Trouvez votre prochaine offre d’emploi ou de mission freelance Splunk

Titre du poste : Analyste SOC L3 Lieu de travail : Paris Durée du contrat : 12 mois récurrents Travail à distance : 2 jours par semaine sur site, 3 jours par semaine à distance Présentation du poste : Notre client est à la recherche d'un Analyste SOC L3 expérimenté et hautement qualifié pour rejoindre notre équipe du Centre d'Opérations de Sécurité (SOC). Le candidat idéal aura une expertise approfondie dans la surveillance, la détection, l'analyse et la réponse aux menaces de sécurité en utilisant Splunk et d'autres outils de sécurité avancés. Ce poste requiert une forte compréhension de la veille sur les menaces, de la réponse aux incidents et des mesures de sécurité proactives pour protéger l'infrastructure et les données critiques de l'organisation. Principales responsabilités : Surveillance et analyse de la sécurité : - Utiliser Splunk Enterprise Security (ES) et d'autres outils de sécurité pour surveiller et analyser en permanence les alertes et les événements de sécurité. Identifier les modèles, les corrélations et les indicateurs de compromission (IoC) afin de prévenir les violations potentielles de la sécurité. Détection des menaces et rapports : - Développer, affiner et ajuster les requêtes et les alertes Splunk pour détecter les activités suspectes, les vulnérabilités et l'évolution des tactiques d'attaque. Fournir une analyse détaillée et une documentation sur les menaces, les incidents et les tendances à la direction. Développement de cas d'utilisation Splunk : - Concevoir et mettre en œuvre des cas d'utilisation de Splunk pour améliorer la détection des menaces persistantes avancées (APT) et d'autres vecteurs d'attaque sophistiqués. Rédiger et optimiser des requêtes et des tableaux de bord SPL (Search Processing Language) complexes. Documentation des incidents de sécurité : - Maintenir un registre complet des incidents de sécurité.

1. Conception et déploiement du SIEM • Définir l’architecture du SIEM en tenant compte des besoins de surveillance et des contraintes techniques. • Mettre en œuvre l’intégration des solutions logicielles retenues (Splunk et HarfangLab) et assurer l’interopérabilité avec les infrastructures existantes. • Élaborer les stratégies de collecte, d’agrégation et de normalisation des logs en fonction des sources identifiées (firewall, IDS/IPS, IAM, Active Directory, applications métier, bases de données, etc.). • Installer est configurer le puit de logs et les dispositifs IPS/IDS • Assurer la mise en œuvre progressive du projet (MVP, phase pilote, extension itérative). 2. Détection et analyse des menaces • Définir et affiner les règles de corrélation pour détecter les menaces et anomalies en temps réel. • Mettre en place un système d’alertes prioritaires pour optimiser la gestion des incidents. • Participer aux scénarios de simulation d’attaques et aux tests de charge pour valider la robustesse du SIEM. • Améliorer continuellement la pertinence des règles et réduire les faux positifs. 3. Contribution à l’exploitation et à l’administration du SIEM • Assurer la maintenance et l’évolution du SIEM (veille technologique, mise à jour des règles de détection). • Travailler en lien avec le CSIRT PP pour l’analyse des alertes critiques et le traitement des incidents. • Automatiser les réponses aux incidents (playbooks et workflows de remédiation). • Développer des tableaux de bord et des rapports pour le suivi des incidents et la conformité réglementaire. • Optimisation des coûts de fonctionnement 9 RUN < 4. Collaboration et support aux équipes de cybersécurité • Travailler en étroite collaboration avec les analystes SOC, le CSIRT PP et les équipes SSI internes. • Former et sensibiliser les utilisateurs clés à l’utilisation du SIEM et aux bonnes pratiques de cybersécurité. • Contribuer aux échanges avec les partenaires externes (C2MI, BSPP, ANSSI) pour mutualiser les règles de détection et partager les indicateurs de compromission (IOC). L’Expert SIEM assurera le pilotage du projet SIEM avec les ressources internes jusqu’a la mise en service opérationnel

