Trouvez votre prochaine mission ou futur job IT.

Dans le cadre de la stratégie de Cyber Défense , un Cyber Security Operations Center global (Global SOC) a été mis en place pour prévenir, détecter et traiter les incidents de sécurité sur les SI traditionnels (Office et Data Center), les SI industriels et les nouveaux usages digitaux. Vous rejoindrez une équipe d'experts dédiée à la détection et gestion des incidents de cybersécurité dans un environnement technique avancé : Splunk, XSOAR, Proofpoint TAP, Zscaler… Technical skills Niveau : Senior / Expert Durée : 3 ans Démarrage : 02/01/2026 Localisation : Courbevoie (Télétravail 2 jours/semaine, astreintes possibles) Compétences clés : SIEM (Splunk Enterprise Security) Développement de règles de détection Tableaux de bord et indicateurs de sécurité Cloud AWS, Microsoft Azure, Office 365 Threat Hunting, EDR, Forensics Vos missions : Détecter et gérer les incidents de sécurité remontés par le SIEM, par mail ou téléphone. Évaluer les risques et cybermenaces, mettre en œuvre les moyens de détection associés. Réaliser des analyses et une veille sur les menaces (Threat Intelligence). Implémenter et améliorer les règles de détection, documenter les playbooks de réponse à incidents. Effectuer des activités de Threat Hunting (O365, Cloud AWS, Microsoft Azure). Utiliser des outils EDR et réaliser des analyses forensics. Communiquer avec les équipes sécurité des entités et assurer l'interface avec les experts. Livrables attendus : Tickets de gestion des incidents Implémentation et documentation des règles de détection Documentation des playbooks de réponse à incident Analyses des menaces et couverture des menaces par les règles de détection

La mission consiste à mettre en conformité et déployer Splunk pour la supervision des infrastructures SI Telecom, assurer la remontée fiable des logs vers le SOC , tout en améliorant les performances, la qualité des données et en automatisant les déploiements Splunk . Objectifs principaux : Conformité & fiabilisation du socle Splunk Optimisation des performances Déploiement de nouveaux cas d’usage Amélioration de la supervision SI Telecom Automatisation & industrialisation Normalisation et adaptation des logs pour le SOC

Description de la mission : Dans le cadre de la stratégie de Cyber Défense, un Cyber Security Operations Center global (Global SOC) a été mis en place afin de répondre aux besoins de l’ensemble des entités du groupe. Ce centre d’excellence mondial vise à prévenir, détecter et traiter les incidents de sécurité sur les SI traditionnels (Office et Data Center), les SI industriels ainsi que les nouveaux usages digitaux. Le Global SOC a pour mission principale la détection et la gestion des incidents de cybersécurité. L’environnement technique comprend notamment Splunk pour la collecte des logs et la détection des alertes, xsoar pour la gestion des alertes et incidents, ainsi que les consoles natives des outils de sécurité (Proofpoint TAP, Zscaler, etc.). Objectifs et livrables Tâches à réaliser : Détecter et gérer les incidents de sécurité remontés par le SIEM, par mail ou téléphone. Prendre en compte et traiter les alertes/incidents de sécurité en lien avec les équipes sécurité des entités. Évaluer les risques et cybermenaces pouvant impacter le groupe et mettre en œuvre les moyens de détection associés. Réaliser des analyses et une veille sur les menaces (Threat Intelligence). Implémenter et améliorer les règles de détection. Documenter les playbooks de réponse à incidents. Effectuer des activités de Threat Hunting, incluant l’environnement O365, Cloud AWS et Microsoft Azure. Utiliser des outils EDR et réaliser des analyses forensics. Communiquer avec l’ensemble des entités opérationnelles de sécurité. Livrables attendus : Tickets de gestion des incidents Implémentation et documentation des règles de détection Documentation des playbooks de réponse à incident Analyste des menaces et couverture des menaces par les règles de détection

🎯 Poste : Consultant Sécurité – Splunk / GSOC (Detection & Automation) Missions principales : Administration et maintien en conditions opérationnelles de Splunk (Core, ES, ITSI, SC4S) Intégration et supervision des logs, gestion des accès et qualité des données Détection, investigation et atténuation des menaces cybersécurité Développement de dashboards, rapports et KPIs de sécurité Automatisation et amélioration continue des processus de collecte et détection Collaboration avec les équipes SOC, CERT et MSSP Documentation technique et formation des utilisateurs Participation aux astreintes (1 semaine/mois) Profil recherché : 5–8 ans d’expérience sur Splunk (administration & ingénierie) Solide maîtrise de la sécurité réseau, systèmes et gestion d’incidents Compétences en scripting Python et automatisation Expérience avec ServiceNow / ITIL et Confluence Bon niveau d’anglais (environnement international) Esprit d’analyse, rigueur et forte capacité de travail en équipe

