Trouvez votre prochaine mission ou futur job IT.

Profil recherché : Expérience : 3-4 ans en sécurité informatique, idéalement avec un background en tests de pénétration (pentest) et tests de sécurité. Compétences clés : Connaissance des méthodes de pentest et des tests de sécurité. Capacité d’analyse pour identifier, documenter, et résoudre des problèmes de sécurité. Maîtrise de l’outillage Splunk pour la surveillance et l’analyse de données de sécurité. Familiarité avec DataDome ou fort intérêt pour les solutions de protection contre les bots et la sécurité des API.

Nous sommes actuellement à la recherche d'un profil Administrateur Splunk pour le compte de l'un de nos clients basé à Pantin en France ; En tant qu'administrateur Splunk , Vous serez amené à effectuer les tâches suivantes : Gestion de l’infrastructure : MCO des machines, migrations, monitoring. Administration Splunk : Mises à jour, indexing, gestion des datamodels, scheduling. Développement Splunk (secondaire) : Création de recherches, tableaux de bord, etc. Splunk : Maîtrise des solutions Splunk (Enterprise, ITSI, ES). Scripting : Expérience en scripting pour l'automatisation (Python, Bash, etc.). Infrastructure IT : Bonne compréhension des systèmes d’exploitation (Linux, Windows), des réseaux et des protocoles (TCP/IP).

Nous recherchons pour le compte de notre client, un Ingénieur Système & observabilité et monitoring H/F pour une mission en freelance ou portage salarial à pourvoir dès que possible à Aix-les-Bains. Vos missions au quotidien sont les suivantes : · Faire la MCO des plateformes d'Observabilité (mise à jour, évolution) · Réalisation d'automatisation en rapport avec le domaine · Accompagner les Deliverys de production sur les besoins qu'ils peuvent avoir

Missions : Conduire des projets cybersécurité et animer des ateliers sur des sujets de SIEM. Créer et adapter des scénarios face aux menaces cyber émergentes, et effectuer une veille active sur les nouvelles attaques pour rester à jour sur les solutions de défense. Superviser la collecte des données et configurer le PARSING. Rédiger et valider des règles de détection optimisées et scalables pour les outils CERT Documenter les processus mis en place et les transmettre aux équipes opérationnelles (RUN).

CONTEXTE : Nous recherchons des Expert(e)s Splunk pour rejoindre notre équipe et nos clients, dans le cadre de l’optimisation des performances, l’observabilité et la gestion des services IT. Vous serez responsable de l' implémentation et du déploiement des solutions Splunk avancées, en intégrant des outils comme Dynatrace et ITSI pour améliorer la visibilité et la gestion des infrastructures et des applications. MISSIONS RECHERCHÉES : 1) Implémentation et Déploiement Splunk : Concevoir, déployer et maintenir des solutions Splunk adaptées aux besoins de l'entreprise, incluant la configuration de la collecte de logs, la gestion des alertes et des dashboards. 2) Observabilité : Mettre en place des solutions d’ observabilité avec Splunk pour surveiller l’état des applications, des services et des infrastructures, et garantir une visibilité complète des performances en temps réel. 3) ITSI (IT Service Intelligence) : Implémenter et optimiser Splunk ITSI pour une surveillance proactive des services IT et une gestion des incidents basée sur les KPIs et les indicateurs de performance 4) Dynatrace : Intégrer Dynatrace avec Splunk pour centraliser les données de performance et améliorer le monitoring applicatif et l’analyse des incidents en temps réel. 4) Analyse des logs et performance : Analyser les logs et données collectées, identifier les anomalies de performance et prendre des mesures pour résoudre rapidement les incidents. 5) Encadrement et expertise technique : Diriger une équipe technique, encadrer les projets de mise en œuvre de Splunk, et partager vos connaissances pour améliorer les compétences internes. 6) Veille technologique : Assurer une veille sur les évolutions de Splunk , Dynatrace , ITSI et les meilleures pratiques du secteur pour garantir la performance optimale des systèmes.

Nous sommes actuellement à la recherche d'un Expert SPLUNK (F/H) Vos missions : - Administrer et faire évoluer la plateforme Splunk utilisée par les équipes sécurité et infrastructures. Les responsabilités incluent l'administration et le MCO (supervision, gestion du cycle de vie de l'infrastructure et des versions des agents et serveurs), la prise en charge et le traitement des incidents, le support aux utilisateurs, les POC de nouveaux modules Splunk, la rédaction et la mise à jour de la documentation technique, ainsi que l'industrialisation et l'automatisation des processus et tâches opérationnelles.