Contexte : Dans le cadre du renforcement d’un SOC national, vous interviendrez sur un projet dédié à la gestion des incidents de sécurité complexes, aux activités de threat hunting, ainsi qu’à l’amélioration continue des services de détection et de réponse aux incidents. Vos missions : Traitement d’incidents complexes et pilotage technique des crises Recherches de compromission (threat hunting) via l’analyse avancée des logs Amélioration continue de la stratégie de détection et des processus d’investigation Réalisation de veille et production de renseignements sur les menaces cyber Reporting régulier des activités et contribution à la documentation des connaissances SOC Activités clés : Support aux analystes L2 dans l’investigation des incidents Élaboration de plans de remédiation et suivi de leur mise en œuvre Développement et mise à jour des règles de détection (SIEM, corrélation) Analyse de malwares de niveau 1 Documentation d’hypothèses de recherche et threat hunting régulier Rédaction de rapports d’activité et enrichissement de la base de connaissances Participation à la veille sur les menaces et partage d’informations contextualisées

Sécurité Opérationnelle ● Implémenter, configurer et maintenir les solutions de sécurité (WAF, EDR, Web Gateway, SIEM, IAM, Zero Trust …). ● Assurer la protection contre les attaques (DDoS, bots, exfiltration de données). ● Contribuer au déploiement de politiques de sécurité conformes aux standards internes et aux pratiques DevSecOps. Détection & Réponse aux Incidents ● Participer à la surveillance des menaces via les outils SIEM. ● Analyser les incidents de sécurité et contribuer aux investigations post-incident (forensics). ● Proposer et mettre en œuvre des mesures correctives pour éviter les récidives. ● Assurer les astreintes en HNO & Week-End afin de garantir une réactivité continue aux menaces Gestion des Accès & Conformité ● Administrer les politiques IAM et la traçabilité des accès (Cloud & On-Premise). ● Automatiser la gestion des habilitations. ● S’assurer de la conformité des plateformes aux exigences de sécurité et de gouvernance. Support aux équipes techniques et métiers ● Accompagner les BUs dans la prise en compte des spécificités de sécurité. ● Participer à l’intégration sécurisée de solutions SaaS et Cloud. ● Sensibiliser les équipes aux bonnes pratiques de sécurité.

Description du poste : En tant que consultant SecOp au sein de notre ESN pure player de la cybersécurité (membre d’Hexatrust), vous jouerez un rôle essentiel dans la protection des infrastructures informatiques de nos clients. Vous serez responsable de la surveillance proactive, de la détection des menaces et de la réponse aux incidents, tout en travaillant sur des projets variés pour améliorer la sécurité globale des systèmes d'information. Ce poste requiert une expertise technique étendue ainsi que la capacité de gérer efficacement les situations critiques et les vulnérabilités complexes. Responsabilités : Effectuer la surveillance continue des systèmes et réseaux pour détecter les activités suspectes et les intrusions potentielles. Analyser les alertes de sécurité, enquêter sur les incidents et répondre rapidement pour minimiser l'impact. Gérer les vulnérabilités en réalisant des évaluations de sécurité, en appliquant des correctifs et en recommandant des solutions de mitigation. Participer à la conception et à la mise en œuvre de mesures de sécurité préventives et réactives. Collaborer avec les équipes internes et les clients pour fournir des conseils stratégiques et des recommandations de sécurité.

Recherche d'un expert Cybersécurité pour intégrer une équipe en charge de la gestion de la sécurité et risques cybersécurité pour les infrastructures supportant les métiers. Les livrables attendus seront : - Rapport d’analyses de risques - Formulaire d’acceptations de risque - Tableaux de bord mensuel de synthèse des risques cybersécurité Incluant la production et l’amélioration des indicateurs (KPI/KRI) de sécurité opérationnelle - Plans d'action et/ou de remédiation des risques - Rapport de suivi des pentests - Rapport d’avancement des plans de remédiation des audits - Rapport d’avancement sur les objectifs de déploiement définies dans la roadmap Cybersécurité groupe pour chaque entité - Rapports de suivi des recommandations d'audit et/ou pentest. - Documentations opérationnelles (RACI, description des processus) - Rapport d’avancement sur la résolution des incidents sécurité - Rapport de suivi des demandes sécurité (particulièrement ouvertures de routes) - Contribution à la définition des architectures (Architecture design, high-Level, Low-Level Design) pour la sécurisation d'applications et infrastructures complexes - Dossiers de sécurité et d'analyse de risques (Dossier de sécurité, matrices de flux, analyses de risques...) Page 3 / 7 - Plan d'actions suite aux interventions avec les filiales pour différentes missions d'assistance technique de sécurité ou d'audit (Actions, Planning, comptes rendus,...)

