Trouvez votre prochaine offre d’emploi ou de mission freelance Splunk à Paris

Nous recherchons un consultant en cybersécurité avec une expertise SOC et CERT pour intervenir chez un client grand compte du secteur bancaire. L’objectif principal de la mission est d’accompagner l’équipe en place dans la détection, la qualification et la gestion des vulnérabilités, tout en contribuant à l’amélioration continue des processus de sécurité. Le poste inclut des périodes d’astreinte et s’inscrit dans un environnement exigeant, technique et international. Compétences techniques (obligatoires ou fortement souhaitées) : Splunk : confirmé, indispensable Python : confirmé, indispensable QUALYS (scanner de vulnérabilités) : confirmé, souhaitable Bonnes connaissances en hardening des OS et automatisation de processus (scripts, appels API) Familiarité avec les bastions d’administration (CyberArk)

Contexte de la mission : Au sein d’un CyberSOC national , vous prenez la responsabilité d’une équipe de 15 analystes spécialisés sur la technologie Splunk . L’équipe opère en mode mutualisé pour différents clients, avec pour objectif la détection d’événements suspects ou malveillants . Vos principales missions : Détection et réponse aux incidents : Analyse des alertes de sécurité, qualification et réponse aux incidents ; Optimisation des règles de détection via tuning ou automatisation ; Amélioration de la couverture de détection (règles basées sur les menaces et risques clients) ; Déploiement de solutions innovantes sur Splunk (RBA, MLTK, etc.). Management & organisation : Encadrement et pilotage de l’équipe CyberSOC Splunk ; Planification des shifts et des astreintes ; Accompagnement des analystes dans leur montée en compétences ; Suivi des projets internes à l’équipe ; Définition et mise en œuvre de procédures pour la détection et la réponse aux incidents ; Reporting régulier sur les indicateurs de performance (KPI) du CyberSOC. Relations transverses & veille : Collaboration avec les autres services internes ; Suivi de la qualité de traitement des alertes et du respect des SLA contractuels ; Veille active sur les tendances et menaces cybersécurité.

Missions principales: - Garantir la disponibilité des plateforme Splunk, vitale à l'entreprise- Améliorer et maintenir la supervision de l'infrastructure - Effectuer les actions d'administration sur l'ensemble des composants Splunk: Installation, Configuration, Maintenance, Mise à jour, Documentation - Définir et déployer les stratégies de collectes: par technologie ou sur mesures - Répondre aux besoins et incidents des utilisateurs (infrastructure et métier) - Veiller au bon usage de la plateforme et accompagner les utilisateurs - Mener des POC dans le cadre de l'amélioration continue - Assurer le contact avec l'éditeur dans le cadre de Cases ou ODS

Analyste CyberSOC expérimenté Splunk - Analyser, investiguer et traiter les incidents les incidents de sécurité. Fournir et appliquer des plans de remédiation Contribuer à l’amélioration continue et l’optimisation : outils, règles de détection et scripting pour automatisation ; Assurer une veille sur les menaces et les vulnérabilités Produire des rapports réguliers sur vos activités Maintenir les bases de connaissances (confluence, git et sharepoint) De 5 à 8 ans minimum sur une activité de sécurité opérationnelle idéalement au sein d’un CyberSOC ou d’un CERT. Compétences techniques attendues : Splunk (certification PowerUser est un plus); Maîtrise de MITRE DETECT & DEFEND ; Solutions EDR (Crowdstrike, XDR PA, MDE) ; Maitrise de l'analyse de malwares, retro-conception et analyse post-mortem ; Connaissance des formats de partage (STIX, OpenIOC) ; Connaissances sur les TIP (MISP, OpenCTI, ThreatQuotient, etc.) ; Connaissances sur les tactiques, techniques et procédures (TTPs) des attaquants. Anglais technique bon niveau, oral et écrit

Responsabilités : • Configurer, maintenir et faire évoluer les infrastructures Splunk et Rapid7 • Gérer les périmètres de collecte et de scan, les alertes et les rapports • Coordonner les campagnes de scans de vulnérabilités et accompagner les équipes dans la remédiation • Participer aux activités récurrentes du SOC : analyse d’incidents, investigations, communication • Fournir un reporting régulier sur l’activité des outils de sécurité • Automatiser les tâches via des scripts (Python, Powershell) • Être force de proposition pour améliorer la détection, la couverture et les outils Environnement technique : • SIEM : Splunk • Scanner de vulnérabilités : Rapid7 InsightVM • EDR : VMware CarbonBlack • Proxy et CASB : Zscaler • Cloud : AWS, Google Cloud Platform • Réseau et sécurité : Palo Alto, Akamai WAF, VPN • Systèmes : Linux, Windows, AIX, VMware, Citrix • Bureautique : Google Workspace, Microsoft 365 Interactions : • Internes : équipes IT (réseau, projets, intégration), équipes locales à l’international • Externes : éditeurs (Splunk, Rapid7), prestataires SOC

