Trouvez votre prochaine mission ou futur job IT.

Objectifs de la Mission : Apporter des recommandations et partager les bonnes pratiques pour une implémentation optimale de Splunk Observability. Concevoir et mettre en place des tableaux de bord et alertes pour surveiller efficacement les applications et infrastructures critiques d'ACCOR. Fournir une expertise sur l’utilisation des agents OTEL (OpenTelemetry) et faciliter leur intégration dans les processus CI/CD. Responsabilités Principales : Audit et Diagnostic Initial : Analyser les besoins actuels d'ACCOR en matière de monitoring et observabilité. Évaluer l'infrastructure existante et identifier les améliorations possibles pour l’intégration de Splunk Observability. Recommandations et Meilleures Pratiques : Fournir des recommandations détaillées sur l'architecture cible, la collecte de données, et les alertes nécessaires pour atteindre les objectifs de monitoring. Partager les bonnes pratiques en matière de performances, d'évolutivité et de sécurité de l'infrastructure observée. Implémentation Technique : Collaborer avec les équipes internes pour l’installation et la configuration des composants Splunk Observability. Intégrer et configurer des agents OTEL, et s’assurer de leur compatibilité avec les environnements CI/CD existants. Développer et configurer des tableaux de bord, métriques et alertes personnalisés répondant aux exigences d’ACCOR. Accompagnement et Transfert de Compétences : Documenter les configurations et les processus mis en place pour garantir la continuité des opérations. Former les équipes internes à l’utilisation et à l’optimisation des outils Splunk Observability. Fournir un support continu et effectuer les ajustements nécessaires pour garantir la réussite de l’implémentation. Livrables : Rapport d’audit initial avec recommandations et plan d’action. Documentation des configurations et guides utilisateurs pour les équipes internes. Tableaux de bord personnalisés et alertes configurées pour les applications et infrastructures critiques. Rapport final de mission avec évaluation des résultats obtenus et recommandations pour les prochaines étapes.

Nous recherchons un Business Analyst Splunk Confirmé Vous devez être habilité Secret Profil : Business Analyst Splunk Confirmé Date de démarrage : asap Durée : 6 mois renouvelable Télétravail : non. Full time sur site. Compétences : - Splunk - Confirmé – Impératif - Anglais obligatoire -- Nous recherchons un Business Analyst Splunk Confirmé Vous devez être habilité Secret Profil : Business Analyst Splunk Confirmé Date de démarrage : asap Durée : 6 mois renouvelable Télétravail : non. Full time sur site. Compétences : - Splunk - Confirmé – Impératif - Anglais obligatoire

Contexte : Dans le cadre de l'activité Suivi du Run & Support Pilotage avec activité Mainframe N1. MISSIONS : Dans le cadre de cette mission une connaissance sur le Mainframe serait un plus (MVS, TSA, AS400, ou encore de l’outil TOPx). Sinon réversibilité et montée en compétence à organiser obligatoirement et à court terme. En cible, pour le périmètre MF Niv 1: (commande TSA ) - Suivre la disponibilité des environnements mainframe. - Surveillance des ressources en production et hors production, assurer la disponibilité et le bon fonctionnement. - Intervenir dans le cadre des "interventions HNO / Demandes diverses / Astreintes " pour la réalisation des IPL, redémarrages (reprise manuelle, application de consigne, déblocage…) Globalement pour la mission au sein du service Observabilité et Suivi du Run : - Assurer la maîtrise et le suivi technico-fonctionnelles des applications en maitrisant les chaines de liaisons et les outils à disposition (Zabbix, Dynatrace, Appdynamics, Service Now, Splunk) - Garant de la disponibilité des applications et acteur des arrêts / Relances / Vérifications. (Maîtrise technique des commandes ou gestes pour gérer des serveurs, des JVMs, des services applicatifs, et cela en fonction de l'OS) - Gestion des incidents N1 & N2 (Mettre en œuvre les actions nécessaires pour rétablir les services ou identifier les bonnes escalades) - Rédiger et maintenir les consignes nécessaires liées à son domaine d’intervention. - Réaliser des analyses proactives et sur incidents de la disponibilité des infras et applis. (Analyse, synthétisation, plan d’action, force de proposition…) -> Savoir créer des tableaux de bord de suivi dans nos différents outils en autonomie et les utiliser (Zabbix, Dynatrace, ServiceNow, graphana, Maitrise d'Excel et des statistiques - stats tableau croisé dynamique...) -> Collecter / Analyser les métriques de supervision et permettre le traitement des signaux faibles pour éviter la survenance d’incidents. (Pour améliorer les consignes, diminuer les incidents, les récurrences…) -> S’inscrire dans le processus de gestion des problèmes pour remonter les dysfonctionnements techniques ou fonctionnelles (Amélioration continue). -> Mettre en œuvre / organiser la déclinaison de monitors de supervision en fonction du besoin. - Participation active aux cellules de crise en sachant mettre en évidence une dérive. (Présentation, explication, contribution au plan d’action) - Participation à des projets pour décliner le volet Exploitation (DEX, Observabilité, Monitoring)