CONTEXTE : Nous recherchons des Ingénieurs Splunk Junior ou Confirmé pour rejoindre notre équipe, et nos clients. Vous travaillerez sur des projets variés dans un environnement dynamique et innovant, où vous aurez l’opportunité d'évoluer rapidement et d'acquérir de nouvelles compétences. MISSIONS RECHERCHÉES : 1) Implémentation : Gérer l’ implémentation de solutions Splunk sur les infrastructures locales ou cloud, en fonction des besoins et de l’architecture spécifique de l’entreprise. Configurer et déployer des modules Splunk IT Service Intelligence (ITSI) et d'autres applications spécifiques pour automatiser la collecte de données pertinentes. Collaborer avec les équipes de développement pour mettre en place des alertes et des dashboards personnalisés en fonction des besoins de l’organisation. 2) Déploiement : Déployer des instances Splunk sur des environnements complexes (cloud, hybride, on-premise) en respectant les meilleures pratiques d'architecture et de sécurité. Assurer le déploiement de nouvelles fonctionnalités sur Splunk, en garantissant la continuité des services et en minimisant les interruptions. Implémenter des solutions de monitoring de la performance pour les applications et systèmes, en utilisant Splunk et d’autres outils comme Dynatrace pour suivre les métriques de déploiement. 3) Observabilité : Implémenter et configurer des solutions d’ observabilité sur la plateforme Splunk , permettant une surveillance proactive des performances, des logs et des événements des systèmes informatiques. Assurer la visualisation des métriques , des logs, et des traces pour garantir une vue d'ensemble des performances des applications et de l'infrastructure. Créer des dashboards interactifs dans Splunk pour assurer une observabilité en temps réel, facilitant la détection des anomalies et la résolution des incidents. 4) ITSI (IT Service Intelligence) : Implémenter Splunk ITSI pour la surveillance proactive des services IT et garantir la visibilité des performances des applications et des systèmes. Créer et déployer des Service Monitoring Dashboards dans ITSI pour suivre l’état de santé des services IT en temps réel. Configurer des notifiers dans ITSI pour assurer que des alertes sont générées en cas de détection d’incidents dans l’infrastructure ou les applications. 5) Dynatrace : Assurer l'intégration et l'interopérabilité entre Splunk et Dynatrace , permettant une visibilité complète sur les performances applicatives et l'infrastructure. Utiliser Dynatrace pour collecter des données de performance des applications et des environnements cloud, puis les analyser dans Splunk pour des actions correctives plus efficaces. Travailler sur l' automatisation du monitoring et des remontées d’informations entre Dynatrace et Splunk , pour une réponse plus rapide aux anomalies.

CONTEXTE : Nous recherchons des Ingénieurs Splunk Junior ou Confirmé pour rejoindre notre équipe, et nos clients. Vous travaillerez sur des projets variés dans un environnement dynamique et innovant, où vous aurez l’opportunité d'évoluer rapidement et d'acquérir de nouvelles compétences. MISSIONS RECHERCHÉES : 1) Implémentation : Gérer l’ implémentation de solutions Splunk sur les infrastructures locales ou cloud, en fonction des besoins et de l’architecture spécifique de l’entreprise. Configurer et déployer des modules Splunk IT Service Intelligence (ITSI) et d'autres applications spécifiques pour automatiser la collecte de données pertinentes. Collaborer avec les équipes de développement pour mettre en place des alertes et des dashboards personnalisés en fonction des besoins de l’organisation. 2) Déploiement : Déployer des instances Splunk sur des environnements complexes (cloud, hybride, on-premise) en respectant les meilleures pratiques d'architecture et de sécurité. Assurer le déploiement de nouvelles fonctionnalités sur Splunk, en garantissant la continuité des services et en minimisant les interruptions. Implémenter des solutions de monitoring de la performance pour les applications et systèmes, en utilisant Splunk et d’autres outils comme Dynatrace pour suivre les métriques de déploiement. 3) Observabilité : Implémenter et configurer des solutions d’ observabilité sur la plateforme Splunk , permettant une surveillance proactive des performances, des logs et des événements des systèmes informatiques. Assurer la visualisation des métriques , des logs, et des traces pour garantir une vue d'ensemble des performances des applications et de l'infrastructure. Créer des dashboards interactifs dans Splunk pour assurer une observabilité en temps réel, facilitant la détection des anomalies et la résolution des incidents. 4) ITSI (IT Service Intelligence) : Implémenter Splunk ITSI pour la surveillance proactive des services IT et garantir la visibilité des performances des applications et des systèmes. Créer et déployer des Service Monitoring Dashboards dans ITSI pour suivre l’état de santé des services IT en temps réel. Configurer des notifiers dans ITSI pour assurer que des alertes sont générées en cas de détection d’incidents dans l’infrastructure ou les applications. 5) Dynatrace : Assurer l'intégration et l'interopérabilité entre Splunk et Dynatrace , permettant une visibilité complète sur les performances applicatives et l'infrastructure. Utiliser Dynatrace pour collecter des données de performance des applications et des environnements cloud, puis les analyser dans Splunk pour des actions correctives plus efficaces. Travailler sur l' automatisation du monitoring et des remontées d’informations entre Dynatrace et Splunk , pour une réponse plus rapide aux anomalies.

