Trouvez votre prochaine mission ou futur job IT.

HN Services recrute un.e Ingénieur de production afin de rejoindre les équipes chez l'un de nos clients situé à Marseille. En tant qu'ingénieur de production, vous jouerez un rôle clé dans la supervision, le maintien en condition opérationnelle et la coordination des environnements middleware et applicatifs et vous aurez pour missions principales : Supervision et exploitation : Participer au bon fonctionnement des applications en s’appuyant sur les outils en place. Superviser le parc applicatif et les ressources techniques associées (middleware, etc.). Assister les TMA (Tierce Maintenance Applicative) dans le suivi de l’exploitation. Maintenance et remédiation : Maintenir en condition opérationnelle les middlewares. Assurer la remédiation en cas d’incidents et contribuer à la résolution en lien avec l’incident manager. Coordination et documentation : Coordonner les plans d’action et les différents acteurs de la chaîne de support. Garantir la validité et la mise à jour des procédures d’exploitation.

Nous recherchons un Analyste SOC senior, disposant d'une solide expertise technique et capable d’intervenir efficacement en environnement d’infogérance. Le candidat idéal doit avoir une expérience avérée en réponse à incident, y compris sur des attaques complexes impliquant des équipes Red Team. Il sera chargé d’identifier, d’analyser, et de répondre aux incidents de sécurité, tout en interagissant avec les différents acteurs internes et externes. Compétences requises : Expertise en Splunk et Palo Alto. Connaissances en OpenCTI et GLPI pour la gestion de tickets. Expérience sur des environnements non contraints avec capacité à s’adapter rapidement. Hardskills et Softskills : Solide maîtrise des réponses à incident et des opérations SOC de niveau 3. Excellentes compétences en communication et capacité à interagir avec divers interlocuteurs. Capacité à prendre en charge des incidents critiques de manière autonome.

Bonjour à tous, Je recherche un Analyste SOC/CERT pour l'un de mes prestigieux client final. Les missions seront: Réaliser des investigations approfondies sur les incidents critiques et produire des rapports détaillés. Détection et réponse aux incidents de sécurité Analyse d’alertes Amélioration des règles de détection Création de usecases de détection Collaborer avec les équipes internes et externes pour renforcer les stratégies de sécurité. Proposer des recommandations d’amélioration continue pour les systèmes et les processus de sécurité.

- Capacité à produire des analyses d’impacts et spécifications techniques - Participation aux ateliers techniques avec les autres équipes Accor dans le cas de projets transverses - Définition de la solution, recommandations - Réalisation des développements en Apex/LWC - Création des classes et méthodes de test associées - Tests unitaires via Postman, pour les APIs - Mise à jour de la documentation (Confluence, YAML, etc…) Run : investigation corrective et monitoring - Analyse des dysfonctionnements en production - Suivi des dashboards de monitoring Qualité : traitement d’évolutions et d’améliorations techniques - Participation active aux ateliers développeurs - Réduction de la dette technique - Proposition d’améliorations - Veille technologique

Notre client dans le secteur banque et finance recherche un Ingénieur de production Linux H/F Missions principales : • Gestion des préparations de mises en production avec réalisation des tests d’intégration en environnement de test • Gestion des déploiements et des mises en production • Gestion de la configuration des services en environnement de test et en production • Gestion des incidents N3 • Gestion des problèmes et évolutions • Participation au respect de la mise en œuvre des normes d’exploitation et des accords sur les niveaux de services • Rédaction des procédures d’exploitation

Nous recherchons pour un client situé dans le 78 et pour une mission de 6 mois minimum : Un analyste Cybersoc N3 Mission à pourvoir immédiatement Télétravail : 2 jours / semaine Anglais courant impératif MISSION : Détection et analyse des vulnérabilités Modification et mise en place des règles Identification, analyse et évaluations des évènements de sécurité en utilisant Splunk. Effectuer des audits de sécurité Bonne connaissance d'un EDR et Framework Siem SPLUNK Environnement : Windows 10/11/server, Nessus, PowerShell, Linux, EDR (Kaspersky Endpoint), Active Directory, ANSSI,

Analyser et répondre aux incidents de sécurité complexes identifiés par les outils de monitoring. Réaliser des investigations approfondies sur les incidents critiques et produire des rapports détaillés. Développer et maintenir des playbooks d’automatisation Superviser et optimiser les configurations des plateformes de monitoring Effectuer des revues régulières des logs pour identifier des anomalies ou des menaces potentielles. Collaborer avec les équipes internes et externes pour renforcer les stratégies de sécurité. Proposer des recommandations d’amélioration continue pour les systèmes et les processus de sécurité. Participer activement à la définition et à la mise en œuvre des politiques de sécurité cloud (AWS).

