Trouvez votre prochaine mission ou futur job IT.

Notre client, dans le cadre du développement de sa société à l’international, est à la recherche de son futur Technicien / Administrateur Systèmes et Réseaux (H/F) pour son site à proximité de Rodez. Vos missions : Intégré(e) à une équipe dynamique sous la supervision de la direction IT/Sécurité du siège, vous serez en charge du déploiement et de la bonne application de la politique systèmes, réseaux et sécurité du Groupe. • Support utilisateurs : Assistance technique, diagnostic et résolution des incidents, installation et maintenance des équipements informatiques. • Gestion des systèmes : Administration des systèmes d’exploitation (Windows, VMware, Linux), plateformes de virtualisation (VMWARE, Citrix), et logiciels. • Gestion du réseau : Configuration et administration des équipements réseau (routeurs, commutateurs, pare-feu) et plateformes téléphoniques. • Sécurité informatique : Protection des systèmes, gestion des sauvegardes, identification et correction des vulnérabilités. • Conformité et documentation : Suivi des normes, rédaction et mise à jour des procédures et documentation technique. Compétences techniques : • Environnements client et serveur Windows (AD, GPO) • DHCP, DNS, messagerie, TSE, PKI • Services cloud Microsoft • Serveurs Linux • Environnements virtuels • Architecture de stockage, sauvegardes • Outils de supervision, ticketing et télémaintenance • Routage, switching, sécurité réseau

Splunk Senior Consultant, freelance, 12 mois de contrat, 95% de remote Opportunité attrayante pour un(e) Admin Splunk chevronné(e) de rejoindre notre client, pure player international de la cyber sécurité, du cloud et de l’IA qui protège des millions de particuliers et de professionnels tous les jours ! Vous rejoindrez une équipe sécurité hautement performante où vous jouerez un rôle prépondérant dans la sécurisation d’infrastructures Splunk complexes ! Principales missions et contexte : · Mise en place de collecte de logs sur Splunk, · Ecriture de parseurs et fourniture des pré-requis SOC. · RUN de l'entité · Amélioration continue de la détection · Amélioration des performances du SIEM Splunk, · Optimisation du modèle de données, · Documentation, · Amélioration du monitoring et de la collecte de logs, · Amélioration des process et évangélisation des bonnes pratiques, · Développement d'une app Splunk. Contexte technique : · SIEM Splunk · Collecte de logs (syslog, relais et collecteurs, agents beats, · AWS, Azure Terraform, Ansible, CI/CD Jenkins

En tant qu'Ingénieur Monitoring et Observabilité IT, vous serez partie prenante de la construction globale de l’offre d’observabilité et d’OpenTelemetry. Vous jouerez un rôle central dans la conception, la mise en œuvre et l'évolution des solutions de monitoring, tout en assurant la disponibilité, la performance et la sécurité des infrastructures IT. Votre rôle Architecture et Évolution : Concevoir des architectures de monitoring évolutives et performantes. Adapter les solutions de monitoring aux besoins spécifiques des clients et aux contraintes techniques. Gérer le cycle de vie des technologies et assurer la transition des solutions obsolètes. Support et Maintenance : Assurer un support technique de niveau 3, résoudre les incidents complexes et analyser les causes racines. Garantir la disponibilité et la performance des outils de monitoring Maintenir en condition opérationnelle (MCO) les infrastructures de monitoring et veiller à leur optimisation. Développement et Automatisation : Développer des scripts pour personnaliser les alertes et intégrer les solutions aux systèmes existants. Automatiser les processus de gestion du monitoring (déploiement, gestion des agents, configuration). Contribuer à l’amélioration continue des performances et des processus. Observabilité : Intégrer des sources de données (logs, métriques, traces) dans une plateforme centralisée pour une visibilité complète des infrastructures. Mettre en place des solutions d’observabilité, notamment avec OpenTelemetry, pour améliorer la surveillance des environnements complexes. Collaboration et Communication : Travailler en étroite collaboration avec les équipes techniques et métiers pour comprendre les besoins et y répondre efficacement. Former les utilisateurs et rédiger la documentation technique. Participer aux échanges avec les clients et représenter l’équipe lors de comités de suivi.