Projet Vous intervenez sur un projet à très forte valeur ajoutée pour un éditeur de logiciel, situé à Aix en Provence. Poste et missions Vous intégrerez notre Squad cybersecurity et travaillerez en étroite collaboration avec nos collaborateurs en accomplissant les activités suivantes : Vous serez en charge des responsabilités suivantes : Mission 1 : Optimisation des outils de surveillance • Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité. • Automatiser des processus pour une gestion plus efficace des alertes de sécurité. • Participer à la configuration et à la maintenance continue des solutions de sécurité. • Amélioration des alertes. (création et optimisation des Correlation Searches) Mission 2 : Surveillance et analyse des données de sécurité • Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. • Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Mission 3 : Gestion des incidents et réponse • Intervenir face aux incidents de sécurité identifiés. • Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. • Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité… Environnement technique : Splunk ES, EDR, IDS/IPS, M365, XSOAR et firewall est requise. Télétravail : 2 jours par semaines Vous apportez votre expertise et vos capacités d'analyse à la réalisation de plusieurs projets pour l'évolution de l'entreprise.

Contexte : Dans le cadre de l'activité Suivi du Run & Support Pilotage avec activité Mainframe N1. MISSIONS : Dans le cadre de cette mission une connaissance sur le Mainframe serait un plus (MVS, TSA, AS400, ou encore de l’outil TOPx). Sinon réversibilité et montée en compétence à organiser obligatoirement et à court terme. En cible, pour le périmètre MF Niv 1: (commande TSA ) - Suivre la disponibilité des environnements mainframe. - Surveillance des ressources en production et hors production, assurer la disponibilité et le bon fonctionnement. - Intervenir dans le cadre des "interventions HNO / Demandes diverses / Astreintes " pour la réalisation des IPL, redémarrages (reprise manuelle, application de consigne, déblocage…) Globalement pour la mission au sein du service Observabilité et Suivi du Run : - Assurer la maîtrise et le suivi technico-fonctionnelles des applications en maitrisant les chaines de liaisons et les outils à disposition (Zabbix, Dynatrace, Appdynamics, Service Now, Splunk) - Garant de la disponibilité des applications et acteur des arrêts / Relances / Vérifications. (Maîtrise technique des commandes ou gestes pour gérer des serveurs, des JVMs, des services applicatifs, et cela en fonction de l'OS) - Gestion des incidents N1 & N2 (Mettre en œuvre les actions nécessaires pour rétablir les services ou identifier les bonnes escalades) - Rédiger et maintenir les consignes nécessaires liées à son domaine d’intervention. - Réaliser des analyses proactives et sur incidents de la disponibilité des infras et applis. (Analyse, synthétisation, plan d’action, force de proposition…) -> Savoir créer des tableaux de bord de suivi dans nos différents outils en autonomie et les utiliser (Zabbix, Dynatrace, ServiceNow, graphana, Maitrise d'Excel et des statistiques - stats tableau croisé dynamique...) -> Collecter / Analyser les métriques de supervision et permettre le traitement des signaux faibles pour éviter la survenance d’incidents. (Pour améliorer les consignes, diminuer les incidents, les récurrences…) -> S’inscrire dans le processus de gestion des problèmes pour remonter les dysfonctionnements techniques ou fonctionnelles (Amélioration continue). -> Mettre en œuvre / organiser la déclinaison de monitors de supervision en fonction du besoin. - Participation active aux cellules de crise en sachant mettre en évidence une dérive. (Présentation, explication, contribution au plan d’action) - Participation à des projets pour décliner le volet Exploitation (DEX, Observabilité, Monitoring)