Bonjour, Je suis à la recherche d'un Analyste SOC N3 pour un prestigieux client. Les missions seront les suivantes : Optimisation des outils de surveillance (SIEM, SOAR, EDR) Mise en œuvre de stratégies de sécurité adaptées aux besoins et à l'évolution des menaces Analyse de données de sécurité Automatisation des tâches (scripting) Réponse aux incidents de niveau 3 Prise en charge des incidents critiques Coordination avec les différentes équipes techniques Implémentation de solutions durables

CONTEXTE : Nous recherchons des consultants SPLUNK Administrateur pour notre client Grand-Compte. Vous travaillerez sur des projets variés dans un environnement dynamique et innovant, où vous aurez l’opportunité d'évoluer rapidement et d'acquérir de nouvelles compétences. MISSIONS RECHERCHÉES : Administration Splunk on-premise : 1) Installation et Configuration : Déployer Splunk en environnement on-premise , incluant les indexers, search heads, forwarders, et clusters. Configurer les paramètres initiaux : stockage, index, et connectivité réseau. 2) Gestion et Supervision : Déployer des instances Splunk sur des environnements complexes (cloud, hybride, on-premise) en respectant les meilleures pratiques d'architecture et de sécurité. Assurer le déploiement de nouvelles fonctionnalités sur Splunk, en garantissant la continuité des services et en minimisant les interruptions. Implémenter des solutions de monitoring de la performance pour les applications et systèmes, en utilisant Splunk et d’autres outils comme Dynatrace pour suivre les métriques de déploiement. 3) Sécurité : Configurer des politiques d’accès et des rôles utilisateur. Gérer l’intégrité des logs et garantir leur conformité avec les réglementations en vigueur (ex : RGPD, ISO 27001). Optimisation de l’infrastructure Splunk : 1) Amélioration des Performances : Identifier et résoudre les problèmes de latence dans les recherches. Optimiser la configuration des index (hot, warm, cold, frozen buckets). Revoir les configurations de recherche pour une meilleure efficacité (ex : têtes de recherche distribuées). 2) Gestion des Capacités : Analyser les besoins en stockage et anticiper la montée en charge. Élaborer des stratégies pour optimiser les coûts d’infrastructure on-premise (réduction des besoins en stockage via des stratégies de rétention, compression, etc.). 3) Automatisation : Développer des scripts pour automatiser des tâches répétitives (backup des configurations, redémarrage des services, etc.). Mettre en œuvre des workflows CI/CD pour les déploiements de nouvelles applications ou configurations.

CONTEXTE : Nous recherchons des consultants SPLUNK Administrateur pour notre client Grand-Compte. Vous travaillerez sur des projets variés dans un environnement dynamique et innovant, où vous aurez l’opportunité d'évoluer rapidement et d'acquérir de nouvelles compétences. MISSIONS RECHERCHÉES : Administration Splunk on-premise : 1) Installation et Configuration : Déployer Splunk en environnement on-premise , incluant les indexers, search heads, forwarders, et clusters. Configurer les paramètres initiaux : stockage, index, et connectivité réseau. 2) Gestion et Supervision : Déployer des instances Splunk sur des environnements complexes (cloud, hybride, on-premise) en respectant les meilleures pratiques d'architecture et de sécurité. Assurer le déploiement de nouvelles fonctionnalités sur Splunk, en garantissant la continuité des services et en minimisant les interruptions. Implémenter des solutions de monitoring de la performance pour les applications et systèmes, en utilisant Splunk et d’autres outils comme Dynatrace pour suivre les métriques de déploiement. 3) Sécurité : Configurer des politiques d’accès et des rôles utilisateur. Gérer l’intégrité des logs et garantir leur conformité avec les réglementations en vigueur (ex : RGPD, ISO 27001). Optimisation de l’infrastructure Splunk : 1) Amélioration des Performances : Identifier et résoudre les problèmes de latence dans les recherches. Optimiser la configuration des index (hot, warm, cold, frozen buckets). Revoir les configurations de recherche pour une meilleure efficacité (ex : têtes de recherche distribuées). 2) Gestion des Capacités : Analyser les besoins en stockage et anticiper la montée en charge. Élaborer des stratégies pour optimiser les coûts d’infrastructure on-premise (réduction des besoins en stockage via des stratégies de rétention, compression, etc.). 3) Automatisation : Développer des scripts pour automatiser des tâches répétitives (backup des configurations, redémarrage des services, etc.). Mettre en œuvre des workflows CI/CD pour les déploiements de nouvelles applications ou configurations.

CITECH recrute ! 👌 👍 Si vous souhaitez apporter vos compétences dans la réalisation d’un projet important, nous avons LA mission pour vous ! Nous recherchons en effet un(e) Analyste SOC N3 (H/F) 🚀 Votre mission est pour un client reconnu dans le secteur des technologies et de l’information. Sa vocation première consiste à être l’ADN technologique d’une activité du droit par la mutualisation des moyens et des outils numériques. 🚀 Vous serez chargé de créer et maintenir les règles de détection et d’assurer la bonne exécution des actions par les analystes N2. 🙌🔽 Vous aurez donc les missions principales suivantes : 🔽🙌 Optimisation des outils de surveillance 🔸 Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité 🔸 Automatiser des processus pour une gestion plus efficace des alertes de sécurité 🔸 Participer à la configuration et à la maintenance continue des solutions de sécurité 🔸 Amélioration des alertes Surveillance et analyse des données de sécurité 🔸 Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects 🔸 Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel Gestion des incidents et réponse 🔸 Intervenir face aux incidents de sécurité identifiés 🔸 Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate 🔸 Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité

