Trouvez votre prochaine offre d’emploi ou de mission freelance Splunk à Paris

Description du poste : Nous recherchons un Analyste Cybersoc spécialisé dans l'utilisation de Splunk. Vous jouerez un rôle clé dans la surveillance et la gestion des incidents de sécurité en utilisant la plateforme Splunk pour collecter, analyser et répondre aux alertes de sécurité. Vous travaillerez en étroite collaboration avec nos équipes IT et Sécurité pour assurer la protection des systèmes, des réseaux et des données. PROFIL AVEC LA NATIONALITE FRANCAISE Responsabilités : Gérer et surveiller les événements de sécurité à l'aide de Splunk. Analyser les logs et les alertes de sécurité afin d'identifier, isoler et résoudre les incidents de sécurité. Maintenir et optimiser les dashboards Splunk pour améliorer la visibilité des incidents. Collaborer avec l'équipe SOC pour les escalades d'incidents et assurer une réponse rapide aux menaces. Créer des rapports sur l'état de la cybersécurité et les tendances des incidents. Participer à l'amélioration continue des processus de sécurité et des outils utilisés. Compétences requises : Expérience avérée dans un rôle similaire au sein d'un SOC ou d'une équipe de cybersécurité. Maîtrise de l'outil Splunk pour la collecte et l’analyse des logs de sécurité. Bonne connaissance des menaces et vulnérabilités en cybersécurité. Expérience en création de dashboards et alertes dans Splunk. Compétences en analyse de logs, de réseau et d'applications. Bonnes connaissances en protocoles réseaux, systèmes d’exploitation et sécurité. Capacité à travailler sous pression et à résoudre rapidement les incidents. Qualités recherchées : Rigueur et capacité d'analyse. Esprit d'équipe et bonne communication. Proactivité et autonomie. Veille constante sur les nouvelles menaces et les mises à jour des outils de sécurité. Formation et qualifications : Bac +3/5 en Informatique, Sécurité des Systèmes d'Information, ou domaine similaire. Certifications en cybersécurité (CISSP, CISM, etc.) ou Splunk sont un plus. Compétences solides sur SPLUNK Anglais courant Bonnes connaissances sur les EDR

Contexte: La DSI de notre client recherche un consultant spécialisé en Observabilité et Application Performance Monitoring (APM) pour intégrer ses équipes. Le consultant sera responsable du développement et de l'optimisation de la plateforme Splunk Cloud et de ses outils associés (Splunk Observability Cloud, ITSI, SignalFx), tout en jouant un rôle clé dans la surveillance avancée et la gestion des incidents IT. MISSIONS : Développement et optimisation de Splunk Cloud : Configuration, intégration de données (logs, métriques, traces) et création de tableaux de bord Implémentation d'observabilité : Mise en place de Splunk Observability (APM, RUM, Synthetic Monitoring), intégration d'OpenTelemetry et surveillance des environnements AWS (ECS, EC2) Gestion ITSI : Configuration pour surveiller les services critiques, création de KPI et optimisation des plans d'action Intégration avec outils tiers : Intégration avec AWS CloudWatch, Datadog, Prometheus, et automatisation via Terraform Amélioration continue : Intégration dans les pipelines CI/CD, innovation en observabilité avancée et reporting stratégique Formation et support : Accompagnement des équipes internes et support technique avancé

Titre du poste : Analyste SOC L3 Lieu de travail : Paris Durée du contrat : 12 mois récurrents Travail à distance : 2 jours par semaine sur site, 3 jours par semaine à distance Présentation du poste : Notre client est à la recherche d'un Analyste SOC L3 expérimenté et hautement qualifié pour rejoindre notre équipe du Centre d'Opérations de Sécurité (SOC). Le candidat idéal aura une expertise approfondie dans la surveillance, la détection, l'analyse et la réponse aux menaces de sécurité en utilisant Splunk et d'autres outils de sécurité avancés. Ce poste requiert une forte compréhension de la veille sur les menaces, de la réponse aux incidents et des mesures de sécurité proactives pour protéger l'infrastructure et les données critiques de l'organisation. Principales responsabilités : Surveillance et analyse de la sécurité : - Utiliser Splunk Enterprise Security (ES) et d'autres outils de sécurité pour surveiller et analyser en permanence les alertes et les événements de sécurité. Identifier les modèles, les corrélations et les indicateurs de compromission (IoC) afin de prévenir les violations potentielles de la sécurité. Détection des menaces et rapports : - Développer, affiner et ajuster les requêtes et les alertes Splunk pour détecter les activités suspectes, les vulnérabilités et l'évolution des tactiques d'attaque. Fournir une analyse détaillée et une documentation sur les menaces, les incidents et les tendances à la direction. Développement de cas d'utilisation Splunk : - Concevoir et mettre en œuvre des cas d'utilisation de Splunk pour améliorer la détection des menaces persistantes avancées (APT) et d'autres vecteurs d'attaque sophistiqués. Rédiger et optimiser des requêtes et des tableaux de bord SPL (Search Processing Language) complexes. Documentation des incidents de sécurité : - Maintenir un registre complet des incidents de sécurité.