Pour l’un de nos clients grand compte basé en IDF, dans le cadre d’une mission longue durée, nous recherchons un Administrateur Splunk. Profil recherché: Expert Splunk Certification Splunk Entreprise Certifed Admin Minimum 2 ans d'expérience en administration Splunk Bonne connaissance des fichers logs Bonne connaissance des méthodes de troubleshooting Bonne connaissance des systèmes Linux et Windows Bon communiquant Missions: Détecter et traiter les incidents liés à l’infrastructure SIEM Proposer des recommandations afin de résoudre les incidents/problèmes Amélioration continue Accompagner et former les utilisateurs sur Splunk

METSYS est un intégrateur de solutions Cloud, Cybersécurité et Microsoft. Les missions du poste Intégré(e) au sein d'une équipe à taille humaine, tu seras amené(e) à intervenir en Assistance Technique chez l'un de nos clients franciliens, et/ou à participer à des projets dans nos locaux modernes et conviviaux. Dans ce contexte, les missions qui te seront confiées : Intervention sur des missions de prévention ; Intervention sur la détection de réponses à incidents, notamment sur les applications de l'un de nos clients franciliens.

1. Conception et déploiement du SIEM • Définir l’architecture du SIEM en tenant compte des besoins de surveillance et des contraintes techniques. • Mettre en œuvre l’intégration des solutions logicielles retenues (Splunk et HarfangLab) et assurer l’interopérabilité avec les infrastructures existantes. • Élaborer les stratégies de collecte, d’agrégation et de normalisation des logs en fonction des sources identifiées (firewall, IDS/IPS, IAM, Active Directory, applications métier, bases de données, etc.). • Installer est configurer le puit de logs et les dispositifs IPS/IDS • Assurer la mise en œuvre progressive du projet (MVP, phase pilote, extension itérative). 2. Détection et analyse des menaces • Définir et affiner les règles de corrélation pour détecter les menaces et anomalies en temps réel. • Mettre en place un système d’alertes prioritaires pour optimiser la gestion des incidents. • Participer aux scénarios de simulation d’attaques et aux tests de charge pour valider la robustesse du SIEM. • Améliorer continuellement la pertinence des règles et réduire les faux positifs. 3. Contribution à l’exploitation et à l’administration du SIEM • Assurer la maintenance et l’évolution du SIEM (veille technologique, mise à jour des règles de détection). • Travailler en lien avec le CSIRT PP pour l’analyse des alertes critiques et le traitement des incidents. • Automatiser les réponses aux incidents (playbooks et workflows de remédiation). • Développer des tableaux de bord et des rapports pour le suivi des incidents et la conformité réglementaire. • Optimisation des coûts de fonctionnement 9 RUN < 4. Collaboration et support aux équipes de cybersécurité • Travailler en étroite collaboration avec les analystes SOC, le CSIRT PP et les équipes SSI internes. • Former et sensibiliser les utilisateurs clés à l’utilisation du SIEM et aux bonnes pratiques de cybersécurité. • Contribuer aux échanges avec les partenaires externes (C2MI, BSPP, ANSSI) pour mutualiser les règles de détection et partager les indicateurs de compromission (IOC). L’Expert SIEM assurera le pilotage du projet SIEM avec les ressources internes jusqu’a la mise en service opérationnel

