Find your next tech and IT Job or contract Splunk

Dans le cadre de ses projets d’amélioration et de maintien en condition opérationnelle de sa plateforme Splunk, notre client, une société bancaire de grande envergure, recherche un Administrateur Splunk certifié pour rejoindre son équipe. Vos missions principales seront : Assurer le support N3 sur la plateforme Splunk , garantissant la disponibilité, la performance et la sécurité des environnements de production. Participer activement aux projets d’amélioration et d’évolution de la plateforme , en proposant des solutions techniques adaptées et en mettant en œuvre les bonnes pratiques d’administration Splunk. Collaborer avec les équipes opérationnelles et projets pour automatiser certaines tâches via Ansible et améliorer les processus internes. Participer à la documentation technique et à la capitalisation des connaissances , afin de garantir la continuité et la montée en compétences de l’équipe. Contribuer à l’analyse des incidents et à la résolution rapide des problèmes liés à la plateforme, en veillant à minimiser les impacts sur le business.

Profil recherché : 5 à 10 ans d’expérience sur Splunk et infrastructures associées Expertise Splunk Enterprise Security (ES) Maîtrise des systèmes et architectures Windows Expérience en architecture sécurité et optimisation de performance Splunk Autonomie et capacité à fournir des recommandations techniques pertinentes Missions : Optimisation des performances d’une instance Splunk on-premise Configuration avancée de Splunk et de l’application Enterprise Security (ES) Recommandations sur l’architecture et bonnes pratiques Support aux équipes pour l’exploitation et la maintenance

Nous recherchons un·e expert·e Splunk capable de prendre en charge l’intégration de logs et la mise en œuvre des méthodologies d’implémentation : Syslog, HEC, Universal Forwarder , etc. Tu maîtrises également l’implémentation du modèle CIM pour les différentes sources de logs. Tes responsabilités Intégrer, structurer et optimiser les flux de logs selon les bonnes pratiques. Assurer la communication avec le management pour remonter les KPI, les avancements et les alertes éventuelles. Échanger régulièrement avec l’équipe BLT afin de comprendre leurs besoins et garantir que les intégrations sont réalisées dans les règles de l’art.

Consultant CyberSOC analyste SPLUNK confirmé pour assurer me MCO de l'activité sécurité. - Analyser, investiguer et traiter les incidents de sécurité. - Assurer les tâches de remédiation - Participer à l’amélioration continue et l’optimisation : outils, règles de détection, scripting d'automatisation ; - Mise en place des projets d'amélioration de l'outil Splunk, pour améliorer ou optimiser la couverture de détection (RBA, Machine Learning ToolKit) - Assurer une veille sur les menaces et les vulnérabilités - Exécuter du « Threat Hunting » régulier - Produire des rapports réguliers pour valorisation des activités lors des comités de gouvernance - Maintenir les bases de connaissances (confluence, git et sharepoint) Niveau de compétence attendu SPLUNK N3 Anglais Courant

Dans le cadre du renforcement du dispositif de détection et réponse aux incidents de sécurité de notre client, nous recherchons un Analyste SOC N2 qui jouera un rôle clé à la fois au sein du SOC mutualisé et en tant que référent opérationnel auprès du client. Le consultant assurera un niveau d’expertise avancé dans le traitement des alertes et la coordination technique, tout en garantissant un suivi de proximité auprès des équipes du client. Opérations SOC N2 Analyse avancée des alertes et incidents escaladés par le N1. Investigations approfondies, qualification, priorisation. Coordination avec les équipes internes et la chaîne d’escalade (N3, cybersécurité, infra). Rédaction des rapports d’incidents et recommandations. Contribution à l’amélioration des règles de détection et du dispositif SOC. Référent client / suivi opérationnel Point de contact privilégié pour le client sur les sujets SOC/N2. Participation aux instances de pilotage : comités, revues, KPI. Présentation des incidents, explication des impacts, sensibilisation. Suivi des engagements, reporting régulier et communication transparente. Déplacements sur site client Présence régulière sur le site du client afin de : assurer une communication directe, fluidifier les échanges opérationnels, comprendre les enjeux métier, renforcer la cohérence entre les équipes SOC et le terrain. Travail au sein du SOC mutualisé Participation active aux opérations SOC pour maintenir la maîtrise technique. Contribution au run quotidien, partage de bonnes pratiques, homogénéisation des analyses N2.

