infrastructures Cisco VXLAN, EVPN, L2VNI • Expertise des infras de Sécurité : Checkpoint, Fortinet, F5 • Expérience dans le domaine des solutions de sécurité dans le cloud (Proxy ZScaler, Idp OKTA ...) • Expérience SIEM Splunk • Expérience Système : Redhat linux 8, Windwos 2019 • Connaissance en Scripting Shell, Ansible Network Automation, Terraform Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : • Expérience de conception des architectures réseaux et sécurité • Réalisation de projets techniques sur son domaine d'activités • Expérience de suivi & reporting de l'activité au management

Vos missions : Réaliser les études (de faisabilité, d’impacts et de risques, scénarios, chiffrage) Piloter, superviser et définir la solution fonctionnelle, applicative et technique cible Analyser les besoins métiers pour assurer leur mise en œuvre Concevoir et rédiger ou valider les documents (users stories ou dossiers) en lien avec les équipes de développement, de recette et du métier Participer activement à la conception de l'architecture technique et fonctionnelle Co-gérer le backlog avec le Product Owner et affiner les users stories Fournir un appui au suivi de l’avancement et de la qualité pour le Leader de Squad Piloter avec le PO la stratégie de tests et l’exécution de ces derniers jusqu’à la résolution des problèmes Elaborer et fournir aux clients les métriques et reportings relatifs à l’activité (coûts, délais, risques) Animer et/ou participer aux différentes cérémonies agiles (Sprint planning, Product Backlog Refinement, Revues, Rétrospectives) Apporter vos idées au collectif pour tout ce qui va dans le sens de l’amélioration de la performance et de la qualité de service Environnement technique : Java 11/17, Angular, JBoss, Splunk, Spring..

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un TechLead SOC/Pentesteur. Profil recherché : Profil RUN/BUILD 2 ans d’expérience minimum sur de la détection d’incident 2 ans d’expérience minimum en test d’intrusion sur environnement bureautique (services web, applicatifs métiers et/ou Active Directory) Expertise SIEM Splunk Bon communiquant Missions : Test d’intrusion comprenant le déploiement des outils, MCO des outils (50%) Amélioration continue : alerte dans SIEM, modes opératoires, collecte et analyse… (30%) Gestion et réponse à incidents N1/2/3 (10%) Montée en compétences des équipes (10%)