Trouvez votre prochaine offre d’emploi ou de mission freelance Splunk

Description du poste Nous recherchons un Expert Splunk expérimenté pour gérer et optimiser notre infrastructure Splunk utilisée pour la surveillance, la gestion des logs et l'analyse des données. Le candidat idéal aura une solide expérience dans l'administration de Splunk, la gestion de grandes quantités de données de journalisation, et une bonne compréhension des outils de sécurité et de surveillance. Responsabilités principales : - Installer, configurer, maintenir et optimiser les environnements Splunk (Splunk Enterprise, Splunk Cloud, etc.). - Gérer l'ingestion, le traitement et l'indexation des données de logs provenant de diverses sources. - Développer et maintenir des tableaux de bord, rapports et alertes personnalisés pour les équipes techniques et opérationnelles. - Surveiller les performances de la plateforme Splunk et optimiser l’utilisation des ressources (CPU, mémoire, stockage). - Gérer les mises à jour, correctifs, et assurer la sécurité des données dans Splunk. - Assurer l'intégration de Splunk avec d'autres outils SIEM et de surveillance. - Collaborer avec les équipes Sécurité, DevOps, et Réseaux pour créer des solutions d'analyse de logs robustes. - Mettre en place des politiques de gestion des utilisateurs et des rôles dans Splunk. - Diagnostiquer et résoudre les problèmes liés à l'ingestion des données, aux performances ou à l'accès. - Documenter les configurations, processus et bonnes pratiques.

Bonjour, Je cherche un intégrateur Splunk pour l'un de mes prestigieux client. Intégration / Paramétrage de Splunk Accompagner les chefs de projet dans le design de l’architecture Spécifier les différents paramétrages et définir les exigences techniques de sécurité pour intégrer Splunk Conseiller sur l’utilisation et la combinaison des briques de sécurité existantes Collecte des logs et des alertes Gérer les droits d’accès Traiter les incidents ou anomalies Assurer un suivi des actions et une documentation des processus Participer et aux Comités de Pilotage clients

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Ingénieur EDR Splunk (F/H) - Paris Mission à pourvoir en régie en région Parisienne Présence sur site : 3 jours / semaine Le consultant devra être en mesure d’assurer les missions suivantes : Exploitation et maintenance des solutions de sécurité Endpoint : EDR, antivirus, firewall, chiffrement, et sécurité de la messagerie Production de rapports et d’indicateurs de sécurité pour la direction Collaboration avec les équipes internes pour la résolution d’incidents et interventions en heures non ouvrées (astreintes prévues) Utilisation d’un bastion d’administration (CyberArk)

Nous sommes à la recherche pour un de nos client d’un (e) consultant (e) Splunk observability Cloud Le client utilise de longue date Dynatrace, et s'est récemment doté de la solution APM Splunk Observability Cloud. Il cherche une personne experte en Splunk Observability Cloud et OpenTelemetry pour accompagner l'équipe interne dans la prise en main du nouvel outil Splunk, et compléter la couverture de métrologie sur les domaines non encore adressés par Dynatrace. En perspective, un autre projet de remplacement complet de Dynatrace par Splunk Observability Cloud est en cours d'étude. La personne devra avoir : Un bon relationnel et forte pédagogie Un fort recul sur métrologie applicative, les solutions OpenTelemetry Une Expertise sur Splunk Observability Cloud Une culture CI / CD est un plus (IAC, Ansible, Terraform, ...) Connaissance des solutions Dynatrace est clairement un plus (mais pas mandatory )

En tant qu’ expert Splunk , vous interviendrez dans la gestion des alertes et l’ analyse des incidents en temps réel. Vous participerez également à la mise en place de dashboards avancés et de règles de corrélation personnalisées pour améliorer la visibilité des incidents et optimiser la détection des cyberattaques. Vous jouerez un rôle clé dans l’ amélioration continue des processus SOC et la gestion des incidents critiques, tout en collaborant étroitement avec les équipes de sécurité. Vos Missions : Surveillance des menaces avec Splunk : Analyser en temps réel les logs et événements pour détecter les comportements suspects et les attaques. Création de dashboards et alertes : Développer des dashboards personnalisés et des règles de corrélation dans Splunk pour améliorer la détection des incidents. Gestion des incidents : Réagir rapidement aux alertes, enquêter sur les incidents et proposer des actions correctives immédiates . Optimisation des processus : Affiner les règles de détection, réduire les faux positifs et collaborer avec les équipes pour améliorer la sécurité globale. Veille et amélioration continue : Suivre les nouvelles menaces et ajuster les configurations Splunk pour anticiper les attaques émergentes.