Nous sommes à la recherche pour un de nos client d’un (e) consultant (e) Splunk observability Cloud Le client utilise de longue date Dynatrace, et s'est récemment doté de la solution APM Splunk Observability Cloud. Il cherche une personne experte en Splunk Observability Cloud et OpenTelemetry pour accompagner l'équipe interne dans la prise en main du nouvel outil Splunk, et compléter la couverture de métrologie sur les domaines non encore adressés par Dynatrace. En perspective, un autre projet de remplacement complet de Dynatrace par Splunk Observability Cloud est en cours d'étude. La personne devra avoir : Un bon relationnel et forte pédagogie Un fort recul sur métrologie applicative, les solutions OpenTelemetry Une Expertise sur Splunk Observability Cloud Une culture CI / CD est un plus (IAC, Ansible, Terraform, ...) Connaissance des solutions Dynatrace est clairement un plus (mais pas mandatory )

Description détaillée Travailler au sein de l'équipe, pour exploiter les solutions de sécurité suivantes: - EDR : RUN en MCO de l'infrastructure EDR - Antivirus Endpoint (Postes et Serveurs) sur OS Windows, Linux et MacOS - Firewall postes de travail - Contrôles des périphériques de stockage externe (Device Control) - Chiffrement des disques durs et des périphériques de stockage externe. - Sécurité de la messagerie (Antispam, Lutte antiphishing, SPF/DKIM/DMARC) - Astreintes et intervention en HNO à prévoir

Ce poste requiert l’octroi d’un rôle de confiance. L'analyste N3 sera chargé de créer et maintenir les règles de détection. Des activités de build seront également à réaliser dans le cadre de la mission. Il sera en charge de s'assurer de la bonne exécution des actions par les analystes N2. Mission 1 : Optimisation des outils de surveillance • Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité. • Automatiser des processus pour une gestion plus efficace des alertes de sécurité. • Participer à la configuration et à la maintenance continue des solutions de sécurité. • Amélioration des alertes. (création et optimisation des Correlation Searches) Mission 2 : Surveillance et analyse des données de sécurité • Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. • Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Mission 3 : Gestion des incidents et réponse • Intervenir face aux incidents de sécurité identifiés. • Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. • Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité. Expérience : • Expérience sur le produit Splunk ES indispensable. • Connaissance solide des principes de sécurité informatique et des pratiques de réponse aux incidents. • La maîtrise de technologies clés telles que Splunk ES, EDR, IDS/IPS, M365, XSOAR et firewall est requise.

