Trouvez votre prochaine offre d’emploi ou de mission freelance Splunk

Bonjour, Nous recherchons un(e) Ingénieur Système et Réseau - Niveau 2 pour renforcer notre équipe et assurer la gestion de notre infrastructure IT. Vous serez principalement responsable de la maintenance en conditions opérationnelles des systèmes, de la résolution des incidents de Niveau 2, et de l'optimisation continue des environnements sous Linux et VMware. Gestion des environnements VMware et Linux : Création de partitions sur vSphere, installation de systèmes Linux et Windows, et mise en place des produits (Splunk, Control-M, MySQL, NetBackup, Nessus). Maintenance en condition opérationnelle (MCO) : Assurer le traitement des incidents de Niveau 2 et garantir le bon fonctionnement des environnements Linux CentOS. Déploiement et industrialisation : Utilisation de GIT, Puppet, Foreman et Ansible pour automatiser et normaliser les opérations. Administration des infrastructures systèmes : Prendre en charge la configuration et la gestion des applications de sauvegarde, de surveillance et de conformité, en assurant la mise à jour des environnements Linux et VMware. Sécurité et stockage : Gestion des demandes de modification sur les pare-feu Checkpoint et Fortinet, et traitement des demandes de stockage HP et Scality. Documentation et support : Rédiger et mettre à jour les documents d'opération et les procédures de support technique. Systèmes : Maîtrise des environnements Linux CentOS et VMware vSphere. Outils et Middleware : Expérience avec Splunk, Control-M, MySQL, NetBackup et Nessus. Déploiement et automatisation : Compétence en GIT, Puppet, Foreman, et Ansible. Sécurité réseau : Connaissance des pare-feu Checkpoint et Fortinet. Stockage : Expérience avec les solutions de stockage HP et Scality. Formation en informatique, systèmes et réseaux ou domaine similaire. Minimum 3 ans d'expérience en administration système et réseau. Capacité à travailler de manière autonome et à prendre des initiatives dans la résolution des incidents. Si vous êtes passionné(e) par les environnements systèmes, avez un fort esprit d’analyse et aimez relever des défis techniques, nous vous invitons à nous envoyer votre candidature !

Nous recherchons pour le compte de notre client, un Ingénieur Système & observabilité et monitoring H/F pour une mission en freelance ou portage salarial à pourvoir dès que possible à Aix-les-Bains. Vos missions au quotidien sont les suivantes : · Faire la MCO des plateformes d'Observabilité (mise à jour, évolution) · Réalisation d'automatisation en rapport avec le domaine · Accompagner les Deliverys de production sur les besoins qu'ils peuvent avoir

Missions : Conduire des projets cybersécurité et animer des ateliers sur des sujets de SIEM. Créer et adapter des scénarios face aux menaces cyber émergentes, et effectuer une veille active sur les nouvelles attaques pour rester à jour sur les solutions de défense. Superviser la collecte des données et configurer le PARSING. Rédiger et valider des règles de détection optimisées et scalables pour les outils CERT Documenter les processus mis en place et les transmettre aux équipes opérationnelles (RUN).

Nous recherchons un(e) analyste SOC pour le compte de l’un de nos clients. Gérer les règles de détection Splunk : Mise en place, optimisation, et gestion des règles de détection dans Splunk afin d’identifier efficacement les menaces et comportements anormaux sur le réseau. Intégration des alertes SIEM Splunk vers TRAP : Configurer et automatiser l'envoi des alertes de sécurité issues de Splunk vers TRAP de Proofpoint, garantissant une surveillance continue des menaces et une gestion efficace des alertes. Analyse et triage des incidents de sécurité : Diagnostiquer les incidents de sécurité, apporter une réponse initiale, et escalader les incidents plus complexes à l'équipe SOC. Surveillance continue : Assurer le bon fonctionnement et la disponibilité des outils de sécurité, incluant les systèmes de détection d'intrusion et les dispositifs de monitoring. Coordination et collaboration : Collaborer étroitement avec les équipes internes de la DSI ainsi qu'avec les prestataires externes pour garantir une résolution rapide et efficace des incidents. Reporting et documentation : Rédiger des rapports réguliers sur les incidents détectés, les mesures prises et proposer des améliorations aux processus existants. Outils, Avantages & Perspectives Localisation du poste : Boulogne-Billancourt ( 92) Date de démarrage : le plus tôt possible Durée : Mission longue Rémunération : package global +/- 45 K selon profil (Politique d’intéressement en place depuis 2015)

