Trouvez votre prochaine mission ou futur job IT.

[La prestation consiste à contribuer à/au(x)] Travailler au sein de l'équipe Endpoint Protection pour exploiter les solutions de sécurité suivantes: - EDR : RUN en MCO de l'infrastructure EDR - Antivirus Endpoint (Postes et Serveurs) sur OS Windows, Linux et MacOS - Firewall postes de travail - Contrôles des périphériques de stockage externe (Device Control) - Chiffrement des disques durs et des périphériques de stockage externe. - Sécurité de la messagerie (Antispam, Lutte antiphishing, SPF/DKIM/DMARC) - Astreintes et intervention en HNO à prévoir Missions: -Gestion du RUN courant, MCO des produits de sécurité - Produire des indicateurs et reporting pour la direction sécurité BPCE-IT et sécurité groupe - Bonne capacité de communication - Echanges possibles avec les clients internes dans le cadre de la résolution d'incidents - Travail dans un environnement avec bastion d'administration (CyberArk) - Maitrise de l'anglais souhaitable (oral et écrit), possibilité d'évoluer en environnement international Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation

Bonjour, Nous recherchons un(e) Ingénieur Système et Réseau - Niveau 2 pour renforcer notre équipe et assurer la gestion de notre infrastructure IT. Vous serez principalement responsable de la maintenance en conditions opérationnelles des systèmes, de la résolution des incidents de Niveau 2, et de l'optimisation continue des environnements sous Linux et VMware. Gestion des environnements VMware et Linux : Création de partitions sur vSphere, installation de systèmes Linux et Windows, et mise en place des produits (Splunk, Control-M, MySQL, NetBackup, Nessus). Maintenance en condition opérationnelle (MCO) : Assurer le traitement des incidents de Niveau 2 et garantir le bon fonctionnement des environnements Linux CentOS. Déploiement et industrialisation : Utilisation de GIT, Puppet, Foreman et Ansible pour automatiser et normaliser les opérations. Administration des infrastructures systèmes : Prendre en charge la configuration et la gestion des applications de sauvegarde, de surveillance et de conformité, en assurant la mise à jour des environnements Linux et VMware. Sécurité et stockage : Gestion des demandes de modification sur les pare-feu Checkpoint et Fortinet, et traitement des demandes de stockage HP et Scality. Documentation et support : Rédiger et mettre à jour les documents d'opération et les procédures de support technique. Systèmes : Maîtrise des environnements Linux CentOS et VMware vSphere. Outils et Middleware : Expérience avec Splunk, Control-M, MySQL, NetBackup et Nessus. Déploiement et automatisation : Compétence en GIT, Puppet, Foreman, et Ansible. Sécurité réseau : Connaissance des pare-feu Checkpoint et Fortinet. Stockage : Expérience avec les solutions de stockage HP et Scality. Formation en informatique, systèmes et réseaux ou domaine similaire. Minimum 3 ans d'expérience en administration système et réseau. Capacité à travailler de manière autonome et à prendre des initiatives dans la résolution des incidents. Si vous êtes passionné(e) par les environnements systèmes, avez un fort esprit d’analyse et aimez relever des défis techniques, nous vous invitons à nous envoyer votre candidature !

L'analyste N3 sera chargé de créer et maintenir les règles de détection. Des activités de build seront également à réaliser dans le cadre de la mission. Il sera en charge de s'assurer de la bonne exécution des actions par les analystes N2. Mission 1 : Optimisation des outils de surveillance • Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité. • Automatiser des processus pour une gestion plus efficace des alertes de sécurité. • Participer à la configuration et à la maintenance continue des solutions de sécurité. • Amélioration des alertes. (création et optimisation des Correlation Searches) Mission 2 : Surveillance et analyse des données de sécurité • Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. • Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Mission 3 : Gestion des incidents et réponse • Intervenir face aux incidents de sécurité identifiés. • Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. • Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité.