Ce poste requiert l’octroi d’un rôle de confiance. L'analyste N3 sera chargé de créer et maintenir les règles de détection. Des activités de build seront également à réaliser dans le cadre de la mission. Il sera en charge de s'assurer de la bonne exécution des actions par les analystes N2. Mission 1 : Optimisation des outils de surveillance • Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité. • Automatiser des processus pour une gestion plus efficace des alertes de sécurité. • Participer à la configuration et à la maintenance continue des solutions de sécurité. • Amélioration des alertes. (création et optimisation des Correlation Searches) Mission 2 : Surveillance et analyse des données de sécurité • Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. • Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Mission 3 : Gestion des incidents et réponse • Intervenir face aux incidents de sécurité identifiés. • Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. • Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité. Expérience : • Expérience sur le produit Splunk ES indispensable. • Connaissance solide des principes de sécurité informatique et des pratiques de réponse aux incidents. • La maîtrise de technologies clés telles que Splunk ES, EDR, IDS/IPS, M365, XSOAR et firewall est requise.

Pour notre client, acteur majeur dans le domaine de la maîtrise des risques, nous sommes à la recherche d'un Business Analyst SOA. Ce poste clé consiste à produire les spécifications fonctionnelles de nouveaux flux répondant aux besoins recensés par les architectes avec le métier, mais aussi maintenir et faire évoluer les documents existants. Animation, communication et planification : Identifier les parties prenantes Planifier les ateliers de conception des flux et les tâches de réalisation Définir le contenu des ateliers Piloter les ateliers avec les différentes maîtrises d’ouvrage/œuvre et les architectes fonctionnels Lancer et coordonner les analyses des impacts applicatifs Analyse des besoins : Analyser les besoins des parties prenantes Analyser, comprendre les objectifs, les activités et les processus métiers Rédiger des spécifications fonctionnelles Affiner la définition et la description des objets métiers d’un point de vue fonctionnel Identifier avec l’aide des MOA/Architectes les Mapping / Transcoding / Enrichissement inter applications Affiner la définition et la description des formats pivots Réaliser un modèle UML des pivots liés aux objets métiers Rédiger des livrables (cf. ci-dessous) Accompagner la rédaction par les applications de spécifications relatives à certains composants techniques réalisés par l’équipe flux inter-applicatifs sous responsabilité applicative (adapters) Mettre à jour l’outil de cartographie Participer au transfert de connaissances vers les autres équipes Livrables : Synthèse des flux SFD : Spécifications Fonctionnelles Détaillées Pivots (JSON Schéma) CSM : Contrat de Service Métier Mapping/Transcoding Enrichissement/Composition Modèle UML Séquencement de flux

En tant que gestionnaire des accès, reporting et remédiation, votre rôle principal sera de gérer les autorisations d'accès aux systèmes, d'assurer le suivi des activités liées à ces autorisations, de générer des rapports et de mettre en œuvre des mesures correctives lorsque cela est nécessaire. Vous travaillerez en étroite collaboration avec les équipes informatiques, les responsables de la sécurité et les utilisateurs finaux pour garantir un accès approprié et sécurisé aux ressources informatiques. Gestion des accès : Créer, modifier et supprimer les comptes d'utilisateurs conformément aux politiques et procédures établies. Évaluer les demandes d'accès et les autorisations existantes pour s'assurer qu'elles sont appropriées et conformes aux politiques de sécurité. Surveiller les activités des utilisateurs et détecter les comportements suspects ou non conformes. Mettre en place des contrôles d'accès et des mécanismes d'authentification pour renforcer la sécurité des systèmes. Reporting : Générer des rapports réguliers sur les accès aux systèmes, les autorisations accordées et les activités des utilisateurs. Analyser les données des rapports pour identifier les tendances, les problèmes de conformité et les risques potentiels. Préparer des rapports ad hoc pour répondre aux demandes spécifiques de la direction ou des auditeurs internes/externes. Remédiation : Identifier et évaluer les problèmes de sécurité liés aux accès et aux autorisations. Coordonner les actions correctives avec les équipes informatiques et les responsables de la sécurité. Mettre en œuvre des mesures correctives pour résoudre les problèmes identifiés et prévenir les incidents futurs. Documenter les actions prises et suivre les progrès de la remédiation.