Bonjour, Dans le cadre de ses projets clients, Visian est à la recherche d'un Administrateur Splunk Au sein du pôle Monitoring vous aurez la charge de l’administration de la plateforme Splunk (on premise). Cela comprend • Assurer le bon fonctionnement quotidien de la plateforme Splunk (indexation, ingestion, recherche, alerting, dashboards). Superviser la disponibilité et les performances (répartition des indexer, search head, gestion des licences, stockage). Dimensionner et faire évoluer l’architecture Splunk pour répondre à l’augmentation de l’activité ou à de nouveaux besoins (Apps/Add-ons) Proposer des améliorations techniques et opérationnelles Les principales missions à mener sont : - Administration de la plateforme Splunk (mises à jour, monitoring, ...) - Upgrade, optimisation et dimensionnement de la plateforme Splunk - S’associer à l’équipe RSI pour améliorer le niveau de sécurité du SI - Automatisation de la découverte de composants à monitorer. - Automatiser les tâches courantes (déploiements, upgrades, ajout de nouvelles sources de données) via des outils d’automatisation (Ansible) - Reprise des développements existants (Python, Bash) - Monitoring et sécurisation des composants installés. - Accompagnement des utilisateurs pour la prise en main de ces solutions - Documentation et passage de connaissances.

Missions : Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

La mission consiste à mettre en conformité et déployer Splunk pour la supervision des infrastructures SI Telecom, assurer la remontée fiable des logs vers le SOC , tout en améliorant les performances, la qualité des données et en automatisant les déploiements Splunk . Objectifs principaux : Conformité & fiabilisation du socle Splunk Optimisation des performances Déploiement de nouveaux cas d’usage Amélioration de la supervision SI Telecom Automatisation & industrialisation Normalisation et adaptation des logs pour le SOC

Contexte : Grand groupe industriel du secteur aéronautique. Intégration au sein d’équipes internationales (Inde, Espagne). Mission longue durée (pas de date de fin estimée). Télétravail partiel accepté Démarrage ASAP Localisation : Blagnac Objectif de la mission Assurer l’administration, l’exploitation et l’optimisation de la plateforme SPLUNK sur son volet infrastructure, en garantissant disponibilité, performance et conformité des environnements. Responsabilités principales - Administrer les environnements SPLUNK Enterprise (indexers, search heads, forwarders). - Assurer le maintien en conditions opérationnelles : supervision, montée de version, patching, résolution d’incidents. - Rédiger la documentation technique associée.

CONTEXTE Objectif global : Accompagnement aux projets MISSIONS Etre N3 sur la partie RUN Splunk. Participer aux projets d'amélioration de la plateforme. Il faut un profil admin splunk avec le niveau de certification "splunk admin" Définition du profil Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique Compétences techniques admin splunk - Expert - Impératif ansible - Confirmé – Important