Missions principales: - Garantir la disponibilité des plateforme Splunk, vitale à l'entreprise- Améliorer et maintenir la supervision de l'infrastructure - Effectuer les actions d'administration sur l'ensemble des composants Splunk: Installation, Configuration, Maintenance, Mise à jour, Documentation - Définir et déployer les stratégies de collectes: par technologie ou sur mesures - Répondre aux besoins et incidents des utilisateurs (infrastructure et métier) - Veiller au bon usage de la plateforme et accompagner les utilisateurs - Mener des POC dans le cadre de l'amélioration continue - Assurer le contact avec l'éditeur dans le cadre de Cases ou ODS

Le client dispose d’un Tenant Entra/Office 365 avec plus de 30 000 comptes utilisateurs avec licence. Ce Tenant est synchronisé avec plusieurs annuaires Active Directory dont certains sont multi-domaines. Plusieurs centaines d’applications dont certaines critiques s’appuient sur les mécanismes SSO offerts par Entra ID. La sécurité est en train de basculer sur le Bastion du client construit sur la solution Delinea Secret Server. L’ensemble est également orchestré par plusieurs scripts complexes écrit en PowerShell. Le tout dans un contexte international. ENVIRONNEMENT TECHNIQUE : - Active Directory 2016 et 2022 - Office 365 / Entra / Azure/ Microsoft Graph - Entra ID Connect - SSO avec Entra ID (OpenID / SAML) - Delinea Secret Server - CrowdStrike - Splunk Dans ce contexte, les équipes de production cherchent un expert maîtrisant parfaitement ces technologies. Au sein d’une équipe au niveau technique élevé travaillant toujours en mode coopératif et obligatoirement dans la bonne humeur, vous serez en charge de tâches importantes impactant l’ensemble des infrastructures du groupe. Vous vous devrez de garder l’esprit ouvert, partager vos connaissances, toujours vous poser les bonnes questions. A la fois prudent et courageux vous ne devrez pas rechigner à faire parfois des tâches moins intéressantes que d’habitude. Les tâches prioritaires seront : - Assurer les tâches récurrentes autour de Office 365 (gestion des incidents et demandes notamment pour Exchange Online Niveau 3) - Gestion récurrentes d'Active Directory (réplication, configuration…) - Assurer un suivi permanent des configurations techniques - Rechercher de solutions techniques aux différentes demandes (métiers, équipe sécurité, production…) - Vérifier le respect des bonnes pratiques (notamment de sécurité) et des choix d’architecture définis - Echanger avec l’équipe sécurité sur les configurations à mettre en œuvre - Participer aux choix techniques d’architecture (évolutions, sécurités, nouveaux besoins…) et réaliser leur mise en oeuvre - Documenter les configurations mises en place. - Mise en œuvre de nouveau outils de sécurité (ex : ) - Assurer de la veille technologique sur les sujets liés à Entra/Office 365/Azure - Être identifié comme référent sur ces technologies Exemples de sujets : - Configuration Cross-Tenant / Multi-Tenant - Configuration DMARC, DKIM, SPF - Configuration « Defender for Office » - Gestion des droits et délégations dans Active Directory - Configuration Entra ID Connect - Automatisation PowerShell pour l’inscription des serveurs dans le bastion - Gestion automatique des licences Office 365 en PowerShell D’autres tâches pourront s’ajouter à ceux qui sauront montrer leur valeur et leur intérêt pour les différents sujets.

Je recherche un expert SIEM (Security Information and Event Management) pour réaliser la conception, l'implémentation et l'optimisation d'une solution SIEM (Security Information and Event Management) chez mon client basé à Paris. Idéalement l'expertise SIEM (Security Information and Event Management) doit être sur SPLUNK Il faut également maîtriser un EDR (Endpoint Detection and Response), idéalement HarfangLab mais ce n'est pas obligatoire. Le démarrage de la mission est prévu pour le 17 mars 2025