Bonjour, Nous recherchons un Analyste SOC N3 expérimenté pour renforcer notre équipe cybersécurité. 1. Optimisation des outils de surveillance Développement de stratégies de surveillance avancées. Automatisation pour une gestion optimale des alertes de sécurité. Configuration et amélioration continue des solutions, notamment Splunk ES. 2. Surveillance & Analyse Suivi en temps réel et analyse des alertes. Identification et évaluation des risques de sécurité. 3. Gestion des incidents Intervention sur incidents critiques. Collaboration technique pour des actions correctives.

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Ingénieur EDR Splunk (F/H) - Paris Mission à pourvoir en régie en région Parisienne Présence sur site : 3 jours / semaine Le consultant devra être en mesure d’assurer les missions suivantes : Exploitation et maintenance des solutions de sécurité Endpoint : EDR, antivirus, firewall, chiffrement, et sécurité de la messagerie Production de rapports et d’indicateurs de sécurité pour la direction Collaboration avec les équipes internes pour la résolution d’incidents et interventions en heures non ouvrées (astreintes prévues) Utilisation d’un bastion d’administration (CyberArk)

Missions Principales : Conduire l’implémentation de Splunk Observability : Assurer la mise en place et l’optimisation de Splunk Observability, en respectant les meilleures pratiques de l'industrie. Proposer des recommandations et des ajustements stratégiques pour maximiser les performances et l'efficacité de l'outil. Force de proposition : Fournir des conseils et être force de proposition pour identifier les ajustements et les configurations les plus adaptés aux besoins du client. Contribuer activement aux discussions stratégiques sur les améliorations potentielles de l’implémentation Splunk Observability. Mise en œuvre opérationnelle : Prendre en charge certaines configurations et déploiements directement dans Splunk Observability. Participer à l'intégration des solutions proposées, notamment en ce qui concerne le monitoring et les agents OTEL (OpenTelemetry). Support CI/CD : Aider à la mise en place de pratiques de CI/CD pour optimiser le déploiement des agents OTEL. Mettre en œuvre les meilleures pratiques pour une intégration continue et un déploiement efficace, garantissant une surveillance en temps réel et fiable. Compétences Requises : Expérience en Implémentation Splunk Observability : une expertise avérée dans la mise en œuvre de Splunk Observability est requise, avec une bonne connaissance des best practices. Certification Splunk Observability : indispensable si le candidat ne dispose pas d’une expérience en Splunk Observability. Maîtrise de Splunk Core : solide expérience sur la solution Splunk classique pour assurer une intégration fluide. CI/CD & OpenTelemetry (OTEL) : des compétences en CI/CD, particulièrement en déploiement des agents OTEL, seront un atout majeur pour ce poste. Force de proposition et autonomie : capacité à identifier des solutions et à les implémenter, avec un sens aigu de l’initiative et une approche proactive.

L'objectif de la mission d'Expert Solution Fonctionnel consiste en décrire/reproduire les parcours utilisateurs, les use cases et les processus métiers de la solution applicative métier. La mission consiste également à assurer la rédaction des cahiers de charges pour la recette utilisateurs, fonctionnel et technique. Le consultant devra aussi décrire ou compléter les modes opératoires nécessaires pour la formation des utilisateurs de la solution et écrire les scripts permettant de gérer le niveau de support 1 & 2 dans le run/opération de la solution Plusieurs équipes transverses sont amenées à intervenir sur le périmètre : métier, fonctionnelle, technique, et le développement logiciel. Ce projet se déroule sur un périmètre large et complexe dans un environnement très évolutif. Les use case/processus métier devront prendre en compte 5 interfaces de la solution web et mobile. Vous travaillerez en étroite collaboration avec les équipes en charge de la duplication de la solution web et mobile. DESCRIPTIF DE LA MISSION • Analyser les parcours "utilisateurs type" et les décrire. • Décrire les processus métier et schémas fonctionnels associés • Décrire les processus techniques sur la base des schémas d'architecture (HLD) • Identifier les modifications/évolutions nécessaires (business, fonctionnels et techniques) et les composants concernés : matériels, logiciels et technologie • Rédiger le plan de tests, organiser et coordonner la recette des interfaces web et mobile de solution • Créer des cahiers de recette permettant de tester les usages et fonctionnalités par type d'utilisateur et interface. • Superviser et participer à la réalisation de la recette utilisateur et fonctionnelle pour garantir la qualité des interface web et mobile • Créer et/ou compléter les modes opératoires de la solution • Créer ou compléter les scripts pour le support N1 & N2 • Préparer les livrables et s'assurer de leur cohérence pour faciliter l'appropriation et le déploiement auprès des utilisateurs.