Profil recherché : expérience confirmée en intégration de logs. Maîtrise de l’intégration via Syslog, HEC, Universal Forwarder (UF). Connaissance approfondie du modèle CIM pour les sources de logs. Expérience en gestion de projets et suivi de KPI. Capacité à communiquer avec le management et les équipes techniques. Capacité à documenter les processus et les intégrations. anglais professionnel (impératif). Missions : Intégrer et configurer les sources de logs sur Splunk. Implémenter le modèle CIM pour toutes les sources. Participer à l’implémentation de nouvelles sources de logs et à leur documentation. Remonter les KPI et l’avancement des collectes de logs au management. Collaborer avec l’équipe BLT pour prendre en compte leurs besoins et assurer la qualité des intégrations. Mettre en œuvre et contrôler la Politique de Sécurité (contrôles périodiques, validation des dérogations). Maintenir les infrastructures de sécurité en conditions opérationnelles (supervision, incidents, installation/configuration). Participer aux audits internes et externes et appliquer les recommandations. Rédiger des guides et standards de sécurité. Conseiller sur l’implémentation de solutions de sécurité et proposer des améliorations (sécurité, qualité, performances, coûts). Assurer une veille technologique sur les solutions de sécurité et Splunk.

Assurer le maintien en condition opérationnelle des référentiels de sécurité Prise en charge, suivi et résolution des incidents Prendre en charge les demandes d'évolution de nos clients Modifier le paramétrage des référentiels de sécurité Mener des projets techniques de mise en conformité Assurer le support auprès des clients Utiliser les outils standards et les processus de reporting et de gestion des demandes Etre force de proposition dans l'équipe Assurer des astreintes régulières Contrainte forte du projet: Réglementaire - LPM

Nous recherchons un profil connaissant et ayant déjà réaliser l' intégration de logs et les méthodologie d'implémentation sur splunk : Syslog / HEC / UF ... Ainsi que l' implémentation du modèle CIM pour les sources de logs. Le consultant devra communiquer avec le management pour remonter les kpi et les avancement de la collecte. De plus il devra communiquer avec une équipe pour prendre leur besoin en compte et s'assurer que l'équipe traite correctement l'intégration des logs à l'état de l'art. Il participera aussi à l'implémentation de nouvelles sources de logs ainsi qu'à sa documentation.

QODEXIA est une société de services informatiques implantée en France et en afrique du nord. Partenaire performant, innovant, agile pour aider les entreprises dans leur transforamtion digitale. QODEXIA s'est spécialisée dans le digital, SAP et les nouvelles technologies, accompagne au quotidien les plus grands acteurs de l'industrie, de l'énergie, du Luxe, de la Banque et de l'Assurance sur leurs projets. L’IT est notre passion, les valeurs humaines sont notre capital, c'est de quoi notre ADN est composé. Pour le compte de l'un de nos clients du secteur bancaire, nous cherchons un Expert Splunk (H/F) Description du besoin : Localisation : Toulouse Balma Séniorité : Expert (9ans) Démarrage : Mi-Décembre TT : 2Jours/ semaine Contrainte du projet : expertise Splunk et du modèle CIM

[Contexte] Objectif global : Piloter /participer à la collecte de logs Contrainte forte du projet [La prestation consiste à contribuer à/au(x)] Nous recherchons un profil connaissant et ayant déjà réaliser l'intégration de logs et les méthodologie d'implémentation sur splunk : Syslog / HEC / UF … ainsi que l'implémentation du modèle CIM pour les sources de logs. Le profil devra communiquer avec le management pour remonter les kpi et les avancement de la collecte. De plus il devra communiquer avec l'équipe BLT pour prendre leur besoin en compte et s'assurer que l'équipe traite correctement l'intégration des logs à l'état de l'art. Il participera aussi à l'implémentation de nouvelles sources de logs ainsi qu'à sa documentation. Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Tech lead Policy Compliance de Qualys H/F à Paris, France. Contexte : Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique Les missions attendues par le Tech lead Policy Compliance de Qualys H/F : - Rôle de tech lead sur le module Policy Compliance de Qualys - Analyse des vulnérabilités et accompagnement des équipes en charge des remédiations - Travaux avec les équipes techniques pour élaborer et implémenter les standards de hardening sur les masters et sur le parc - Gestion du RUN courant, MCO des produits de sécurité et résolution d'incidents - Production d'indicateurs et de reporting pour la direction sécurité et sécurité groupe - Prise d'astreinte récurrente