Description du poste : En tant que consultant SecOp au sein de notre ESN pure player de la cybersécurité (membre d’Hexatrust), vous jouerez un rôle essentiel dans la protection des infrastructures informatiques de nos clients. Vous serez responsable de la surveillance proactive, de la détection des menaces et de la réponse aux incidents, tout en travaillant sur des projets variés pour améliorer la sécurité globale des systèmes d'information. Ce poste requiert une expertise technique étendue ainsi que la capacité de gérer efficacement les situations critiques et les vulnérabilités complexes. Responsabilités : Effectuer la surveillance continue des systèmes et réseaux pour détecter les activités suspectes et les intrusions potentielles. Analyser les alertes de sécurité, enquêter sur les incidents et répondre rapidement pour minimiser l'impact. Gérer les vulnérabilités en réalisant des évaluations de sécurité, en appliquant des correctifs et en recommandant des solutions de mitigation. Participer à la conception et à la mise en œuvre de mesures de sécurité préventives et réactives. Collaborer avec les équipes internes et les clients pour fournir des conseils stratégiques et des recommandations de sécurité.

En tant qu'Administrateur Splunk basé à Lyon, vous serez chargé(e) de la gestion, de la maintenance, de la configuration et de l'optimisation de l’infrastructure Splunk de notre client. Vous jouerez un rôle central dans la mise en oeuvre, l’optimisation et le monitoring des solutions de SIEM (Security Information and Event Management) et vous contribuerez à la sécurisation des environnements informatiques en analysant et corrélant les données. Responsabilités : • Installation et Configuration : Installer, configurer et mettre à jour les solutions Splunk (Splunk Enterprise, Splunk ITSI, Splunk ES, etc.). • Gestion des Index et des Données : Configurer les index, assurer la collecte, l'indexation et le traitement des données. • Optimisation et Performances : Superviser la performance du système Splunk et optimiser les recherches et les configurations pour une efficacité maximale. • Développement de Tableaux de Bord et d’Alertes : Créer des tableaux de bord personnalisés, des alertes et des rapports pour permettre aux équipes d'identifier les incidents de sécurité. • Sécurité et Compliance : Assurer la sécurité des données traitées, mettre en oeuvre des mesures de sécurité et garantir la conformité aux réglementations en vigueur. • Assistance et Support : Assurer le support technique des utilisateurs Splunk, y compris la formation et l’assistance pour les requêtes de recherche et les tableaux de bord. • Documentation et Veille Technologique : Documenter les processus et configurations, assurer une veille pour se maintenir informé(e) des nouvelles versions et fonctionnalités de Splunk. Compétences Techniques : • Splunk : Maîtrise des solutions Splunk (Enterprise, ITSI, ES). • Scripting : Expérience en scripting pour l'automatisation (Python, Bash, etc.). • Infrastructure IT : Bonne compréhension des systèmes d’exploitation (Linux, Windows), des réseaux et des protocoles (TCP/IP). • Outils SIEM et Sécurité : Connaissances des environnements de sécurité, des logs et des SIEM. • Analyse de Données : Capacité à analyser, corréler et interpréter des données complexes. • SQL et Bases de Données : Connaissance des bases de données relationnelles pour la gestion des données d’événements.

En tant qu'Administrateur Splunk, vous serez chargé(e) de la gestion, de la maintenance, de la configuration et de l'optimisation de l’infrastructure Splunk de notre client. Vous jouerez un rôle central dans la mise en oeuvre, l’optimisation et le monitoring des solutions de SIEM (Security Information and Event Management) et vous contribuerez à la sécurisation des environnements informatiques en analysant et corrélant les données. A ce titre, vos principales tâches seront les suivantes : • Installation et Configuration : Installer, configurer et mettre à jour les solutions Splunk (Splunk Enterprise, Splunk ITSI, Splunk ES, etc.). • Gestion des Index et des Données : Configurer les index, assurer la collecte, l'indexation et le traitement des données. • Optimisation et Performances : Superviser la performance du système Splunk et optimiser les recherches et les configurations pour une efficacité maximale. • Développement de Tableaux de Bord et d’Alertes : Créer des tableaux de bord personnalisés, des alertes et des rapports pour permettre aux équipes d'identifier les incidents de sécurité. • Sécurité et Compliance : Assurer la sécurité des données traitées, mettre en oeuvre des mesures de sécurité et garantir la conformité aux réglementations en vigueur. • Assistance et Support : Assurer le support technique des utilisateurs Splunk, y compris la formation et l’assistance pour les requêtes de recherche et les tableaux de bord. • Documentation et Veille Technologique : Documenter les processus et configurations, assurer une veille pour se maintenir informé(e) des nouvelles versions et fonctionnalités de Splunk.