Assurer la détection, la qualification et l’analyse des incidents de sécurité à partir des alertes générées par Splunk (et autres outils de supervision). Effectuer des investigations poussées sur les incidents : collecte des logs, corrélation, analyse des causes racines. Participer à la réponse aux incidents (confinement, éradication, récupération). Créer, maintenir et affiner les règles de détection (search, alertes, dashboards) dans Splunk pour réduire les faux positifs / améliorer la pertinence des alertes. Collaborer avec les équipes infrastructure, réseau, sécurité / IAM / applicatif pour alimenter Splunk en données fiables (ajout de logs, onboarding de nouveaux assets). Réaliser du threat hunting / veille de menaces pour anticiper les attaques. Gérer les vulnérabilités en coordination avec les équipes concernées : qualification, suivi des actions correctives, reporting. Suivi des indicateurs de performance / KPI du SOC, reporting régulier à la direction. Proposer et participer à des projets d’amélioration continue : processus, outils, automatisation, documentation.

OFFRE DE MISSION à REIMS !!! Expert Réseau & Sécurité – Référent Infrastructure Groupe LONGUE MISSION TT possible Profil recherché : 7 à 12 ans d’expérience environ Très solides compétences en réseaux LAN/WAN Bonne connaissance des équipements Huawei / Juniper / Aruba Maîtrise de la sécurité réseau et de la segmentation Compétence en automatisation (Ansible / PowerShell) Capacité à produire une documentation claire Spécialités technologiques Sauvegarde Stockage Virtualisation Infrastructure VoIP Compétences : Technologies et Outils Qualys CyberArk WIFI DNS Netapp EDR LAN RHEL Cisco MPLS PowerShell VMware vSphere Windows Server ELK WAN Alcatel Centreon Splunk Fortinet Aruba VOIP DHCP SAN Commvault Ansible Description et livrables de la prestation : • Apporter votre expertise technique et fonctionnelle sur les réseaux • Faire évoluer les réseaux en production (performance et sécurité) • Définir et maintenir les standards techniques • Configurer de nouveaux équipements réseau • Sécuriser les réseaux et systèmes (cloisonnement, accès, politiques) • Produire les cartographies réseau et la documentation • Élaborer des procédures de tests • Définir et exécuter les stratégies de montées de version • Proposer et implémenter les stratégies de sauvegarde réseau • Suivre les performances : alerting, supervision, tableaux de bord • Définir des plans de secours en cas de défaillance majeure • Mener des audits réseaux • Supporter les équipes d’exploitation en cas d’incident • Assurer une veille technologique continue Environnement Technique : Réseaux WAN / MAN DWDM, MPLS (Huawei) Réseaux LAN / WIFI Huawei, Microsens, Juniper WiFi HPE / Aruba Téléphonie et Radio DMR (Tait), FM 107.7, VoIP (Alcatel Lucent Enterprise) Systèmes d’exploitation et Virtualisation Windows Server, RHEL VMware vSphere Serveurs / Stockage / SAN HPE (C7000, Synergy, 3PAR, Primera, OneView, InfoSight) NetApp FAS Cisco C220 Brocade Fiber Channel (16G/32G/64G) Sauvegarde Commvault Quantum Scalar i3 Services Réseau DHCP, DNS, SNMP, IPAM Load Balancer, Reverse Proxy Solutions Microsoft M365 AD DS, AD CS DNS, DHCP Supervision / Logs Centreon Splunk ELK Automatisation Ansible PowerShell Conteneurs Podman Sécurité Firewall Fortinet Microsoft Defender SentinelOne (EDR) Symantec Antivirus Qualys (vulnérabilités) Cloudflare (WAF) CyberArk (PAM) Forescout (NAC) Expertise souhaitée Maîtrise avancée des réseaux LAN/WAN (design, configuration, optimisation) Excellente connaissance des équipements Huawei, Juniper, Aruba Compétences solides en sécurité réseau : segmentation, cloisonnement, politiques d’accès, firewalls Fortinet Expertise en automatisation : Ansible, PowerShell Maîtrise des bonnes pratiques de supervision & performance (Centreon, Splunk, ELK) Connaissance (VMware, RHEL, Windows Server) Expérience en sauvegarde et continuité d’activité (Commvault, plans de secours)