Bonjour, Nous recherchons un(e) Ingénieur Système et Réseau - Niveau 2 pour renforcer notre équipe et assurer la gestion de notre infrastructure IT. Vous serez principalement responsable de la maintenance en conditions opérationnelles des systèmes, de la résolution des incidents de Niveau 2, et de l'optimisation continue des environnements sous Linux et VMware. Gestion des environnements VMware et Linux : Création de partitions sur vSphere, installation de systèmes Linux et Windows, et mise en place des produits (Splunk, Control-M, MySQL, NetBackup, Nessus). Maintenance en condition opérationnelle (MCO) : Assurer le traitement des incidents de Niveau 2 et garantir le bon fonctionnement des environnements Linux CentOS. Déploiement et industrialisation : Utilisation de GIT, Puppet, Foreman et Ansible pour automatiser et normaliser les opérations. Administration des infrastructures systèmes : Prendre en charge la configuration et la gestion des applications de sauvegarde, de surveillance et de conformité, en assurant la mise à jour des environnements Linux et VMware. Sécurité et stockage : Gestion des demandes de modification sur les pare-feu Checkpoint et Fortinet, et traitement des demandes de stockage HP et Scality. Documentation et support : Rédiger et mettre à jour les documents d'opération et les procédures de support technique. Systèmes : Maîtrise des environnements Linux CentOS et VMware vSphere. Outils et Middleware : Expérience avec Splunk, Control-M, MySQL, NetBackup et Nessus. Déploiement et automatisation : Compétence en GIT, Puppet, Foreman, et Ansible. Sécurité réseau : Connaissance des pare-feu Checkpoint et Fortinet. Stockage : Expérience avec les solutions de stockage HP et Scality. Formation en informatique, systèmes et réseaux ou domaine similaire. Minimum 3 ans d'expérience en administration système et réseau. Capacité à travailler de manière autonome et à prendre des initiatives dans la résolution des incidents. Si vous êtes passionné(e) par les environnements systèmes, avez un fort esprit d’analyse et aimez relever des défis techniques, nous vous invitons à nous envoyer votre candidature !

[La prestation consiste à contribuer à/au(x)] Travailler au sein de l'équipe Endpoint Protection pour exploiter les solutions de sécurité suivantes: - EDR : RUN en MCO de l'infrastructure EDR - Antivirus Endpoint (Postes et Serveurs) sur OS Windows, Linux et MacOS - Firewall postes de travail - Contrôles des périphériques de stockage externe (Device Control) - Chiffrement des disques durs et des périphériques de stockage externe. - Sécurité de la messagerie (Antispam, Lutte antiphishing, SPF/DKIM/DMARC) - Astreintes et intervention en HNO à prévoir Missions: -Gestion du RUN courant, MCO des produits de sécurité - Produire des indicateurs et reporting pour la direction sécurité BPCE-IT et sécurité groupe - Bonne capacité de communication - Echanges possibles avec les clients internes dans le cadre de la résolution d'incidents - Travail dans un environnement avec bastion d'administration (CyberArk) - Maitrise de l'anglais souhaitable (oral et écrit), possibilité d'évoluer en environnement international Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation

L'analyste N3 sera chargé de créer et maintenir les règles de détection. Des activités de build seront également à réaliser dans le cadre de la mission. Il sera en charge de s'assurer de la bonne exécution des actions par les analystes N2. Mission 1 : Optimisation des outils de surveillance • Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité. • Automatiser des processus pour une gestion plus efficace des alertes de sécurité. • Participer à la configuration et à la maintenance continue des solutions de sécurité. • Amélioration des alertes. (création et optimisation des Correlation Searches) Mission 2 : Surveillance et analyse des données de sécurité • Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. • Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Mission 3 : Gestion des incidents et réponse • Intervenir face aux incidents de sécurité identifiés. • Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. • Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité.

Bonjour, Nous recherchons un Analyste SOC N3 expérimenté pour renforcer notre équipe cybersécurité. 1. Optimisation des outils de surveillance Développement de stratégies de surveillance avancées. Automatisation pour une gestion optimale des alertes de sécurité. Configuration et amélioration continue des solutions, notamment Splunk ES. 2. Surveillance & Analyse Suivi en temps réel et analyse des alertes. Identification et évaluation des risques de sécurité. 3. Gestion des incidents Intervention sur incidents critiques. Collaboration technique pour des actions correctives.