Nous recherchons un(e) Développeur Splunk pour rejoindre une équipe technique en charge du développement et du support d’infrastructures Splunk. Vous travaillerez au sein d’un environnement agile et collaboratif, avec un focus sur l’amélioration continue des solutions de surveillance et d’analyse de données en temps réel. Missions principales : Développer et maintenir des applications et tableaux de bord sur Splunk. Assurer le support de l’infrastructure Splunk, incluant la résolution d'incidents et le monitoring de la performance. Collaborer avec les équipes DevOps et infrastructure pour l’optimisation des solutions. Participer à l’implémentation et la gestion de la sécurité et de la résilience des données dans un environnement cloud AWS. Documenter les configurations et maintenir à jour les procédures opérationnelles. Compétences techniques requises : Splunk : expertise en développement et administration. Python : pour le développement de scripts d’automatisation. Git : pour la gestion de versions et le suivi des modifications. Cloud AWS : maîtrise des environnements cloud et des services de base. Virtualisation (VMware) : bonne connaissance des environnements virtualisés. Réseau : compréhension des principes et protocoles réseau. Systèmes d'exploitation : expérience avec Linux et Windows.

Nous recherchons un(e) analyste SOC pour le compte de l’un de nos clients. Gérer les règles de détection Splunk : Mise en place, optimisation, et gestion des règles de détection dans Splunk afin d’identifier efficacement les menaces et comportements anormaux sur le réseau. Intégration des alertes SIEM Splunk vers TRAP : Configurer et automatiser l'envoi des alertes de sécurité issues de Splunk vers TRAP de Proofpoint, garantissant une surveillance continue des menaces et une gestion efficace des alertes. Analyse et triage des incidents de sécurité : Diagnostiquer les incidents de sécurité, apporter une réponse initiale, et escalader les incidents plus complexes à l'équipe SOC. Surveillance continue : Assurer le bon fonctionnement et la disponibilité des outils de sécurité, incluant les systèmes de détection d'intrusion et les dispositifs de monitoring. Coordination et collaboration : Collaborer étroitement avec les équipes internes de la DSI ainsi qu'avec les prestataires externes pour garantir une résolution rapide et efficace des incidents. Reporting et documentation : Rédiger des rapports réguliers sur les incidents détectés, les mesures prises et proposer des améliorations aux processus existants. Outils, Avantages & Perspectives Localisation du poste : Boulogne-Billancourt ( 92) Date de démarrage : le plus tôt possible Durée : Mission longue Rémunération : package global +/- 45 K selon profil (Politique d’intéressement en place depuis 2015)

En tant qu’ expert Splunk , vous interviendrez dans la gestion des alertes et l’ analyse des incidents en temps réel. Vous participerez également à la mise en place de dashboards avancés et de règles de corrélation personnalisées pour améliorer la visibilité des incidents et optimiser la détection des cyberattaques. Vous jouerez un rôle clé dans l’ amélioration continue des processus SOC et la gestion des incidents critiques, tout en collaborant étroitement avec les équipes de sécurité. Vos Missions : Surveillance des menaces avec Splunk : Analyser en temps réel les logs et événements pour détecter les comportements suspects et les attaques. Création de dashboards et alertes : Développer des dashboards personnalisés et des règles de corrélation dans Splunk pour améliorer la détection des incidents. Gestion des incidents : Réagir rapidement aux alertes, enquêter sur les incidents et proposer des actions correctives immédiates . Optimisation des processus : Affiner les règles de détection, réduire les faux positifs et collaborer avec les équipes pour améliorer la sécurité globale. Veille et amélioration continue : Suivre les nouvelles menaces et ajuster les configurations Splunk pour anticiper les attaques émergentes.