Description détaillée Travailler au sein de l'équipe, pour exploiter les solutions de sécurité suivantes: - EDR : RUN en MCO de l'infrastructure EDR - Antivirus Endpoint (Postes et Serveurs) sur OS Windows, Linux et MacOS - Firewall postes de travail - Contrôles des périphériques de stockage externe (Device Control) - Chiffrement des disques durs et des périphériques de stockage externe. - Sécurité de la messagerie (Antispam, Lutte antiphishing, SPF/DKIM/DMARC) - Astreintes et intervention en HNO à prévoir

[La prestation consiste à contribuer à/au(x)] Travailler au sein de l'équipe Endpoint Protection pour exploiter les solutions de sécurité suivantes: - EDR : RUN en MCO de l'infrastructure EDR - Antivirus Endpoint (Postes et Serveurs) sur OS Windows, Linux et MacOS - Firewall postes de travail - Contrôles des périphériques de stockage externe (Device Control) - Chiffrement des disques durs et des périphériques de stockage externe. - Sécurité de la messagerie (Antispam, Lutte antiphishing, SPF/DKIM/DMARC) - Astreintes et intervention en HNO à prévoir Missions: -Gestion du RUN courant, MCO des produits de sécurité - Produire des indicateurs et reporting pour la direction sécurité BPCE-IT et sécurité groupe - Bonne capacité de communication - Echanges possibles avec les clients internes dans le cadre de la résolution d'incidents - Travail dans un environnement avec bastion d'administration (CyberArk) - Maitrise de l'anglais souhaitable (oral et écrit), possibilité d'évoluer en environnement international Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation

L'analyste N3 sera chargé de créer et maintenir les règles de détection. Des activités de build seront également à réaliser dans le cadre de la mission. Il sera en charge de s'assurer de la bonne exécution des actions par les analystes N2. Mission 1 : Optimisation des outils de surveillance • Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité. • Automatiser des processus pour une gestion plus efficace des alertes de sécurité. • Participer à la configuration et à la maintenance continue des solutions de sécurité. • Amélioration des alertes. (création et optimisation des Correlation Searches) Mission 2 : Surveillance et analyse des données de sécurité • Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. • Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Mission 3 : Gestion des incidents et réponse • Intervenir face aux incidents de sécurité identifiés. • Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. • Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité.

En tant qu'Ingénieur Monitoring et Observabilité IT, vous serez partie prenante de la construction globale de l’offre d’observabilité et d’OpenTelemetry. Vous jouerez un rôle central dans la conception, la mise en œuvre et l'évolution des solutions de monitoring, tout en assurant la disponibilité, la performance et la sécurité des infrastructures IT. Votre rôle Architecture et Évolution : Concevoir des architectures de monitoring évolutives et performantes. Adapter les solutions de monitoring aux besoins spécifiques des clients et aux contraintes techniques. Gérer le cycle de vie des technologies et assurer la transition des solutions obsolètes. Support et Maintenance : Assurer un support technique de niveau 3, résoudre les incidents complexes et analyser les causes racines. Garantir la disponibilité et la performance des outils de monitoring Maintenir en condition opérationnelle (MCO) les infrastructures de monitoring et veiller à leur optimisation. Développement et Automatisation : Développer des scripts pour personnaliser les alertes et intégrer les solutions aux systèmes existants. Automatiser les processus de gestion du monitoring (déploiement, gestion des agents, configuration). Contribuer à l’amélioration continue des performances et des processus. Observabilité : Intégrer des sources de données (logs, métriques, traces) dans une plateforme centralisée pour une visibilité complète des infrastructures. Mettre en place des solutions d’observabilité, notamment avec OpenTelemetry, pour améliorer la surveillance des environnements complexes. Collaboration et Communication : Travailler en étroite collaboration avec les équipes techniques et métiers pour comprendre les besoins et y répondre efficacement. Former les utilisateurs et rédiger la documentation technique. Participer aux échanges avec les clients et représenter l’équipe lors de comités de suivi.