Profil recherché : 5 à 10 ans d’expérience sur Splunk et infrastructures associées Expertise Splunk Enterprise Security (ES) Maîtrise des systèmes et architectures Windows Expérience en architecture sécurité et optimisation de performance Splunk Autonomie et capacité à fournir des recommandations techniques pertinentes Missions : Optimisation des performances d’une instance Splunk on-premise Configuration avancée de Splunk et de l’application Enterprise Security (ES) Recommandations sur l’architecture et bonnes pratiques Support aux équipes pour l’exploitation et la maintenance

QODEXIA est une société de services informatiques implantée en France et en afrique du nord. Partenaire performant, innovant, agile pour aider les entreprises dans leur transforamtion digitale. QODEXIA s'est spécialisée dans le digital, SAP et les nouvelles technologies, accompagne au quotidien les plus grands acteurs de l'industrie, de l'énergie, du Luxe, de la Banque et de l'Assurance sur leurs projets. L’IT est notre passion, les valeurs humaines sont notre capital, c'est de quoi notre ADN est composé. Pour le compte de l'un de nos clients du secteur bancaire, nous cherchons un Expert Splunk (H/F) Description du besoin : Localisation : Toulouse Balma Séniorité : Expert (9ans) Démarrage : Mi-Décembre TT : 2Jours/ semaine Contrainte du projet : expertise Splunk et du modèle CIM

Piloter la conception, le déploiement et l’évolution des solutions basées sur Tanium afin de garantir la supervision, la sécurité et la conformité des postes de travail et serveurs au sein du SI. Le PO agit comme point de convergence entre les besoins métier, les contraintes techniques et les équipes d’exploitation/sécurité. Missions principales 1 . Gouvernance produit • Définir et maintenir la vision produit Tanium (usage, couverture, intégration avec l’écosystème ITSM/SIEM/EDR, etc.). • Élaborer et prioriser le backlog produit en lien avec les équipes de sécurité, infrastructure, et exploitation. • Garantir l’alignement avec la stratégie cybersécurité de l’entreprise et les exigences de conformité (ISO 27001, NIS2, etc.). 2. Pilotage et coordination • Animer les rituels agiles (planning, review, daily, rétro) avec les équipes techniques Tanium et les parties prenantes IT. • Assurer la coordination entre les équipes locales et globales (SOC, Cloud, poste de travail, sécurité réseau). • Produire et suivre les KPIs du produit (taux de couverture Tanium, performance des modules, incidents détectés, etc.). 3. Expertise technique Tanium • Concevoir et valider les architectures Tanium (core, modules, connectors, intégrations). • Superviser les implémentations de modules clés : • Tanium Discover, Patch, Deploy, Comply, Enforce, Asset, Threat Response, etc. • Rédiger les standards techniques, scripts et politiques de conformité. • Contribuer à la remédiation automatisée et à la sécurisation proactive du parc. • Effectuer une veille technologique sur Tanium et ses intégrations (ServiceNow, Splunk, Sentinel, etc.). 4. Support et accompagnement • Former les équipes internes à l’utilisation de Tanium (IT, SecOps, gouvernance). • Participer au support de niveau 3 sur les incidents complexes. • Accompagner les audits de sécurité et les campagnes de conformité. 📍 Localisation Poste basé en Île-de-France (hybride), avec déplacements ponctuels selon les projets.

Mission – Expert ADLDS / MIM – Sécurisation des annuaires (Contexte international) Le contexte Dans le cadre d’un vaste plan de protection et de sécurisation des annuaires du SI, nous renforçons l’équipe architecture & sécurité afin d’accompagner le déploiement et la gouvernance des environnements AD, ADLDS et MIM au sein du groupe. Votre rôle sera central dans la conception, la sécurisation et l’évolution des annuaires critiques de l’entreprise. Vos missions : Vous interviendrez comme expert technique et référent sur les sujets annuaires : Déployer des solutions techniques liées à la sécurisation des annuaires. Définir l’architecture d’annuaires sécurisés et conformes aux standards du groupe. Piloter la sécurité et les bonnes pratiques des annuaires existants. Accompagner les équipes clientes dans la connexion de leurs applications aux environnements AD / ADLDS. Rédiger la documentation technique, fonctionnelle et architecturale. Vous serez force de proposition sur les évolutions, le durcissement et les schémas d’intégration.