Contexte Vous interviendrez au sein de la « Direction Sécurité » le service «Security Operations Center (SOC)» a en charge la surveillance cybersécurité du SI Banque et de ses filiales et de la réponse aux évènements de sécurité TJM selon profil. Les + du poste : Vous interviendrez au sein d'un grand groupe Vous serez intégré à une société leader sur son marché Vous pourrez effectué 3 jours de télétravail par semaine Responsabilités : En tant qu'administrateur Cybersécurité de l’équipe SOC vous aurez en particulier en charge : Réponse en 24/24 (dont astreinte) aux évènements de sécurité impactant le SI Participation à la mise en place, configuration, maintien de solutions de détection d'événements de sécurité pouvant impactés des postes de travail, des environnements en datacenter, .... Participation à la mise en place, configuration de solutions de réponse aux événements de sécurité : fiches réflexes, orchestration de la réponse aux évènements, analyse signaux faibles, recherches d'indicateurs de compromission, ... Veille sécuritaire sur les menaces et proposition proactive d'amélioration des dispositifs Participation aux roadmap - force de proposition Partage de connaissances avec nouveaux intégrés dans l’équipe SOC du client Livrables / résultats attendus : Run sur la gestion de événements de sécurité - prise en compte de l'évènement, analyse, qualification, réponse, déclenchement/pilotage cellules expertises-crises, clôture, amélioration Déploiement, configuration, gestion de solutions de détection d'évènements de sécurité Recherche en signaux faibles, recherches d'IOC, … pour améliorer les dispositifs du SOC Veille, exercice incident, amélioration continue, maintien en compétences Assistance à la montée en compétences de l’équipe SOC du client

Bonjour, Je cherche un intégrateur Splunk pour l'un de mes prestigieux client. Intégration / Paramétrage de Splunk Accompagner les chefs de projet dans le design de l’architecture Spécifier les différents paramétrages et définir les exigences techniques de sécurité pour intégrer Splunk Conseiller sur l’utilisation et la combinaison des briques de sécurité existantes Collecte des logs et des alertes Gérer les droits d’accès Traiter les incidents ou anomalies Assurer un suivi des actions et une documentation des processus Participer et aux Comités de Pilotage clients

Le client recherche un(e) consultant(e) Analyste IT pour intégrer son équipe dédiée à l’intégration des systèmes. Le rôle de l'Analyste Business/Technique en Intégration est d'assurer la cohérence, la définition, et la mise en place des flux d'échanges entre les différentes applications, en collaboration avec les intervenants IT et Business. Ce poste requiert un profil avec une forte expertise technique. Le consultant représentera l’équipe d’intégration, sur laquelle il pourra s’appuyer pour mener à bien ses missions. Les principales responsabilités incluent : Recueillir les besoins fonctionnels et techniques. Maîtriser les principes d’intégration afin de pouvoir challenger les solutions proposées si nécessaire. Comprendre et définir le format et le contenu des messages intégrés. Structurer les flux et les informations associées (changements appliqués, gestion des messages et des erreurs, etc.). Participer et soutenir le test des flux réalisés par les analystes métiers. En parallèle, le consultant participera à la migration des systèmes d’intégration vers le cloud Azure. Cette mission est basée à Gosselies, avec une présence sur site requise au moins deux jours par semaine.

Description du poste Nous recherchons un Expert Splunk expérimenté pour gérer et optimiser notre infrastructure Splunk utilisée pour la surveillance, la gestion des logs et l'analyse des données. Le candidat idéal aura une solide expérience dans l'administration de Splunk, la gestion de grandes quantités de données de journalisation, et une bonne compréhension des outils de sécurité et de surveillance. Responsabilités principales : - Installer, configurer, maintenir et optimiser les environnements Splunk (Splunk Enterprise, Splunk Cloud, etc.). - Gérer l'ingestion, le traitement et l'indexation des données de logs provenant de diverses sources. - Développer et maintenir des tableaux de bord, rapports et alertes personnalisés pour les équipes techniques et opérationnelles. - Surveiller les performances de la plateforme Splunk et optimiser l’utilisation des ressources (CPU, mémoire, stockage). - Gérer les mises à jour, correctifs, et assurer la sécurité des données dans Splunk. - Assurer l'intégration de Splunk avec d'autres outils SIEM et de surveillance. - Collaborer avec les équipes Sécurité, DevOps, et Réseaux pour créer des solutions d'analyse de logs robustes. - Mettre en place des politiques de gestion des utilisateurs et des rôles dans Splunk. - Diagnostiquer et résoudre les problèmes liés à l'ingestion des données, aux performances ou à l'accès. - Documenter les configurations, processus et bonnes pratiques.