Titre du poste : Analyste SOC L3 Lieu de travail : Paris Durée du contrat : 12 mois récurrents Travail à distance : 2 jours par semaine sur site, 3 jours par semaine à distance Présentation du poste : Notre client est à la recherche d'un Analyste SOC L3 expérimenté et hautement qualifié pour rejoindre notre équipe du Centre d'Opérations de Sécurité (SOC). Le candidat idéal aura une expertise approfondie dans la surveillance, la détection, l'analyse et la réponse aux menaces de sécurité en utilisant Splunk et d'autres outils de sécurité avancés. Ce poste requiert une forte compréhension de la veille sur les menaces, de la réponse aux incidents et des mesures de sécurité proactives pour protéger l'infrastructure et les données critiques de l'organisation. Principales responsabilités : Surveillance et analyse de la sécurité : - Utiliser Splunk Enterprise Security (ES) et d'autres outils de sécurité pour surveiller et analyser en permanence les alertes et les événements de sécurité. Identifier les modèles, les corrélations et les indicateurs de compromission (IoC) afin de prévenir les violations potentielles de la sécurité. Détection des menaces et rapports : - Développer, affiner et ajuster les requêtes et les alertes Splunk pour détecter les activités suspectes, les vulnérabilités et l'évolution des tactiques d'attaque. Fournir une analyse détaillée et une documentation sur les menaces, les incidents et les tendances à la direction. Développement de cas d'utilisation Splunk : - Concevoir et mettre en œuvre des cas d'utilisation de Splunk pour améliorer la détection des menaces persistantes avancées (APT) et d'autres vecteurs d'attaque sophistiqués. Rédiger et optimiser des requêtes et des tableaux de bord SPL (Search Processing Language) complexes. Documentation des incidents de sécurité : - Maintenir un registre complet des incidents de sécurité.

🏭 Secteurs stratégiques : Banque d’investissement 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : La mission consiste à assurer le support , l'automatisation et le maintient en conditions opérationnelles des plateformes se basant sur les technologies mentionnées ci-dessus (Elasticsearch étant la priorité forte). L’équipe étant intégrée dans des écosystèmes de solutions automatisées, une compréhension de principes DevOps et la capacité à compléter notre outillage maison dans une logique versionnée et déployée est impérative. Cette mission a clairement un orientation production et donc nous cherchons avant tout une expertise à l'aise avec la gestion de la production ( et donc par opposition , moins des développeurs). Quoiqu'il en soit, l'environnement est hétérogène et il sera demandé d'investir du temps pour automatiser la plupart des tâches L1/L2 et le passage sur des Clouds interne ou hybrides ( voir externes) Dans le cadre de l'équipe Analytics, nous créons et maintenons des architectures Big Data pour les besoins interne de l’entreprise. Pour renforcer notre équipe, nous recherchons un ingénieur Elasticsearch / Kafka /Splunk avec des connaissances avancées de ces produits (support de production et accompagnement sur des architectures de grande volumétrie). Les principales technologies supportées sont (par ordre d'importance) • Elastic Stack (Elasticsearch / Logstash / Kibana / Beats) • Splunk • Kafka

Vous aimez les environnements techniques riches et stimulants ? Rejoignez une équipe en pleine transformation autour des technologies Active Directory , Office 365 , et Entra ID , au sein d’un groupe international (présent en Belgique, Suisse, Espagne, Portugal et France). Notre environnement inclut : Un tenant Office 365 / Entra ID avec plus de 30 000 utilisateurs actifs Une synchronisation multi-domaines avec plusieurs Active Directory Plusieurs centaines d’applications critiques s'appuyant sur le SSO Entra ID Un bastion de sécurité basé sur Delinea Secret Server Une orchestration automatisée via des scripts PowerShell complexes Vos missions principales : Au sein d’une équipe technique experte et collaborative : Gérer les demandes et incidents Office 365 (Exchange Online N3, Teams, SharePoint) Administrer Active Directory : réplication, configuration, résolution d’incidents Veiller aux bonnes pratiques et à la conformité des architectures techniques Collaborer étroitement avec l’équipe sécurité (ex. : ) Participer aux choix d’architecture et à leur mise en œuvre Créer et maintenir une documentation claire des environnements Réaliser une veille technologique sur les sujets Entra / Azure / O365 Être reconnu comme référent technique sur vos domaines

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Expert SOC et CERT (H/F) sur Paris(75). Votre mission : Vous allez travailler au sein de vulnérabilités pour : - Détecter les vulnérabilités via le scanner QUALYS - Contribuer à l’implémentation de la notion de risque aux vulnérabilités - Piloter la production et contribuer à l’amélioration du tableau de bord de reporting Splunk - Automatiser les process en respectant les standard de sécurité (call API, Développement de scripts Python...) - Maintenir à l'état de l'art du niveau hardening sur les OS et mettre en place de nouveaux périmètres Vous serez également amené à : - Analyser/identifier/qualifier les vulnérabilités et accompagner les équipes en charge des remédiations - Travailler avec les équipes techniques pour élaborer et implémenter les standards de hardening - Gérer le RUN courant, MCO des produits de sécurité et résolution d'incidents - Produire des indicateurs et reporting pour la direction sécurité du client