CONTEXTE Experience : 7 ans et plus Métiers Fonctions : Etudes & Développement,Référent Spécialités technologiques : Sauvegarde, Stockage,Infrastructure,Virtualisation,VoIP MISSIONS Votre rôle Vous interviendrez au cœur des infrastructures réseau du groupe, sur un périmètre large et à forte responsabilité : • Apporter votre expertise technique et fonctionnelle sur les réseaux Faire évoluer les réseaux en production (performance et sécurité) • Définir et maintenir les standards techniques • Configurer de nouveaux équipements réseau • Sécuriser les réseaux et systèmes (cloisonnement, accès, politiques) • Produire les cartographies réseau et la documentation • Élaborer des procédures de tests • Définir et exécuter les stratégies de montées de version • Proposer et implémenter les stratégies de sauvegarde réseau • Suivre les performances : alerting, supervision, tableaux de bord • Définir des plans de secours en cas de défaillance majeure • Mener des audits réseaux • Supporter les équipes d’exploitation en cas d’incident • Assurer une veille technologique continue ⸻ Environnement Technique Réseaux WAN / MAN DWDM, MPLS (Huawei) Réseaux LAN / WIFI Huawei, Microsens, Juniper WiFi HPE / Aruba Téléphonie et Radio DMR (Tait), FM 107.7, VoIP (Alcatel Lucent Enterprise) Systèmes d’exploitation et Virtualisation Windows Server, RHEL VMware vSphere Serveurs / Stockage / SAN HPE (C7000, Synergy, 3PAR, Primera, OneView, InfoSight) NetApp FAS Cisco C220 Brocade Fiber Channel (16G/32G/64G) Sauvegarde Commvault Quantum Scalar i3 Services Réseau DHCP, DNS, SNMP, IPAM Load Balancer, Reverse Proxy Solutions Microsoft M365 AD DS, AD CS DNS, DHCP Supervision / Logs Centreon Splunk ELK Automatisation Ansible PowerShell Conteneurs Podman Sécurité Firewall Fortinet Microsoft Defender SentinelOne (EDR) Symantec Antivirus Qualys (vulnérabilités) Cloudflare (WAF) CyberArk (PAM) Forescout (NAC) ⸻ Profil recherché • 7 à 12 ans d’expérience environ • Très solides compétences en réseaux LAN/WAN • Bonne connaissance des équipements Huawei / Juniper / Aruba • Maîtrise de la sécurité réseau et de la segmentation • Compétence en automatisation (Ansible / PowerShell) • Capacité à produire une documentation claire • Autonomie, rigueur, communication fluide Expertise souhaitée Maîtrise avancée des réseaux LAN/WAN (design, configuration, optimisation) Excellente connaissance des équipements Huawei, Juniper, Aruba Compétences solides en sécurité réseau : segmentation, cloisonnement, politiques d’accès, firewalls Fortinet Expertise en automatisation : Ansible, PowerShell Maîtrise des bonnes pratiques de supervision & performance (Centreon, Splunk, ELK) Connaissance des environnements virtualisés (VMware, RHEL, Windows Server) Expérience en sauvegarde et continuité d’activité (Commvault, plans de secours) Capacité à définir et maintenir des standards techniques Aptitude à produire une documentation technique claire et exhaustive Autonomie, rigueur, communication fluide

Un ingénieur en cybersécurité est un professionnel spécialisé dans la protection des systèmes informatiques, des réseaux et des données contre les cyberattaques et les accès non autorisés. Il conçoit et met en œuvre des mesures de sécurité, analyse les vulnérabilités, surveille les activités suspectes, et répond aux incidents de sécurité. Ses compétences incluent la cryptographie, la gestion des pare-feu, la détection d'intrusions et la conformité réglementaire. L'ingénieur en cybersécurité travaille souvent en collaboration avec d'autres équipes informatiques pour assurer la sécurité globale de l'infrastructure technologique d'une organisation.• Assiste et conseille dans le choix et l’utilisation des méthodes • Informe sur les évolutions • Mise en place de firewalls, SIEM, contrôle des accès, audits de sécurité • ISO 27001, NIS2, RGPD, Pentest, outils SIEM. Splunk, Nessus, CrowdStrike, Fortinet.