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Ingénieur EDR Splunk (F/H) - Paris Mission à pourvoir en régie en région Parisienne Présence sur site : 3 jours / semaine Le consultant devra être en mesure d’assurer les missions suivantes : Exploitation et maintenance des solutions de sécurité Endpoint : EDR, antivirus, firewall, chiffrement, et sécurité de la messagerie Production de rapports et d’indicateurs de sécurité pour la direction Collaboration avec les équipes internes pour la résolution d’incidents et interventions en heures non ouvrées (astreintes prévues) Utilisation d’un bastion d’administration (CyberArk)

Missions Principales : Conduire l’implémentation de Splunk Observability : Assurer la mise en place et l’optimisation de Splunk Observability, en respectant les meilleures pratiques de l'industrie. Proposer des recommandations et des ajustements stratégiques pour maximiser les performances et l'efficacité de l'outil. Force de proposition : Fournir des conseils et être force de proposition pour identifier les ajustements et les configurations les plus adaptés aux besoins du client. Contribuer activement aux discussions stratégiques sur les améliorations potentielles de l’implémentation Splunk Observability. Mise en œuvre opérationnelle : Prendre en charge certaines configurations et déploiements directement dans Splunk Observability. Participer à l'intégration des solutions proposées, notamment en ce qui concerne le monitoring et les agents OTEL (OpenTelemetry). Support CI/CD : Aider à la mise en place de pratiques de CI/CD pour optimiser le déploiement des agents OTEL. Mettre en œuvre les meilleures pratiques pour une intégration continue et un déploiement efficace, garantissant une surveillance en temps réel et fiable. Compétences Requises : Expérience en Implémentation Splunk Observability : une expertise avérée dans la mise en œuvre de Splunk Observability est requise, avec une bonne connaissance des best practices. Certification Splunk Observability : indispensable si le candidat ne dispose pas d’une expérience en Splunk Observability. Maîtrise de Splunk Core : solide expérience sur la solution Splunk classique pour assurer une intégration fluide. CI/CD & OpenTelemetry (OTEL) : des compétences en CI/CD, particulièrement en déploiement des agents OTEL, seront un atout majeur pour ce poste. Force de proposition et autonomie : capacité à identifier des solutions et à les implémenter, avec un sens aigu de l’initiative et une approche proactive.

En tant qu'Ingénieur Monitoring et Observabilité IT, vous serez partie prenante de la construction globale de l’offre d’observabilité et d’OpenTelemetry. Vous jouerez un rôle central dans la conception, la mise en œuvre et l'évolution des solutions de monitoring, tout en assurant la disponibilité, la performance et la sécurité des infrastructures IT. Votre rôle Architecture et Évolution : Concevoir des architectures de monitoring évolutives et performantes. Adapter les solutions de monitoring aux besoins spécifiques des clients et aux contraintes techniques. Gérer le cycle de vie des technologies et assurer la transition des solutions obsolètes. Support et Maintenance : Assurer un support technique de niveau 3, résoudre les incidents complexes et analyser les causes racines. Garantir la disponibilité et la performance des outils de monitoring Maintenir en condition opérationnelle (MCO) les infrastructures de monitoring et veiller à leur optimisation. Développement et Automatisation : Développer des scripts pour personnaliser les alertes et intégrer les solutions aux systèmes existants. Automatiser les processus de gestion du monitoring (déploiement, gestion des agents, configuration). Contribuer à l’amélioration continue des performances et des processus. Observabilité : Intégrer des sources de données (logs, métriques, traces) dans une plateforme centralisée pour une visibilité complète des infrastructures. Mettre en place des solutions d’observabilité, notamment avec OpenTelemetry, pour améliorer la surveillance des environnements complexes. Collaboration et Communication : Travailler en étroite collaboration avec les équipes techniques et métiers pour comprendre les besoins et y répondre efficacement. Former les utilisateurs et rédiger la documentation technique. Participer aux échanges avec les clients et représenter l’équipe lors de comités de suivi.

Objectif global : - Suivre et résoudre les incidents de l'équipe EDR - Contrainte forte du projet Astreinte à prévoir Description détaillée : Travailler au sein de l'équipe Endpoint Protection pour exploiter les solutions de sécurité suivantes: - EDR : RUN en MCO de l'infrastructure EDR - Antivirus Endpoint (Postes et Serveurs) sur OS Windows, Linux et MacOS - Firewall postes de travail - Contrôles des périphériques de stockage externe (Device Control) - Chiffrement des disques durs et des périphériques de stockage externe. - Sécurité de la messagerie (Antispam, Lutte antiphishing, SPF/DKIM/DMARC) - Astreintes et intervention en HNO à prévoir Missions: -Gestion du RUN courant, MCO des produits de sécurité - Produire des indicateurs et reporting pour la direction sécurité BPCE-IT et sécurité groupe - Bonne capacité de communication - Echanges possibles avec les clients internes dans le cadre de la résolution d'incidents - Travail dans un environnement avec bastion d'administration (CyberArk) - Maitrise de l'anglais souhaitable (oral et écrit), possibilité d'évoluer en environnement international