Objectifs de la Mission : Apporter des recommandations et partager les bonnes pratiques pour une implémentation optimale de Splunk Observability. Concevoir et mettre en place des tableaux de bord et alertes pour surveiller efficacement les applications et infrastructures critiques d'ACCOR. Fournir une expertise sur l’utilisation des agents OTEL (OpenTelemetry) et faciliter leur intégration dans les processus CI/CD. Responsabilités Principales : Audit et Diagnostic Initial : Analyser les besoins actuels d'ACCOR en matière de monitoring et observabilité. Évaluer l'infrastructure existante et identifier les améliorations possibles pour l’intégration de Splunk Observability. Recommandations et Meilleures Pratiques : Fournir des recommandations détaillées sur l'architecture cible, la collecte de données, et les alertes nécessaires pour atteindre les objectifs de monitoring. Partager les bonnes pratiques en matière de performances, d'évolutivité et de sécurité de l'infrastructure observée. Implémentation Technique : Collaborer avec les équipes internes pour l’installation et la configuration des composants Splunk Observability. Intégrer et configurer des agents OTEL, et s’assurer de leur compatibilité avec les environnements CI/CD existants. Développer et configurer des tableaux de bord, métriques et alertes personnalisés répondant aux exigences d’ACCOR. Accompagnement et Transfert de Compétences : Documenter les configurations et les processus mis en place pour garantir la continuité des opérations. Former les équipes internes à l’utilisation et à l’optimisation des outils Splunk Observability. Fournir un support continu et effectuer les ajustements nécessaires pour garantir la réussite de l’implémentation. Livrables : Rapport d’audit initial avec recommandations et plan d’action. Documentation des configurations et guides utilisateurs pour les équipes internes. Tableaux de bord personnalisés et alertes configurées pour les applications et infrastructures critiques. Rapport final de mission avec évaluation des résultats obtenus et recommandations pour les prochaines étapes.

Ce poste requiert l’octroi d’un rôle de confiance. L'analyste N3 sera chargé de créer et maintenir les règles de détection. Des activités de build seront également à réaliser dans le cadre de la mission. Il sera en charge de s'assurer de la bonne exécution des actions par les analystes N2. Mission 1 : Optimisation des outils de surveillance • Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité. • Automatiser des processus pour une gestion plus efficace des alertes de sécurité. • Participer à la configuration et à la maintenance continue des solutions de sécurité. • Amélioration des alertes. (création et optimisation des Correlation Searches) Mission 2 : Surveillance et analyse des données de sécurité • Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. • Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Mission 3 : Gestion des incidents et réponse • Intervenir face aux incidents de sécurité identifiés. • Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. • Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité. Expérience : • Expérience sur le produit Splunk ES indispensable. • Connaissance solide des principes de sécurité informatique et des pratiques de réponse aux incidents. • La maîtrise de technologies clés telles que Splunk ES, EDR, IDS/IPS, M365, XSOAR et firewall est requise.

PROPULSE IT recherche un Expert Active Directory pour renforcer les aquipes d'un de ses clients. Au sein de l'entité Expertise et Stratégie de la Production, l'équipe de gestion des Identité et des Service Transverses est chargée de la conception, de mise en œuvre et du maintien des solutions de gestion de l'identité et des accès. Cette équipe souhaite renforcer son pôle de compétences Active Directory, avec une prestation d'expert technique sur les technologies Microsoft afin de l'assister sur les projets et actions d'ingénieries ainsi que sur les missions de support niveau 3 / conseil / expertise aux équipes de la production et des différents utilisateurs des services. Les technologies sont les suivantes :  Un service de gestion des authentifications et de l'identité numérique des authentifications bureautique : o Microsoft Active Directory 2016 o Microsoft Active Directory 2019 o Microsoft Pass-Through Authentication o Microsoft Entra-ID  Un service de provisionning des comptes dans l'Active Directory : o Microsoft Identity Manager  Un service de provisionning des comptes dans Entra ID (Azure Active Directory) o Microsoft Azure Active Directory Connect  Un service de gestion des accès aux serveurs et services de la production (bastion) o Wallix L'objectif de la mission est d' accompagner sur :  La mise en œuvre des évolutions fonctionnelles et techniques des solutions -Traiter les projets de mise en œuvre de nouveaux services. - Traiter les projets ou sujets d'évolutions. - Fournir les comptes rendus des réunions réalisées avec les différents acteurs du projet  Le support (du N1 au N3) aux équipes du pole production et des utilisateurs - Assurer le support des solutions actuellement utilisées. - Réaliser les escalades aux niveaux de support supérieur quand cela est nécessaire. - Fournir de manière mensuel les statistiques de traitement des incidents et des problèmes.  La mise en place de documentations techniques permettant d'améliorer les actions d'administration.

