Find your next tech and IT Job or contract Syslog

Dans le cadre d’un projet stratégique pour une entreprise du secteur bancaire grand compte, nous recherchons un(e) expert(e) Splunk pour intervenir sur l’intégration et la normalisation de sources de logs. Le(a) consultant(e) interviendra au sein d’une équipe dédiée afin d’assurer la qualité des intégrations, le respect des bonnes pratiques et la mise en place du modèle CIM (Common Information Model). Vous travaillerez en interaction directe avec le management pour présenter l’avancement, les KPI liés aux intégrations, ainsi qu’avec les équipes internes pour comprendre leurs besoins et garantir l’état de l’art dans les implémentations. La mission inclut également la participation à l’intégration de nouvelles sources de logs et à la rédaction de la documentation associée.

Nous recherchons 2 Ingénieurs IVVQ Infrastructure L3 Windows pour intervenir sur un projet stratégique dans le secteur défense & télécommunications , en lien avec des environnements classifiés OTAN . Les postes sont basés à Lambersart , avec des déplacements fréquents en Europe (Belgique & Espagne) . 🎯 Vos missions principales : Participer aux activités d’intégration, de validation, de vérification et de qualification (IVVQ) sur les plateformes Windows. Assurer le déploiement, la configuration et le maintien en condition opérationnelle des environnements Windows Server et Workstation. Gérer les infrastructures virtualisées sous vCenter / VMware . Administrer et superviser les environnements Active Directory, SCOM, SCCM, SCSM, WSUS, SharePoint, Exchange et SQL Server . Assurer la collecte, la corrélation et l’analyse des logs via Syslog / NxLog . Rédiger la documentation technique, plans de tests et rapports de qualification. Travailler en étroite collaboration avec les équipes d’ingénierie systèmes et réseaux dans un cadre hautement sécurisé. 🧩 Compétences attendues 🔧 Techniques essentielles Windows 10, Windows Server (AD, SCCM, SCOM, SCSM, WSUS) Windows SharePoint & Exchange SQL Server vCenter / VMware Syslog / NxLog 💡 Atouts / Bonus techniques Wallix Bastion Windows Server PKI & HSM Bull McAfee EPO / DLP / Solidcore ESET Protect NAC Clearpass (802.1x & Tacacs)

Nous recherchons un profil connaissant et ayant déjà réaliser l' intégration de logs et les méthodologie d'implémentation sur splunk : Syslog / HEC / UF ... Ainsi que l' implémentation du modèle CIM pour les sources de logs. Le consultant devra communiquer avec le management pour remonter les kpi et les avancement de la collecte. De plus il devra communiquer avec une équipe pour prendre leur besoin en compte et s'assurer que l'équipe traite correctement l'intégration des logs à l'état de l'art. Il participera aussi à l'implémentation de nouvelles sources de logs ainsi qu'à sa documentation.

Contexte et détails de la mission Objectif global : Piloter /participer à la collecte de logs Contrainte forte du projet : Expertise Splunk et du modèle CIM Description détaillée : nous recherchons un profil connaissant et ayant déjà réaliser l'intégration de logs et les méthodologies d'implémentation sur splunk : Syslog / HEC / UF ... ainsi que l'implémentation du modèle CIM pour les sources de logs. Le profil devra communiquer avec le management pour remonter les kpi et les avancements de la collecte. De plus il devra communiquer avec l'équipe BLT pour prendre leur besoin en compte et s'assurer que l'équipe traite correctement l'intégration des logs à l'état de l'art. Il participera aussi à l'implémentation de nouvelles sources de logs ainsi qu'à sa documentation.

CONTEXTE : Objectif global : Piloter /participer à la collecte de logs Contrainte forte du projet : Expertise Splunk et du modèle CIM MISSIONS Nous recherchons un profil connaissant et ayant déjà réaliser l'intégration de logs et les méthodologies d'implémentation sur splunk : Syslog / HEC / UF ... ainsi que l'implémentation du modèle CIM pour les sources de logs. Le profil devra communiquer avec le management pour remonter les kpi et les avancements de la collecte. De plus il devra communiquer avec l'équipe BLT pour prendre leur besoin en compte et s'assurer que l'équipe traite correctement l'intégration des logs à l'état de l'art. Il participera aussi à l'implémentation de nouvelles sources de logs ainsi qu'à sa documentation. Compétences techniques : Splunk admin - Expert - Impératif Gestion de Projets - Confirmé - Important Connaissances linguistiques : Français Courant (Impératif) Anglais Professionnel (Impératif)