Objectif global : - Suivre et résoudre les incidents de l'équipe EDR - Contrainte forte du projet Astreinte à prévoir Description détaillée : Travailler au sein de l'équipe Endpoint Protection pour exploiter les solutions de sécurité suivantes: - EDR : RUN en MCO de l'infrastructure EDR - Antivirus Endpoint (Postes et Serveurs) sur OS Windows, Linux et MacOS - Firewall postes de travail - Contrôles des périphériques de stockage externe (Device Control) - Chiffrement des disques durs et des périphériques de stockage externe. - Sécurité de la messagerie (Antispam, Lutte antiphishing, SPF/DKIM/DMARC) - Astreintes et intervention en HNO à prévoir Missions: -Gestion du RUN courant, MCO des produits de sécurité - Produire des indicateurs et reporting pour la direction sécurité BPCE-IT et sécurité groupe - Bonne capacité de communication - Echanges possibles avec les clients internes dans le cadre de la résolution d'incidents - Travail dans un environnement avec bastion d'administration (CyberArk) - Maitrise de l'anglais souhaitable (oral et écrit), possibilité d'évoluer en environnement international

En tant qu'Ingénieur Monitoring et Observabilité IT, vous serez partie prenante de la construction globale de l’offre d’observabilité et d’OpenTelemetry. Vous jouerez un rôle central dans la conception, la mise en œuvre et l'évolution des solutions de monitoring, tout en assurant la disponibilité, la performance et la sécurité des infrastructures IT. Votre rôle Architecture et Évolution : Concevoir des architectures de monitoring évolutives et performantes. Adapter les solutions de monitoring aux besoins spécifiques des clients et aux contraintes techniques. Gérer le cycle de vie des technologies et assurer la transition des solutions obsolètes. Support et Maintenance : Assurer un support technique de niveau 3, résoudre les incidents complexes et analyser les causes racines. Garantir la disponibilité et la performance des outils de monitoring Maintenir en condition opérationnelle (MCO) les infrastructures de monitoring et veiller à leur optimisation. Développement et Automatisation : Développer des scripts pour personnaliser les alertes et intégrer les solutions aux systèmes existants. Automatiser les processus de gestion du monitoring (déploiement, gestion des agents, configuration). Contribuer à l’amélioration continue des performances et des processus. Observabilité : Intégrer des sources de données (logs, métriques, traces) dans une plateforme centralisée pour une visibilité complète des infrastructures. Mettre en place des solutions d’observabilité, notamment avec OpenTelemetry, pour améliorer la surveillance des environnements complexes. Collaboration et Communication : Travailler en étroite collaboration avec les équipes techniques et métiers pour comprendre les besoins et y répondre efficacement. Former les utilisateurs et rédiger la documentation technique. Participer aux échanges avec les clients et représenter l’équipe lors de comités de suivi.

En tant qu'Administrateur Splunk basé à Lyon, vous serez chargé(e) de la gestion, de la maintenance, de la configuration et de l'optimisation de l’infrastructure Splunk de notre client. Vous jouerez un rôle central dans la mise en oeuvre, l’optimisation et le monitoring des solutions de SIEM (Security Information and Event Management) et vous contribuerez à la sécurisation des environnements informatiques en analysant et corrélant les données. Responsabilités : • Installation et Configuration : Installer, configurer et mettre à jour les solutions Splunk (Splunk Enterprise, Splunk ITSI, Splunk ES, etc.). • Gestion des Index et des Données : Configurer les index, assurer la collecte, l'indexation et le traitement des données. • Optimisation et Performances : Superviser la performance du système Splunk et optimiser les recherches et les configurations pour une efficacité maximale. • Développement de Tableaux de Bord et d’Alertes : Créer des tableaux de bord personnalisés, des alertes et des rapports pour permettre aux équipes d'identifier les incidents de sécurité. • Sécurité et Compliance : Assurer la sécurité des données traitées, mettre en oeuvre des mesures de sécurité et garantir la conformité aux réglementations en vigueur. • Assistance et Support : Assurer le support technique des utilisateurs Splunk, y compris la formation et l’assistance pour les requêtes de recherche et les tableaux de bord. • Documentation et Veille Technologique : Documenter les processus et configurations, assurer une veille pour se maintenir informé(e) des nouvelles versions et fonctionnalités de Splunk. Compétences Techniques : • Splunk : Maîtrise des solutions Splunk (Enterprise, ITSI, ES). • Scripting : Expérience en scripting pour l'automatisation (Python, Bash, etc.). • Infrastructure IT : Bonne compréhension des systèmes d’exploitation (Linux, Windows), des réseaux et des protocoles (TCP/IP). • Outils SIEM et Sécurité : Connaissances des environnements de sécurité, des logs et des SIEM. • Analyse de Données : Capacité à analyser, corréler et interpréter des données complexes. • SQL et Bases de Données : Connaissance des bases de données relationnelles pour la gestion des données d’événements.