Mission Acteur de référence depuis plus de 30 ans, Consort Group recherche un Administrateur Systèmes Splunk (H/F) afin d'assurer l'administration/supervision du SI, via SPLUNK, d'un Grand Compte bancaire. Vos principales missions sur site client à Noisiel (77) seront • Gestion de la supervision du SI de la banque sur SPLUNK • Migration de la supervision HPOM (technique, fonctionnelle et réseau) sur SPLUNK • Évolution et standardisation de l'offre de supervision • Création et maintenance de DASHBOARD via SPLUNK pour les exploitants de la supervision • Qualification des mises à jour de l'infrastructure SPLUNK • Gestion des incidents N2/N3 des anomalies de la supervision ou liées à la plateforme SPLUNK • Implémentation des Cahiers de supervisions des équipes projets • Gestion de l'infrastructure des outils de supervision • Configuration des nouveaux serveurs (WINDOWS SERVER 2019 et Redhat 8) suite au changement de domaine du SI • Installation des outils (SITESCOPE, BSM, Vugen et NNM) sur les nouveaux serveurs et postes de travail (Sondes) • Bascule et qualification des tests automatisés de la supervision • Mise à jour des scripts (Powershell, Shell, Bash, Perl, Vugen) des tests automatisés spécifiques Nous rejoindre c'est : • Intégrer une entreprise innovante et dynamique, leader de son secteur • Bénéficier d'un management de proximité dans un environnement de travail stimulant • Accéder à une plateforme de formation accessible 24/24H • Bénéficier d'un package RH : Mutuelle, prévoyance, ticket restaurant, CSE, suivi de carrière et formations internes, etc. • Adhérer à notre politique d'inclusion : politique Hand'In Cap, dons de jours, programme aidants, etc

Projet Vous intervenez sur un projet à très forte valeur ajoutée pour un éditeur de logiciel, situé à Aix en Provence. Poste et missions Vous intégrerez notre Squad cybersecurity et travaillerez en étroite collaboration avec nos collaborateurs en accomplissant les activités suivantes : Vous serez en charge des responsabilités suivantes : Mission 1 : Optimisation des outils de surveillance • Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité. • Automatiser des processus pour une gestion plus efficace des alertes de sécurité. • Participer à la configuration et à la maintenance continue des solutions de sécurité. • Amélioration des alertes. (création et optimisation des Correlation Searches) Mission 2 : Surveillance et analyse des données de sécurité • Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. • Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Mission 3 : Gestion des incidents et réponse • Intervenir face aux incidents de sécurité identifiés. • Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. • Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité… Environnement technique : Splunk ES, EDR, IDS/IPS, M365, XSOAR et firewall est requise. Télétravail : 2 jours par semaines Vous apportez votre expertise et vos capacités d'analyse à la réalisation de plusieurs projets pour l'évolution de l'entreprise.

Nous recherchons un Administrateur système Linux junior Vous devez être habilité Secret Profil : Admin Linux junior Date de démarrage : asap Durée : 6 mois renouvelables Full time sur site. Compétences : - OS LINUX & WINDOWS - Junior - Impératif - Splunk - Junior – Souhaitable - Anglais obligatoire Activités : - Installer, configurer et administrer Splunk Enterprise sur Linux - Réaliser la MCO/MCS, notamment les mises à jour de Splunk, et la résolution des incidents N1/N2 voir N3 en fonction du profil - Surveiller et identifier les problèmes de performance

Profil recherché en bref : Un analyste SOC de niveau sénior qui détient 6 ans d'expérience en Cellule Opérationnelle de Sécurité sur un poste similaire d’analyste SOC, avec comme environnement technique (SIEM : SPLUNK ES , EDR, M365, XSOAR) Les + du poste : Un poste aux responsabilités larges et une autonomie vis-à-vis de vos projets Un environnement challengeant sur des sujets très sensibles et des beaux projets à venir Une entreprise proche de ses collaborateurs, ouvrant des possibilités de collaboration très longue durée Configuration : 2,5 jour de télétravail par semaine Date de démarrage : ASAP TJM selon profil. Vos responsabilités : Vous serez en charge de créer et maintenir les règles de détection. Des activités de build seront également à réaliser dans le cadre de la mission. Vous serez également en charge de s'assurer de la bonne exécution des actions par les analystes N2. Mission 1 : Optimisation des outils de surveillance Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité. Automatiser des processus pour une gestion plus efficace des alertes de sécurité. Participer à la configuration et à la maintenance continue des solutions de sécurité. Amélioration des alertes. (création et optimisation des Correlation Searches) Mission 2 : Surveillance et analyse des données de sécurité Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Mission 3 : Gestion des incidents et réponse Intervenir face aux incidents de sécurité identifiés. Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité

Profil recherché : Expérience : 3-4 ans en sécurité informatique, idéalement avec un background en tests de pénétration (pentest) et tests de sécurité. Compétences clés : Connaissance des méthodes de pentest et des tests de sécurité. Capacité d’analyse pour identifier, documenter, et résoudre des problèmes de sécurité. Maîtrise de l’outillage Splunk pour la surveillance et l’analyse de données de sécurité. Familiarité avec DataDome ou fort intérêt pour les solutions de protection contre les bots et la sécurité des API.

Missions et responsabilités : Intégration et Déploiement continu (CI/CD) · Vous interviendrez sur tous les aspects de la chaîne de production des livrables via notre Software Factory (AWS, GITLAB CI…), en veillant à l'optimisation et la stabilisation des déploiements sur les environnements de production et hors production. · Vous veillerez à mettre à jour, maintenir et faire évoluer nos processus d’amélioration / développement / intégration et surveillance continue ainsi que les automatisations nécessaires à la mise en production des livrables. · Vous veillerez à maintenir des pipelines de déploiement robustes pour garantir un flux de livraison rapide et sécurisé. Vous aurez la charge de l’élaboration et le maintien de la roadmap de référence de nos processus d’amélioration/développement/intégration continue et d’automatisation. · Vous serez force de proposition pour la définition des nouvelles stratégies d’automatisations en fonction de l’évolution de nos besoins métiers/techniques et leur mise en œuvre. · Vous collaborerez avec d'autres équipes pour résoudre les problèmes liés la configuration, au déploiement ou au débogage des applications. · Vous serez amené à contribuer à la migration globale vers le cloud des applications des équipes de la tribe. · Vous assurerez la formation des équipes sur les nouveaux outils ou processus. Performances/scalabilité/observabilité/répétabilité/finops · Optimiser les performances des applications déployées dans le cloud et garantir leur scalabilité en fonction des besoins. · Assurer l’optimisation des infrastructures en termes de coûts et d’utilisation · Veiller à l’évolution, la maintenance et l’évolution des processus de surveillance (observabilité) et du monitoring des infrastructures et applications déployées dans le cloud. · Utiliser terraform pour gérer les configurations d’infrastructure et la répétabilité des systèmes. · Proposer des améliorations continues et des optimisations basées sur les meilleures pratiques de l’industrie. Compétences / Qualités indispensables : devops / AWS / GIT / Docker / Linux / splunk / dynatrace / apache Informations concernant le télétravail : 3 j de tt

Nous recherchons un Analyste SOC pour l'un de nos clients à Noisy-le-Grand. Vous serez en charge des tâches suivantes : Analyser la sécurité des systèmes et réseaux pour identifier toute activité anormale ou potentiellement malveillante. Qualifier et traiter les incidents de sécurité , notamment les tentatives de phishing, les alertes SIEM, et les vulnérabilités détectées, afin de garantir une réponse rapide et efficace. Assurer la réponse aux incidents de sécurité en investiguant les causes, en prenant des mesures de confinement, et en participant à la résolution pour limiter l’impact sur les systèmes de l’entreprise.

Ce poste requiert l’octroi d’un rôle de confiance. L'analyste N3 sera chargé de créer et maintenir les règles de détection. Des activités de build seront également à réaliser dans le cadre de la mission. Il sera en charge de s'assurer de la bonne exécution des actions par les analystes N2. Mission 1 : Optimisation des outils de surveillance • Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité. • Automatiser des processus pour une gestion plus efficace des alertes de sécurité. • Participer à la configuration et à la maintenance continue des solutions de sécurité. • Amélioration des alertes. (création et optimisation des Correlation Searches) Mission 2 : Surveillance et analyse des données de sécurité • Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. • Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Mission 3 : Gestion des incidents et réponse • Intervenir face aux incidents de sécurité identifiés. • Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. • Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité. Expérience : • Expérience sur le produit Splunk ES indispensable. • Connaissance solide des principes de sécurité informatique et des pratiques de réponse aux incidents. • La maîtrise de technologies clés telles que Splunk ES, EDR, IDS/IPS, M365, XSOAR et firewall est requise.