**REQUIRES SC CLEARANCE, ONSITE 3 DAYS IN WOKINGHAM** Role Description: SIEM Deployment & Management - Set up, configure, and maintain SIEM tools like Sentinel, Elastic. EDR deployment, configuration & management - experience with tools like Tanium, Trellix, FireEye, Defender, Elastic EDR Threat Detection & Analysis - Monitor security logs, detect anomalies, and investigate potential threats. Experience configuring Syslog servers and maintaining and configuring syslog feeds Log ingestion Creation for Sentinel - Deploy OOTB integrations & develop & deploy custom integrations for various log source types. Collaboration - Work with IT and security teams to improve overall cybersecurity posture. Required Skills & Qualifications Technical expertise. Strong knowledge & experience in security engineering with SIEM & EDR platforms, network security, and understanding of cybersecurity frameworks. Certifications - CISSP, CEH, GIAC, or vendor-specific SIEM certifications, AZ-500, SC-100,etc. Programming & Scripting - Familiarity with Python, PowerShell, KQL (Kusto query language), KQL (Kibana Query Language) or other scripting languages. Analytical Thinking & problem solving - Ability to analyze large datasets and identify threats, mitigations, misconfigurations, etc. Communication Skills - Ability to document findings and communicate effectively with stakeholders LA International is a HMG approved ICT Recruitment and Project Solutions Consultancy, operating globally from the largest single site in the UK as an IT Consultancy or as an Employment Business & Agency depending upon the precise nature of the work, for security cleared jobs or non-clearance vacancies, LA International welcome applications from all sections of the community and from people with diverse experience and backgrounds. Award Winning LA International, winner of the Recruiter Awards for Excellence, Best IT Recruitment Company, Best Public Sector Recruitment Company and overall Gold Award winner, has now secured the most prestigious business award that any business can receive, The Queens Award for Enterprise: International Trade, for the second consecutive period.

[Contexte] Objectif global : Piloter /participer à la collecte de logs Contrainte forte du projet [La prestation consiste à contribuer à/au(x)] Nous recherchons un profil connaissant et ayant déjà réaliser l'intégration de logs et les méthodologie d'implémentation sur splunk : Syslog / HEC / UF … ainsi que l'implémentation du modèle CIM pour les sources de logs. Le profil devra communiquer avec le management pour remonter les kpi et les avancement de la collecte. De plus il devra communiquer avec l'équipe BLT pour prendre leur besoin en compte et s'assurer que l'équipe traite correctement l'intégration des logs à l'état de l'art. Il participera aussi à l'implémentation de nouvelles sources de logs ainsi qu'à sa documentation. Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Our client is looking for a Security Engineer to join their team on a initial contract until the end of March, working three days onsite in either Knutsford or Glasgow and the rest remote. This role is Inside IR35. Required Skills & Experience: Strong hands-on experience with Kubernetes and OpenShift in secure production environments Proficiency in GitLab and secure CI/CD pipeline practices Familiarity with telemetry and logging tools: Cribl, Elastic, Splunk, Fluentd, and Syslog Deep understanding of networking protocols, firewalls, VPNs, and security principles Experience with security frameworks (e.g., NIST, ISO 27001) and compliance requirements Knowledge of container security tools (e.g., Aqua, Twistlock, Trivy) and vulnerability scanners Excellent analytical and communication skills Preferred Qualifications: Certifications such as CISSP, CISM, CKS (Certified Kubernetes Security Specialist), or equivalent Experience in building MVPs or working in startup-like environments Familiarity with cloud security (AWS, Azure, GCP)"

Missions principales : Rédaction, relecture et validation des cas de tests fonctionnels des firmwares BIPs et Compteurs Exécution des tests manuels et automatisés (via Chutney) Préparation des jeux de données et suivi des anomalies (déclaration, qualification, validation, clôture) Rédaction des procès-verbaux de recette et bilans de campagne Participation aux réunions et reporting Mise à jour des documentations de tests Analyse et étude des spécifications fonctionnelles détaillées Missions secondaires : Maintenance et préparation des équipements de la salle de tests (BIPs et Compteurs, câblage, labellisation, tests de traction, etc.) Compétences techniques et connaissances requises : Création et déroulement de plans de tests techniques et fonctionnels Définition et mise en œuvre de stratégies de tests complètes Expérience sur matériel et firmwares (BIPs et Compteurs) Connaissance des bases de l’agilité Stack technique CRI : Kotlin, Java, Oracle, Grafana, Chutney, Jenkins, BitBucket, Linux, Kafka, ActiveMQ, Git, Apache Protocoles et architectures : Radio/IoT (Quectel, Sierra Wireless), PPP/IPSec, ARM embarqué, Poky, Bash/Shell, Python, Syslog, OpenSSL, SCP03, PKCS11, VMWare Player, Cygwin, Perl Impératifs : Certification BE Essai au démarrage Expérience confirmée sur tests matériels et firmwares Maîtrise de la stack technique CRI