Bonjour Je recherche un consultant cyber-résilience pour un de nos clients basé à Niort. Taches principales : Expertise technique : Conseiller et assister les équipes techniques sur les solutions de sécurité dont Splunk. Gestion de la sécurité : Élaborer et superviser les plans d'actions pour renforcer la sécurité. Analyses liées au MITRE ATT&CK : Optimiser les règles de détection dans le SIEM en s'inspirant de ce framework. Évaluations de risques Documentation et sensibilisation Capacité à travailler sur plusieurs projets sécurité Démarrage : ASAP Lieu : Niort (avec 2 jours de remote par semaine) Durée : 3 mois renouvelable (avec visibilité longue) Pour tout intérêt, merci de m'adresser votre CV à jour. NV

Dans le cadre de notre développement en région PACA, nous recherchons un Intégrateur Technique (H/F) pour intervenir chez un client grand compte proche d’ Aix-en-Provence . Vos missions consisteront notamment à : Participer à la conception, la rédaction ( Dossier d'architecture middleware ) et la mise en œuvre des architectures techniques des applications. Packager, livrer et déployer les applications sur les environnements hors productions Installer et paramétrer les différentes briques middlewares (HA PROXY, Apache, Microservice, Kafka, Elasticsearch. Maintenir et superviser les environnements hors production. Rédiger et consolider les documents et notes techniques de et de mise en production à destination des équipes d'exploitation. ( rédaction du mode opératoire ) Support applicatif niveau 3 aux équipes projet et d'exploitation. Modalité : 2 jours de télétravail et 3 jours de présentiel – le 1er mois en présentiel.

L’administrateur N2 INFO opère au sein de la cellule CEIP INFO, où il intervient sur les activités A et B ainsi que sur des domaines techniques liés à l’infrastructure et aux systèmes. Ses missions principales consistent à : Acquérir et maîtriser les compétences et processus nécessaires à la réalisation des activités sur l’ensemble du périmètre. Respecter les procédures internes et externes en vigueur. Participer à la boucle d’amélioration continue et proposer des solutions innovantes. Garantir le respect des exigences de sécurité. Anticiper les risques et signaler les alertes au Team Leader. Remonter tout dysfonctionnement ou problème technique notable. Assurer la résolution technique des tickets en s’appuyant sur des procédures détaillées. Escalader les tickets non résolus vers le niveau supérieur. Apporter un support aux équipes N1 et intervenir en renfort sur leurs activités en cas de surcharge. Traiter les activités confiées dans le respect des SLA (Service Level Agreements) : Résoudre les incidents affectés à son groupe dans les délais impartis. Traiter les demandes de services assignées à son groupe dans les délais. Exécuter les tâches de changement affectées à son groupe dans les délais. Acquitter les alarmes issues des outils de supervision. Gérer les e-mails reçus dans la boîte aux lettres de l’équipe. Répondre aux appels entrants. Contribuer à l’amélioration des services et à la documentation des activités. Participer activement à la dynamique d’équipe.

🎯 Objectifs et responsabilités principales : 1. Développement et suivi de l’outillage FinOps IT : Conception de dashboards interactifs Power BI pour le suivi des coûts IT. Collaboration avec les équipes infrastructure et applicatives pour comprendre les besoins de reporting. Optimisation des rapports Power BI (performance, clarté, automatisation). Accompagnement et formation des utilisateurs sur les outils mis en place. Support technique continu sur les solutions Power BI. 2. Gouvernance et pilotage FinOps : Suivi de l’évolution des coûts Azure & AWS, définition des KPIs, objectifs et plans de progrès. Mise en place de règles de gouvernance (tags, alertes budgets, chargeback/showback). Recommandation d’architectures Cloud optimisées en lien avec les équipes DevOps, Infra et métiers. 3. Optimisation financière : Identification d’opportunités d’optimisation (reservations, rightsizing, autoscaling...). Suivi et accompagnement des plans d’optimisation budgétaire avec les équipes techniques. 4. Encadrement transverse : Coordination d’équipes techniques sans lien hiérarchique direct. Animation des échanges entre les différentes parties prenantes IT.