En tant que gestionnaire des accès, reporting et remédiation, votre rôle principal sera de gérer les autorisations d'accès aux systèmes, d'assurer le suivi des activités liées à ces autorisations, de générer des rapports et de mettre en œuvre des mesures correctives lorsque cela est nécessaire. Vous travaillerez en étroite collaboration avec les équipes informatiques, les responsables de la sécurité et les utilisateurs finaux pour garantir un accès approprié et sécurisé aux ressources informatiques. Gestion des accès : Créer, modifier et supprimer les comptes d'utilisateurs conformément aux politiques et procédures établies. Évaluer les demandes d'accès et les autorisations existantes pour s'assurer qu'elles sont appropriées et conformes aux politiques de sécurité. Surveiller les activités des utilisateurs et détecter les comportements suspects ou non conformes. Mettre en place des contrôles d'accès et des mécanismes d'authentification pour renforcer la sécurité des systèmes. Reporting : Générer des rapports réguliers sur les accès aux systèmes, les autorisations accordées et les activités des utilisateurs. Analyser les données des rapports pour identifier les tendances, les problèmes de conformité et les risques potentiels. Préparer des rapports ad hoc pour répondre aux demandes spécifiques de la direction ou des auditeurs internes/externes. Remédiation : Identifier et évaluer les problèmes de sécurité liés aux accès et aux autorisations. Coordonner les actions correctives avec les équipes informatiques et les responsables de la sécurité. Mettre en œuvre des mesures correctives pour résoudre les problèmes identifiés et prévenir les incidents futurs. Documenter les actions prises et suivre les progrès de la remédiation.

En tant qu'Administrateur Splunk basé à Lyon, vous serez chargé(e) de la gestion, de la maintenance, de la configuration et de l'optimisation de l’infrastructure Splunk de notre client. Vous jouerez un rôle central dans la mise en oeuvre, l’optimisation et le monitoring des solutions de SIEM (Security Information and Event Management) et vous contribuerez à la sécurisation des environnements informatiques en analysant et corrélant les données. Responsabilités : • Installation et Configuration : Installer, configurer et mettre à jour les solutions Splunk (Splunk Enterprise, Splunk ITSI, Splunk ES, etc.). • Gestion des Index et des Données : Configurer les index, assurer la collecte, l'indexation et le traitement des données. • Optimisation et Performances : Superviser la performance du système Splunk et optimiser les recherches et les configurations pour une efficacité maximale. • Développement de Tableaux de Bord et d’Alertes : Créer des tableaux de bord personnalisés, des alertes et des rapports pour permettre aux équipes d'identifier les incidents de sécurité. • Sécurité et Compliance : Assurer la sécurité des données traitées, mettre en oeuvre des mesures de sécurité et garantir la conformité aux réglementations en vigueur. • Assistance et Support : Assurer le support technique des utilisateurs Splunk, y compris la formation et l’assistance pour les requêtes de recherche et les tableaux de bord. • Documentation et Veille Technologique : Documenter les processus et configurations, assurer une veille pour se maintenir informé(e) des nouvelles versions et fonctionnalités de Splunk. Compétences Techniques : • Splunk : Maîtrise des solutions Splunk (Enterprise, ITSI, ES). • Scripting : Expérience en scripting pour l'automatisation (Python, Bash, etc.). • Infrastructure IT : Bonne compréhension des systèmes d’exploitation (Linux, Windows), des réseaux et des protocoles (TCP/IP). • Outils SIEM et Sécurité : Connaissances des environnements de sécurité, des logs et des SIEM. • Analyse de Données : Capacité à analyser, corréler et interpréter des données complexes. • SQL et Bases de Données : Connaissance des bases de données relationnelles pour la gestion des données d’événements.