3 years of experience related to ICT security management (e.g. ISMS implementation, cybersecurity policy management, development of security policies and standards); and 2 years of experience as a team leader or project leader for major security-related projects. Knowledge of the following frameworks and technologies: ISO 27000/27001, NIST Framework, MS ATP, OCTAVE, COBIT, ITIL, SIEM, IPS/IDS, NIS Directive, ISO 27001, Data Privacy, Algosec security policy, AWS Cloud, Information Security Policy Development, PCI, IAM, Governance Risk and Compliance, EBIOS and STRADE, Splunk, TrendMicro Advanced Protection Threat 3 ans d'expérience dans le domaine de la gestion de la sécurité des TIC (par exemple, mise en œuvre d'un SGSI, gestion de la politique de cybersécurité, élaboration de politiques et de normes de sécurité) ; et 2 ans d'expérience en tant que chef d'équipe ou chef de projet dans le cadre de grands projets liés à la sécurité. Connaissance des cadres et technologies suivants : ISO 27000/27001, NIST Framework, MS ATP, OCTAVE, COBIT, ITIL, SIEM, IPS/IDS, directive NIS, ISO 27001, confidentialité des données, politique de sécurité Algosec, AWS Cloud, élaboration de politiques de sécurité de l'information, PCI, IAM, gouvernance, risque et conformité, EBIOS et STRADE, Splunk, TrendMicro Advanced Protection Threat.

Contexte : Dans le cadre de l'activité Suivi du Run & Support Pilotage avec activité Mainframe N1. MISSIONS : Dans le cadre de cette mission une connaissance sur le Mainframe serait un plus (MVS, TSA, AS400, ou encore de l’outil TOPx). Sinon réversibilité et montée en compétence à organiser obligatoirement et à court terme. En cible, pour le périmètre MF Niv 1: (commande TSA ) - Suivre la disponibilité des environnements mainframe. - Surveillance des ressources en production et hors production, assurer la disponibilité et le bon fonctionnement. - Intervenir dans le cadre des "interventions HNO / Demandes diverses / Astreintes " pour la réalisation des IPL, redémarrages (reprise manuelle, application de consigne, déblocage…) Globalement pour la mission au sein du service Observabilité et Suivi du Run : - Assurer la maîtrise et le suivi technico-fonctionnelles des applications en maitrisant les chaines de liaisons et les outils à disposition (Zabbix, Dynatrace, Appdynamics, Service Now, Splunk) - Garant de la disponibilité des applications et acteur des arrêts / Relances / Vérifications. (Maîtrise technique des commandes ou gestes pour gérer des serveurs, des JVMs, des services applicatifs, et cela en fonction de l'OS) - Gestion des incidents N1 & N2 (Mettre en œuvre les actions nécessaires pour rétablir les services ou identifier les bonnes escalades) - Rédiger et maintenir les consignes nécessaires liées à son domaine d’intervention. - Réaliser des analyses proactives et sur incidents de la disponibilité des infras et applis. (Analyse, synthétisation, plan d’action, force de proposition…) -> Savoir créer des tableaux de bord de suivi dans nos différents outils en autonomie et les utiliser (Zabbix, Dynatrace, ServiceNow, graphana, Maitrise d'Excel et des statistiques - stats tableau croisé dynamique...) -> Collecter / Analyser les métriques de supervision et permettre le traitement des signaux faibles pour éviter la survenance d’incidents. (Pour améliorer les consignes, diminuer les incidents, les récurrences…) -> S’inscrire dans le processus de gestion des problèmes pour remonter les dysfonctionnements techniques ou fonctionnelles (Amélioration continue). -> Mettre en œuvre / organiser la déclinaison de monitors de supervision en fonction du besoin. - Participation active aux cellules de crise en sachant mettre en évidence une dérive. (Présentation, explication, contribution au plan d’action) - Participation à des projets pour décliner le volet Exploitation (DEX, Observabilité, Monitoring)

Bonjour, Nous recherchons un Analyste SOC N3 expérimenté pour renforcer notre équipe cybersécurité. 1. Optimisation des outils de surveillance Développement de stratégies de surveillance avancées. Automatisation pour une gestion optimale des alertes de sécurité. Configuration et amélioration continue des solutions, notamment Splunk ES. 2. Surveillance & Analyse Suivi en temps réel et analyse des alertes. Identification et évaluation des risques de sécurité. 3. Gestion des incidents Intervention sur incidents critiques. Collaboration technique pour des actions correctives.