Nous recherchons un(e) Développeur Splunk pour rejoindre une équipe technique en charge du développement et du support d’infrastructures Splunk. Vous travaillerez au sein d’un environnement agile et collaboratif, avec un focus sur l’amélioration continue des solutions de surveillance et d’analyse de données en temps réel. Missions principales : Développer et maintenir des applications et tableaux de bord sur Splunk. Assurer le support de l’infrastructure Splunk, incluant la résolution d'incidents et le monitoring de la performance. Collaborer avec les équipes DevOps et infrastructure pour l’optimisation des solutions. Participer à l’implémentation et la gestion de la sécurité et de la résilience des données dans un environnement cloud AWS. Documenter les configurations et maintenir à jour les procédures opérationnelles. Compétences techniques requises : Splunk : expertise en développement et administration. Python : pour le développement de scripts d’automatisation. Git : pour la gestion de versions et le suivi des modifications. Cloud AWS : maîtrise des environnements cloud et des services de base. Virtualisation (VMware) : bonne connaissance des environnements virtualisés. Réseau : compréhension des principes et protocoles réseau. Systèmes d'exploitation : expérience avec Linux et Windows.

Nous recherchons un(e) analyste SOC pour le compte de l’un de nos clients. Gérer les règles de détection Splunk : Mise en place, optimisation, et gestion des règles de détection dans Splunk afin d’identifier efficacement les menaces et comportements anormaux sur le réseau. Intégration des alertes SIEM Splunk vers TRAP : Configurer et automatiser l'envoi des alertes de sécurité issues de Splunk vers TRAP de Proofpoint, garantissant une surveillance continue des menaces et une gestion efficace des alertes. Analyse et triage des incidents de sécurité : Diagnostiquer les incidents de sécurité, apporter une réponse initiale, et escalader les incidents plus complexes à l'équipe SOC. Surveillance continue : Assurer le bon fonctionnement et la disponibilité des outils de sécurité, incluant les systèmes de détection d'intrusion et les dispositifs de monitoring. Coordination et collaboration : Collaborer étroitement avec les équipes internes de la DSI ainsi qu'avec les prestataires externes pour garantir une résolution rapide et efficace des incidents. Reporting et documentation : Rédiger des rapports réguliers sur les incidents détectés, les mesures prises et proposer des améliorations aux processus existants. Outils, Avantages & Perspectives Localisation du poste : Boulogne-Billancourt ( 92) Date de démarrage : le plus tôt possible Durée : Mission longue Rémunération : package global +/- 45 K selon profil (Politique d’intéressement en place depuis 2015)

En tant qu’ expert Splunk , vous interviendrez dans la gestion des alertes et l’ analyse des incidents en temps réel. Vous participerez également à la mise en place de dashboards avancés et de règles de corrélation personnalisées pour améliorer la visibilité des incidents et optimiser la détection des cyberattaques. Vous jouerez un rôle clé dans l’ amélioration continue des processus SOC et la gestion des incidents critiques, tout en collaborant étroitement avec les équipes de sécurité. Vos Missions : Surveillance des menaces avec Splunk : Analyser en temps réel les logs et événements pour détecter les comportements suspects et les attaques. Création de dashboards et alertes : Développer des dashboards personnalisés et des règles de corrélation dans Splunk pour améliorer la détection des incidents. Gestion des incidents : Réagir rapidement aux alertes, enquêter sur les incidents et proposer des actions correctives immédiates . Optimisation des processus : Affiner les règles de détection, réduire les faux positifs et collaborer avec les équipes pour améliorer la sécurité globale. Veille et amélioration continue : Suivre les nouvelles menaces et ajuster les configurations Splunk pour anticiper les attaques émergentes.