Objectif global : - Suivre et résoudre les incidents de l'équipe EDR - Contrainte forte du projet Astreinte à prévoir Description détaillée : Travailler au sein de l'équipe Endpoint Protection pour exploiter les solutions de sécurité suivantes: - EDR : RUN en MCO de l'infrastructure EDR - Antivirus Endpoint (Postes et Serveurs) sur OS Windows, Linux et MacOS - Firewall postes de travail - Contrôles des périphériques de stockage externe (Device Control) - Chiffrement des disques durs et des périphériques de stockage externe. - Sécurité de la messagerie (Antispam, Lutte antiphishing, SPF/DKIM/DMARC) - Astreintes et intervention en HNO à prévoir Missions: -Gestion du RUN courant, MCO des produits de sécurité - Produire des indicateurs et reporting pour la direction sécurité BPCE-IT et sécurité groupe - Bonne capacité de communication - Echanges possibles avec les clients internes dans le cadre de la résolution d'incidents - Travail dans un environnement avec bastion d'administration (CyberArk) - Maitrise de l'anglais souhaitable (oral et écrit), possibilité d'évoluer en environnement international

En tant que gestionnaire des accès, reporting et remédiation, votre rôle principal sera de gérer les autorisations d'accès aux systèmes, d'assurer le suivi des activités liées à ces autorisations, de générer des rapports et de mettre en œuvre des mesures correctives lorsque cela est nécessaire. Vous travaillerez en étroite collaboration avec les équipes informatiques, les responsables de la sécurité et les utilisateurs finaux pour garantir un accès approprié et sécurisé aux ressources informatiques. Gestion des accès : Créer, modifier et supprimer les comptes d'utilisateurs conformément aux politiques et procédures établies. Évaluer les demandes d'accès et les autorisations existantes pour s'assurer qu'elles sont appropriées et conformes aux politiques de sécurité. Surveiller les activités des utilisateurs et détecter les comportements suspects ou non conformes. Mettre en place des contrôles d'accès et des mécanismes d'authentification pour renforcer la sécurité des systèmes. Reporting : Générer des rapports réguliers sur les accès aux systèmes, les autorisations accordées et les activités des utilisateurs. Analyser les données des rapports pour identifier les tendances, les problèmes de conformité et les risques potentiels. Préparer des rapports ad hoc pour répondre aux demandes spécifiques de la direction ou des auditeurs internes/externes. Remédiation : Identifier et évaluer les problèmes de sécurité liés aux accès et aux autorisations. Coordonner les actions correctives avec les équipes informatiques et les responsables de la sécurité. Mettre en œuvre des mesures correctives pour résoudre les problèmes identifiés et prévenir les incidents futurs. Documenter les actions prises et suivre les progrès de la remédiation.

Description du poste : En tant que consultant SecOp au sein de notre ESN pure player de la cybersécurité (membre d’Hexatrust), vous jouerez un rôle essentiel dans la protection des infrastructures informatiques de nos clients. Vous serez responsable de la surveillance proactive, de la détection des menaces et de la réponse aux incidents, tout en travaillant sur des projets variés pour améliorer la sécurité globale des systèmes d'information. Ce poste requiert une expertise technique étendue ainsi que la capacité de gérer efficacement les situations critiques et les vulnérabilités complexes. Responsabilités : Effectuer la surveillance continue des systèmes et réseaux pour détecter les activités suspectes et les intrusions potentielles. Analyser les alertes de sécurité, enquêter sur les incidents et répondre rapidement pour minimiser l'impact. Gérer les vulnérabilités en réalisant des évaluations de sécurité, en appliquant des correctifs et en recommandant des solutions de mitigation. Participer à la conception et à la mise en œuvre de mesures de sécurité préventives et réactives. Collaborer avec les équipes internes et les clients pour fournir des conseils stratégiques et des recommandations de sécurité.