DSI Group recherche un(e) Expert(e) réseaux N3 H/F, pour un de ses clients qui relève du secteur de la défense, basé à Bruyères-le-Châtel. Vos missions : Effectuer le paramétrage et analyser les dysfonctionnements sur les technologies suivantes ( switch cisco et aruba, firewall juniper et F5) Accompagner les N2 dans les configurations et le paramétrage des équipements réseaux Effectuer la veille technologique et les propositions d'évolutions en accord avec les recommandations éditeurs et constructeurs, Effectuer la mise en place et l’exploitation de moyens de surveillance et de monitoring des infrastructures de production Centreon, Splunk, Dynatrace, Syslog,, Participer à la définition technique des projets Environnements techniques : Switch cisco et aruba, Firewall juniper et F5 Centreon, Splunk, Dynatrace, Syslog

DSI Group recherche plusieurs Administrateurs réseaux N2 H/F, pour un de ses clients qui relève du secteur de la défense, basé à Bruyères-le-Châtel. Vos missions : Vérifier la disponibilité des équipements réseaux LAN pendant la plage d'ouverture du service (ping/SSH/SNMP des équipements uniquement dans le cas où ceux-ci sont télé-administrables), S'assurer que les manipulations sur les équipements respectent les règles définies conjointement avec le client, Assurer les opérations de paramétrage nécessaires pour les équipements réseaux ( Cisco, aruba, juniper, F5) Assurer la surveillance et l’exploitation des éléments constituant les réseaux LAN, en particulier suivre les niveaux d'alarmes programmées, Déclencher, le cas échéant, les actions correctrices, Prendre en charge les incidents et demandes sur site après sollicitation par téléphone ou par mail (ce qui donnera lieu à la création d’un ticket) ou par ticket dans l’outil ITSM du Client (IWS) Le support aux équipes de production : prise en charge et traitement des incidents simples, application des procédures Les opérations de change et évolutions simples et moyennes Savoir effectuer une analyse des modifications apportées et le corriger si besoin en utilisant des outils d’assistance ( lecture log splunk, cacti,…) Environnements techniques : Cisco, aruba, juniper, F5 LAN ITSM (IWS) Splunk, cacti,

Vous aimez les environnements techniques riches et stimulants ? Rejoignez une équipe en pleine transformation autour des technologies Active Directory , Office 365 , et Entra ID , au sein d’un groupe international (présent en Belgique, Suisse, Espagne, Portugal et France). Notre environnement inclut : Un tenant Office 365 / Entra ID avec plus de 30 000 utilisateurs actifs Une synchronisation multi-domaines avec plusieurs Active Directory Plusieurs centaines d’applications critiques s'appuyant sur le SSO Entra ID Un bastion de sécurité basé sur Delinea Secret Server Une orchestration automatisée via des scripts PowerShell complexes Vos missions principales : Au sein d’une équipe technique experte et collaborative : Gérer les demandes et incidents Office 365 (Exchange Online N3, Teams, SharePoint) Administrer Active Directory : réplication, configuration, résolution d’incidents Veiller aux bonnes pratiques et à la conformité des architectures techniques Collaborer étroitement avec l’équipe sécurité (ex. : ) Participer aux choix d’architecture et à leur mise en œuvre Créer et maintenir une documentation claire des environnements Réaliser une veille technologique sur les sujets Entra / Azure / O365 Être reconnu comme référent technique sur vos domaines