Bonjour, Je cherche un intégrateur Splunk pour l'un de mes prestigieux client. Intégration / Paramétrage de Splunk Accompagner les chefs de projet dans le design de l’architecture Spécifier les différents paramétrages et définir les exigences techniques de sécurité pour intégrer Splunk Conseiller sur l’utilisation et la combinaison des briques de sécurité existantes Collecte des logs et des alertes Gérer les droits d’accès Traiter les incidents ou anomalies Assurer un suivi des actions et une documentation des processus Participer et aux Comités de Pilotage clients

Description du poste Nous recherchons un Expert Splunk expérimenté pour gérer et optimiser notre infrastructure Splunk utilisée pour la surveillance, la gestion des logs et l'analyse des données. Le candidat idéal aura une solide expérience dans l'administration de Splunk, la gestion de grandes quantités de données de journalisation, et une bonne compréhension des outils de sécurité et de surveillance. Responsabilités principales : - Installer, configurer, maintenir et optimiser les environnements Splunk (Splunk Enterprise, Splunk Cloud, etc.). - Gérer l'ingestion, le traitement et l'indexation des données de logs provenant de diverses sources. - Développer et maintenir des tableaux de bord, rapports et alertes personnalisés pour les équipes techniques et opérationnelles. - Surveiller les performances de la plateforme Splunk et optimiser l’utilisation des ressources (CPU, mémoire, stockage). - Gérer les mises à jour, correctifs, et assurer la sécurité des données dans Splunk. - Assurer l'intégration de Splunk avec d'autres outils SIEM et de surveillance. - Collaborer avec les équipes Sécurité, DevOps, et Réseaux pour créer des solutions d'analyse de logs robustes. - Mettre en place des politiques de gestion des utilisateurs et des rôles dans Splunk. - Diagnostiquer et résoudre les problèmes liés à l'ingestion des données, aux performances ou à l'accès. - Documenter les configurations, processus et bonnes pratiques.

Projet : Administration des infrastructures EndPoint Microsoft Windows de management du poste de travail déployés dans nos environnements SI Contexte Maitrise et Administration des infrastructures EndPoint Microsoft Windows : Maintien en condition opérationnelle et sécurité et évolution des infrastructures de déploiement et de management des postes de travail Revue de lancement : Finaliser le mode de fonctionnement, de définir les responsables respectifs côté Fournisseur S’assurer que le Fournisseur a bien mené les activités préparatoires nécessaires au démarrage du projet (organisation et ressources, versions préliminaires des documents de management ou de développement, identification des risques, etc.) Rappeler les principaux attendus de part et d’autre (planning, données d’entrée, livrables, etc.), S’assurer que le Fournisseur a bien compris les exigences du projet (techniques et non techniques), Vérifier que le Fournisseur connaît bien les conditions d’acceptation décrites dans le présent, S’assurer de la gestion de configuration prévue Description : Assurer le Maintien en Condition Opérationnelle, de Sécurité et d'Homologation des infrastructures de management des postes de travail Instancier, déployer et mettre en production des solutions proposées par l'architecture en vérifiant l'adéquation avec les normes et standards Groupe Construire, produire et maitriser le hardening, durcissement, des Masters, lourds et légers ou virtuels, selon les exigences de chacune des sensibilités SI Manager les cycles de vie des masters, lourds et légers par leur évolution permanente Maitriser et Manager le Change des infrastructures SSCM, ePO, Stormshield et en analyser les impacts éventuels sur le SI Contribuer au Design/Build des infrastructures EndPoint pour les nouveaux SI(s)