Nous sommes à la recherche pour un de nos client d’un (e) consultant (e) Splunk observability Cloud Le client utilise de longue date Dynatrace, et s'est récemment doté de la solution APM Splunk Observability Cloud. Il cherche une personne experte en Splunk Observability Cloud et OpenTelemetry pour accompagner l'équipe interne dans la prise en main du nouvel outil Splunk, et compléter la couverture de métrologie sur les domaines non encore adressés par Dynatrace. En perspective, un autre projet de remplacement complet de Dynatrace par Splunk Observability Cloud est en cours d'étude. La personne devra avoir : Un bon relationnel et forte pédagogie Un fort recul sur métrologie applicative, les solutions OpenTelemetry Une Expertise sur Splunk Observability Cloud Une culture CI / CD est un plus (IAC, Ansible, Terraform, ...) Connaissance des solutions Dynatrace est clairement un plus (mais pas mandatory )

Bonjour, Nous recherchons un(e) Ingénieur Système et Réseau - Niveau 2 pour renforcer notre équipe et assurer la gestion de notre infrastructure IT. Vous serez principalement responsable de la maintenance en conditions opérationnelles des systèmes, de la résolution des incidents de Niveau 2, et de l'optimisation continue des environnements sous Linux et VMware. Gestion des environnements VMware et Linux : Création de partitions sur vSphere, installation de systèmes Linux et Windows, et mise en place des produits (Splunk, Control-M, MySQL, NetBackup, Nessus). Maintenance en condition opérationnelle (MCO) : Assurer le traitement des incidents de Niveau 2 et garantir le bon fonctionnement des environnements Linux CentOS. Déploiement et industrialisation : Utilisation de GIT, Puppet, Foreman et Ansible pour automatiser et normaliser les opérations. Administration des infrastructures systèmes : Prendre en charge la configuration et la gestion des applications de sauvegarde, de surveillance et de conformité, en assurant la mise à jour des environnements Linux et VMware. Sécurité et stockage : Gestion des demandes de modification sur les pare-feu Checkpoint et Fortinet, et traitement des demandes de stockage HP et Scality. Documentation et support : Rédiger et mettre à jour les documents d'opération et les procédures de support technique. Systèmes : Maîtrise des environnements Linux CentOS et VMware vSphere. Outils et Middleware : Expérience avec Splunk, Control-M, MySQL, NetBackup et Nessus. Déploiement et automatisation : Compétence en GIT, Puppet, Foreman, et Ansible. Sécurité réseau : Connaissance des pare-feu Checkpoint et Fortinet. Stockage : Expérience avec les solutions de stockage HP et Scality. Formation en informatique, systèmes et réseaux ou domaine similaire. Minimum 3 ans d'expérience en administration système et réseau. Capacité à travailler de manière autonome et à prendre des initiatives dans la résolution des incidents. Si vous êtes passionné(e) par les environnements systèmes, avez un fort esprit d’analyse et aimez relever des défis techniques, nous vous invitons à nous envoyer votre candidature !

Description détaillée Travailler au sein de l'équipe, pour exploiter les solutions de sécurité suivantes: - EDR : RUN en MCO de l'infrastructure EDR - Antivirus Endpoint (Postes et Serveurs) sur OS Windows, Linux et MacOS - Firewall postes de travail - Contrôles des périphériques de stockage externe (Device Control) - Chiffrement des disques durs et des périphériques de stockage externe. - Sécurité de la messagerie (Antispam, Lutte antiphishing, SPF/DKIM/DMARC) - Astreintes et intervention en HNO à prévoir