Almatek recherche pour l'un de ses clients, un Ingénieur Splunk spécialisé en SOC Sur Toulouse Compétences techniques: Splunk - Confirmé - Impératif Business Analyst - Confirmé - Impératif Description détaillée: Le service "Splunk Foundation" est responsable de la plateforme Splunk. Topologie IM (4+1) 4 réseaux nationaux classifiés (France, Allemagne, Espagne, Royaume-Uni) 1 réseau divisionnaire pour la collaboration globale En conséquence, la Splunk Foundation gère 5 plateformes Splunk distinctes. Pour le périmètre français, la plateforme Splunk est exclusivement dédiée au SOC et est considérée comme faisant partie de l'infrastructure du SOC. Pour les principaux projets suivants : Onboarding des entreprises Projet de migration : Harmonisation de la plateforme Splunk dans tous les pays. Connaissances linguistiques: Anglais Courant (Impératif)

Bonjour à tous, Je suis à la recherche d'un Ingénieur Splunk pour l'un de mes prestigieux clients. Habilitation requise ! Les missions sont les suivantes : - Projets en mode agile - Animer des formations internes - Analyser et comprendre le besoin - Définir la stratégie de mise en œuvre de la solution Splunk - Réponses aux problématiques techniques - Implémentation de la solution SPLUNK - Paramétrage de la collecte de données - Développement de dashboards - Définition de la stratégie de migration - Configuration des algorithmes - Conception de nouveaux scénarios de détection - Optimisation des requêtes Splunk

METSYS est un intégrateur de solutions Cloud, Cybersécurité et Microsoft. Pour l'un de nos clients grands-comptes fortement reconnu dans son secteur, nous recherchons un.e Tech Lead ayant une expérience solide sur la technologie Splunk Observability (F/H), pour un démarrage début janvier 2025. Dans ce cadre-là, vous aurez notamment en charge les missions suivantes (liste non exhaustive) : 1. Conception et mise en œuvre : o Concevoir et mettre en œuvre la solution Splunk Observability dans un environnement hybride on prem/cloud AWS ; o Définir les bonnes pratiques et assurer leur application pour garantir un déploiement optimal ; 2. Intégration : o Intégrer Splunk Observability avec des systèmes d’information existants (infrastructures, conteneurs, microservices) ; o Configurer des tableaux de bord, des alertes et des métriques clés pour la supervision en temps réel des systèmes et applications ; 3. Accompagnement : o Transférer les compétences aux équipes internes et assurer leur montée en compétence sur l'utilisation de Splunk Observability ; o Produire une documentation claire et exhaustive sur les travaux réalisés ; 4. Support et suivi : o Assurer le support et résoudre les incidents liés à la solution Splunk Observability ; o Participer à la résolution de problèmes complexes impactant la supervision des systèmes.

Pour renforcer notre équipe en charge de la cybersécurité, nous recherchons un Expert McAfee Trellix , basé à Montreuil, pour piloter et optimiser l’utilisation de cette suite de sécurité et protéger notre infrastructure contre les menaces émergentes. En tant qu’Expert McAfee Trellix, vous serez responsable de : Gestion et optimisation des outils McAfee Trellix : Administrer, configurer et maintenir les solutions McAfee Trellix (Endpoint Security, EDR, ePO, etc.). Assurer la mise à jour régulière des logiciels pour garantir une protection maximale contre les menaces. Automatiser les processus et optimiser les performances des outils en place. Analyse et gestion des menaces : Surveiller et analyser les alertes issues des solutions McAfee Trellix. Identifier et répondre aux incidents de sécurité, en collaboration avec les équipes SOC. Mener des investigations approfondies sur les incidents pour proposer des actions correctives. Support et conseil : Apporter une expertise technique aux équipes de production et de sécurité. Former les utilisateurs et les équipes IT sur les bonnes pratiques en matière de sécurité. Rédiger et maintenir la documentation technique et opérationnelle. Veille technologique et amélioration continue : Suivre les évolutions des solutions McAfee Trellix et des menaces émergentes. Proposer des solutions d'amélioration pour renforcer les défenses de l’entreprise.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Splunk pour évaluer les logs ingérés dans l’instance Splunk. Profil recherché : Anglais fluent OBLIGATOIRE Certification Splunk entreprise OBLIGATOIRE Savoir travailler en mode projet Expertise MITRE Missions : Examiner les configurations et les procédures d'intégration des données de l'entreprise et les comparer aux meilleures pratiques de Splunk. Examiner les configurations d’une application Splunk ou d'un complément technologique et faire des recommandations basées sur les meilleures pratiques de Splunk (tableau de bord, data onboarding, alertes…) Normaliser les données selon le modèle d'information commun (« CIM ») de Splunk Familiariser le client avec l'application Splunk Security Essentials et la rendre opérationnelle dans l'environnement client Conseiller le client sur le contenu essentiel en matière de sécurité sur la base des sources de données disponibles client Fournir des rapports d'étape périodiques pendant toute la durée du projet