🏭 Secteurs stratégiques : Banque d’investissement 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : La mission consiste à assurer le support , l'automatisation et le maintient en conditions opérationnelles des plateformes se basant sur les technologies mentionnées ci-dessus (Elasticsearch étant la priorité forte). L’équipe étant intégrée dans des écosystèmes de solutions automatisées, une compréhension de principes DevOps et la capacité à compléter notre outillage maison dans une logique versionnée et déployée est impérative. Cette mission a clairement un orientation production et donc nous cherchons avant tout une expertise à l'aise avec la gestion de la production ( et donc par opposition , moins des développeurs). Quoiqu'il en soit, l'environnement est hétérogène et il sera demandé d'investir du temps pour automatiser la plupart des tâches L1/L2 et le passage sur des Clouds interne ou hybrides ( voir externes) Dans le cadre de l'équipe Analytics, nous créons et maintenons des architectures Big Data pour les besoins interne de l’entreprise. Pour renforcer notre équipe, nous recherchons un ingénieur Elasticsearch / Kafka /Splunk avec des connaissances avancées de ces produits (support de production et accompagnement sur des architectures de grande volumétrie). Les principales technologies supportées sont (par ordre d'importance) • Elastic Stack (Elasticsearch / Logstash / Kibana / Beats) • Splunk • Kafka

Mission Au sein de l’équipe SOC : Vous aiderez à l’analyse des incidents et apporterez votre support au niveau 1. Vous interviendrez sur des appels d’astreinte. Vous ferez évoluer l’infrastructure du SIEM. Vous effectuerez une veille technologique et sécuritaire. Vous gérerez et organiserez la gestion des alertes, des communications vers les différents clients. Vous participerez à des comités techniques avec des clients. Vous contribuerez à l’enrichissement de notre base de connaissance. Profil Vous aimez la sécurité et souhaitez l’approfondir dans un environnement multi clients Vous avez des compétences en réseaux, Windows, Linux, EBIOS Vous avez des compétences sur les outils informatiques SIEM (Compétences en défensif et idéalement attaquant) – SPLUNK, ELASTIC, Q RADAR, SEKOIA… Et vous connaissez MITRE ATT&CK. Vous avez des connaissances en développement (Python) Vous avez des connaissances en FORENSIC (extraction de log, flux réseaux, etc.) et en CTI Vous avez un bon relationnel, êtes doté d’une capacité à écouter et savez travailler en équipe Vous êtes rigoureux, ponctuel, et disposez d’une excellente expression écrite

Le client recherche un expert maîtrisant parfaitement les technologies suivantes : - Active Directory 2016 et 2022 - Office 365 / Entra / Azure/ Microsoft Graph - Entra ID Connect - SSO avec Entra ID (OpenID / SAML) - Delinea Secret Server - CrowdStrike - Splunk Au sein d’une équipe au niveau technique très élevé travaillant toujours en mode coopératif et obligatoirement dans la bonne humeur, vous serez en charge de tâches importantes. Les tâches prioritaires seront : - Assurer les tâches récurrentes autour de Office 365 (gestion des incidents et demandes notamment pour Exchange Online Niveau 3) - Gestion récurrentes d'Active Directory (réplication, configuration…) - Assurer un suivi permanent des configurations techniques - Rechercher de solutions techniques aux différentes demandes (métiers, équipe sécurité, production…) - Vérifier le respect des bonnes pratiques (notamment de sécurité) et des choix d’architecture définis - Echanger avec l’équipe sécurité sur les configurations à mettre en œuvre - Participer aux choix techniques d’architecture (évolutions, sécurité, nouveaux besoins…) et réaliser leur mise en oeuvre - Documenter les configurations mises en place - Mise en œuvre de nouveaux outils de sécurité (ex : Tenable AD) - Assurer la veille technologique sur les sujets liés à Entra/Office 365/Azure - Être identifié comme référent sur ces technologies Exemples de sujets : - Configuration Cross-Tenant / Multi-Tenant - Configuration DMARC, DKIM, SPF - Configuration « Defender for Office » - Gestion des droits et délégations dans Active Directory - Configuration Entra ID Connect - Automatisation PowerShell pour l’inscription des serveurs dans notre bastion - Gestion automatique des licences Office 365 en PowerShell D’autres tâches pourront s’ajouter à ceux qui sauront montrer leur valeur et leur intérêt pour les différents sujets.