Nous recherchons pour un client basé à Lille, un Administrateur Système expérimenté pour une mission longue durée afin de renforcer l'équipe actuelle et jouer un rôle clé dans le maintien et l'optimisation de l'infrastructure IT. Supervision proactive de l'infrastructure pour limiter les impacts et les incidents Mise en place de flux sur ordonnanceur Résolution d'incidents Scripting (PowerShell, Batch, Shell) Mesurer et optimiser les performances du système Prévenir, diagnostiquer et corriger les erreurs systèmes Communiquer sur les problèmes rencontrés (obsolescences, risques de sécurité) Prendre en charge les aspects techniques des nouveaux projets système Participer au paramétrage des nouveaux projets Administrer les systèmes Windows, Linux, AIX Assurer la traçabilité et l'exploitation des événements système Configurer les outils de supervision (ex: Zabbix) Suivre les systèmes de sauvegarde, antivirus, et éléments de sécurité Gérer les mises à jour et montées de version des serveurs Participer à la réalisation des projets d'infrastructures en respectant les délais, la qualité et le budget

Surveiller les alertes de sécurité et les événements dans Splunk et CrowdStrike pour identifier les activités suspectes et les menaces potentielles. Analyser les données et les journaux d'événements pour comprendre la nature, l'ampleur, et l'impact des incidents de sécurité. Répondre rapidement aux incidents de sécurité en mettant en œuvre des actions correctives pour contenir et remédier aux menaces détectées. Collaborer avec les équipes de sécurité et les parties prenantes pour coordonner la gestion des incidents et minimiser les impacts sur l'entreprise.

Nous recherchons pour un client basé à Lille, un Administrateur Système expérimenté pour une mission longue durée afin de renforcer l'équipe actuelle et jouer un rôle clé dans le maintien et l'optimisation de l'infrastructure IT. Supervision proactive de l'infrastructure pour limiter les impacts et les incidents Mise en place de flux sur ordonnanceur Résolution d'incidents Scripting (PowerShell, Batch, Shell) Mesurer et optimiser les performances du système Prévenir, diagnostiquer et corriger les erreurs systèmes Communiquer sur les problèmes rencontrés (obsolescences, risques de sécurité) Prendre en charge les aspects techniques des nouveaux projets système Participer au paramétrage des nouveaux projets Administrer les systèmes Windows, Linux, AIX Assurer la traçabilité et l'exploitation des événements système Configurer les outils de supervision (ex: Zabbix) Suivre les systèmes de sauvegarde, antivirus, et éléments de sécurité Gérer les mises à jour et montées de version des serveurs Participer à la réalisation des projets d'infrastructures en respectant les délais, la qualité et le budget

Au sein du service Etudes systèmes et réseaux, prestation sur l'intégration des nouvelles technologies de supervision, Big Data, métrologie et automatisation pour les besoins internes. Vos missions : Identification des besoins auprès des équipes internes Réalisation de l’étude de marché et prise de contact avec les éditeurs Réalisation des tests des solutions Définition et rédaction des procédures d’installation aux normes Choix des options d’intégration et de paramétrage en accord avec les besoins fonctionnels Participation à la mise en place de la solution avec les équipes Suivie des évolutions des mises à jour des solutions Support technique N3 sur les infrastructures Linux et les outils de supervision (Icinga, Splunk) Intégration des scripts (python, bash) en vue de l'automatisation des configurations des équipements des infrastructures

EccoTechnologies, recherche pour son client, un Développeur Java VueJS H/F. Contexte du poste : Développement d'un outil de gestion de crise médical dans une équipe d'une dizaine de personnes en Agile Scrum. Le projet évolue par sprints, avec des solutions de communication, gestion des patients, services bureautiques, et GED. Missions principales : - Collaboration - Partage de connaissances - Autonomie - Adaptabilité aux changements en environnement Agile Compétences techniques : Java - Expert Vue.js - Confirmé Docker/Container - Débutant Tech stack : JavaScript (Vue.js, NodeJS), Java (Quarkus, Hibernate), Git, Maven, Nexus Bases de données : (Oracle, MySQL, Postgres), Splunk, OpenSearch OpenId Connect, Keycloak, Jira, Confluence, normes qualité et sécurité