Description de la mission La mission consiste à identifier, investiguer et atténuer les menaces cybersécurité dans un environnement complexe et dynamique. Le consultant interviendra en collaboration avec les analystes, le MSSP et l’équipe CERT pour répondre aux incidents et prévenir les cyberattaques, tout en garantissant la sécurité et l’intégrité des infrastructures. Le rôle implique le maintien de la fiabilité et de l’efficacité des plateformes de supervision cybersécurité (Splunk Core, Splunk Enterprise Security, Splunk ITSI, SC4S), l’intégration de sources de données, la gestion des accès, l’assurance qualité des données, la normalisation des logs et la reprise de la collecte en cas d’incident. Le consultant devra également accompagner les utilisateurs, développer de nouvelles capacités de détection et d’automatisation, et maintenir la documentation technique à jour. Une participation à une rotation d’astreinte (environ une semaine par mois) est requise. Tâches à réaliser • Administration des applications et gestion des accès utilisateurs sur la plateforme Splunk. • Maintenance régulière et garantie de la stabilité de la plateforme. • Conception et génération de rapports et tableaux de bord pour les besoins opérationnels et de sécurité. • Gestion des processus d’ingestion de données et intégration des sources/logs dans Splunk. • Vérification de l’exactitude, de la cohérence et de la propreté des données ingérées. • Restauration de la collecte des logs en cas de perte ou d’interruption. • Communication avec les équipes internes et clients externes (français & anglais). • Contribution à l’évolution de la couverture de supervision et de détection. • Soutien à l’automatisation des processus d’intégration et de contrôle qualité des données. • Rédaction de documentation technique et guides utilisateurs. • Participation à la rotation d’astreinte (équipe de 6 personnes) sur Splunk et outils associés. • Appui aux projets de migration et de transformation liés à Splunk ou aux systèmes de collecte associés. • Développement et déploiement d’algorithmes de machine learning pour renforcer les capacités analytiques et de détection. • Contribution à la création de règles de détection cybersécurité et à la mise en œuvre de cas d’usage. • Proposition continue d’améliorations des outils, procédures et réponses aux incidents. • Construction de dashboards et définition de métriques/KPIs de sécurité. • Participation aux communautés internes de sécurité et partage de connaissances.

Contexte du poste Rejoignez une entreprise majeure dans le secteur bancaire, engagée dans une transformation digitale ambitieuse. Située en Ile-De-France, notre entité est au cœur d’un projet stratégique visant à optimiser nos infrastructures IT grâce à des solutions innovantes de gestion de données. Vous intégrerez une équipe composée de passionnés de technologie et d’experts en data, dédiée à la création et à l’optimisation des dashboards ITSI. Cette mission vitale pour notre équipe a émergé pour renforcer notre capacité à analyser, interpréter, et intégrer les logs de nos infrastructures à travers la plateforme Splunk. Missions Missions principales Développer et optimiser les dashboards Splunk ITSI pour le monitoring et la performance SI. Configurer Splunk et structurer la base de données logs pour les infrastructures. Organiser, nettoyer, modéliser et fiabiliser les jeux de données nécessaires au pilotage. Explorer les données, produire des analyses, identifier tendances et anomalies. Créer ou améliorer des requêtes SPL et des algorithmes d’extraction pertinents. Industrialiser les traitements récurrents et assurer la qualité des gisements de données. Collaborer avec les équipes Argos pour comprendre les besoins métiers et orienter les dashboards. Documenter les travaux, sécuriser la cohérence et garantir un usage opérationnel durable. Participer à l’exploration de données complexes et à l’industrialisation des processus d’analyse. Soutenir le management dans la résolution des enjeux métiers via l’analyse de données passées. Stack technique Stack principale à maîtriser Splunk Dashboarding Splunk ITSI Data Analyse

Périmètre client : Administration et évolutions des socles techniques (middleware) permettant le bon fonctionnement des application Réseau Technologies / compétences : Technos principales : WAS, Bee w are, Ak a mai juste gestion relation e dit e u r, CFT Maitrise sur les outils d' administration : Splunk et/ou ELK Maitrise en tant qu’utilisateur des outils d’automatisation (Jenkins, AWX, Ansible). Connaissances des principes méthodologie Agile / Safe Spécificités du poste : astreintes + interventions HNO

METSYS est un intégrateur de solutions Cloud, Cybersécurité et Microsoft. Pour l'un de nos clients grands-comptes, nous recherchons un.e Expert.e Sécurité SIEM Splunk pour un démarrage début janvier 2026 à Paris (1er arrondissement). Vous serez en charge des sujets suivants : Collecte de nouvelles sources de données Étude de faisabilité Développement et/ou configuration des connecteurs Réalisation des tests techniques Valorisation des données collectées Assistance aux analyses de données et sensibilisation à la bonne utilisation de Splunk Suivi de production Garantie de la qualité de service du produit conformément aux engagements de la DIT Résolution d’incidents N3 Évolution de l’infrastructure existante Réalisation des migrations de versions des composants Splunk Cette liste n'est pas exhaustive.