Assurer le support Niveau 3 de la monétique E-Commerce et Mail Order/ Telephone Order : - Qualification, analyse et résolution des anomalies - Coordination des acteurs internes et externes 2. Suivre des features en production - Suivi et amélioration des indicateurs qualité - Déclenchement et suivi d’actions correctives 3. Assistance au déploiement - de nouveaux moyens de paiement (ex : AliPay et CUP en Chine, Paylib en France,…) - de nouveaux acquéreurs/pays (ex : Chine, Thaïlande, Singapour, UK, Brésil,…) Objectif de la mission : 1. Assurer le support Niveau 3 de la monétique E-Commerce et Mail Order/ Telephone Order : - Qualification, analyse et résolution des anomalies - Coordination des acteurs internes et externes 2. Suivi de production: - Suivi et amélioration des indicateurs qualité - Déclenchement et suivi d’actions correctives 3. Assistance au déploiement - de nouveaux moyens de paiement (ex : AliPay et CUP en Chine, Paylib en France,…) - de nouveaux acquéreurs/pays (ex : Chine, Thaïlande, Singapour, UK, Brésil,…) Compétence technique : - Extraction et analyse de données de Paiement - SQL - Jira - Gestions des anomalies en PROD - ServiceNow - Extraction et analyse de données - Excel - Observabilité via Splunk (Analyse des logs applicatifs) Autres Compétences: - Capacité d'analyse et de synthèse - Capacité de priorisation et d'optimisation/d'automatisation - Autonomie - Bonne communication orale et écrite en Anglais et en Français - Prise d'initiative et proposition des solutions - Savoir, Savoir-faire et Savoir-être - Leadership et sens de responsabilité (accompagnement et suivi des tous les membres de l'équipe Support Fonctionnel N3) Anglais courant requis. Les livrables: Assurer le support niveau 3 de la monétique E-Commerce et Mail Order / Telephone Order Suivre les features en production (gestions des incidents fonctionnels + indicateur qualité + support fonctionnel) Assister au déploiement de nouveaux moyens de paiement et/ou de nouveaux acquéreurs/pays

💡 Contexte /Objectifs : La mission consiste à assurer le support , l'automatisation et le maintient en conditions opérationnelles des plateformes se basant sur les technologies mentionnées ci-dessus (Elasticsearch étant la priorité forte). L’équipe étant intégrée dans des écosystèmes de solutions automatisées, une compréhension de principes DevOps et la capacité à compléter notre outillage maison dans une logique versionnée et déployée est impérative. Cette mission a clairement un orientation production et donc nous cherchons avant tout une expertise à l'aise avec la gestion de la production ( et donc par opposition , moins des développeurs). Quoiqu'il en soit, l'environnement est hétérogène et il sera demandé d'investir du temps pour automatiser la plupart des tâches L1/L2 et le passage sur des Clouds interne ou hybrides ( voir externes) Dans le cadre de l'équipe Analytics, nous créons et maintenons des architectures Big Data pour les besoins interne de l’entreprise. Pour renforcer notre équipe, nous recherchons un ingénieur Elasticsearch / Kafka /Splunk avec des connaissances avancées de ces produits (support de production et accompagnement sur des architectures de grande volumétrie). Les principales technologies supportées sont (par ordre d'importance) • Elastic Stack (Elasticsearch / Logstash / Kibana / Beats) • Splunk • Kafka

Traitement des alertes de sécurité / RUN : Prise en compte et traitement des alertes et des incidents de sécurité remontés par les équipements de sécurité. o La qualification niveau N3 et enrichissement o Création des Dashboards sur Splunk o Threat Hunting o CTI et veille sur les menaces Référent Forensic : Préparation des outils de Forensic, par la personnalisation du KAPE et l’adapter à chaque type d’incident, et la création du documentation pour les analystes. Réponse à incident : Investigation des incidents de sécurité, accompagnement et émission des recommandations en temps réel, et création de la timeline de l’attaque

PROPULSE IT recherche un Expert Réseau & Sécurité Infrastructure pour être lead dans une équipe BUILD+Run. Dans un environnement Réseau Datacenter + Cloud privé, le client recherche un profil tres expérimenté Fortes compétences Réseaux + F5 + Checkpoint + Fortinet + Zscaler Avoir la capacité de faire, mais aussi de réfléchir en prenant du recul, et de proposer des solutions en soutien des équipes d'experts côté réseau et sécurité des socles d'infrastructure. Les compétences techniques attendues sont les suivantes : • Expertise avancée des infrastructures Cisco VXLAN, EVPN, L2VNI • Expertise des infras de Sécurité : Checkpoint, Fortinet, F5 • Expérience dans le domaine des solutions de sécurité dans le cloud (Proxy ZScaler, Idp OKTA ...) • Expérience SIEM Splunk • Expérience Système : Redhat linux 8, Windwos 2019 • Connaissance en Scripting Shell, Ansible Network Automation, Terraform Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : • Expérience de conception des architectures réseaux et sécurité • Réalisation de projets techniques sur son domaine d'activités • Expérience de suivi & reporting de l'activité au management

Dans le cadre du renforcement de ses équipes, notre client recherche un Architecte d'Entreprise confirmé.En ce sens, vos principales missions seront : L'analyse et la conception technique afin de répondre aux besoins du métier Assurer la maintenance corrective et évolutive des développements Le développement de nouvelles fonctionnalités en Python/TypeScript/SQL, avec forte couverture en tests unitaires (>80%) Le développement de front end web en Angular Application des standards de développements & Craftsmanship (Design, Qualité du Code, APIs REST, performances, TDD, BDD...) Application et automatisation/amélioration du workflow (GitHub flow, IaC, Code Reviews, CI/CD) Participer activement aux mises en production (Devops) Assurer le support de production (“you build it, you run it”): monitoring via ArgoCD / Grafana / Splunk Participation aux cérémonies agile (Planning / Daily Scrum / Démonstration / Rétrospective / Guild / Chapter ...)