Trouvez votre prochaine mission ou futur job IT.

CONTEXTE Objectif global : Participer activité RUN Splunk Contrainte forte du projet : RUN splunk MISSIONS Nous recherchons pour renforcer l'équipe un ingénieur admin splunk confirmé pour participer aux taches de RUN de splunk aisni qu'à l'amélioration de la plateforme. -Traitement des incidents, mise en place et amlioration de la supervision. Il participera aussi aux collectes. Splunk Admin certifié obligatoire. Définition du profil Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique Compétences techniques splunk admin - Confirmé - Impératif Splunk ITISI - Confirmé - Impératif Connaissances linguistiques Anglais Professionnel (Impératif)

Au sein de la direction cybersécurité d'un grand groupe international du secteur hôtelier, vous interviendrez en tant que Security Data Engineer pour structurer et optimiser l'ensemble de l'écosystème de logs de sécurité. Aujourd'hui, les logs proviennent de multiples sources et outils avec des formats hétérogènes, rendant leur corrélation et leur exploitation difficile. Votre mission sera d'inventorier l'ensemble des sources de logs, de définir une nomenclature unifiée et des pipelines de normalisation, d'organiser le stockage en distinguant le temps réel (SIEM Splunk) du stockage économique pour la conformité, et de proposer une architecture data cible intégrée a la démarche data globale de l'entreprise. Vous serez la personne référente sur la partie data au sein de l'équipe cyber, avec une forte autonomie et un rôle de force de proposition. Vos missions principales : ● Cartographier l'écosystème existant (outils, sources, cas d'usage) et proposer une architecture cible avec roadmap ● Créer un référentiel complet des sources de logs (volume, format, fréquence, qualité, valeur cyber) ● Définir et implémenter une normalisation unifiée des logs (Common Information Model) et les pipelines de transformation ● Optimiser la collecte : réduire le bruit, filtrer, enrichir (CTI, Threat Intelligence) et améliorer la qualité des données ● Collaborer avec les équipes SOC (temps réel), GRC (conformité/reporting) et les équipes data métier de l'entreprise ● Assurer le transfert de compétences et la formation des équipes a l'exploitation des logs et des outils

GSOC – Splunk Admin/Expert : maintenir plateformes (Core/ES/ITSI/SC4S – 8 To/j), garantir qualité et continuité de collecte, développer détection/monitoring (règles, dashboards, KPI), automatiser (Python), piloter intégrations sources, supporter utilisateurs, documenter, contribuer aux projets (migrations/évolutions) et participer à l’astreinte (1 sem./mois). DETAIL : Contexte : Intégré(e) au Global Security Operations Center (GSOC) , au sein de l’équipe “Detection & Automation” , l’Administrateur·trice / Expert·e Splunk contribue à l’identification, l’investigation et la mitigation des menaces cybersécurité dans un environnement complexe et dynamique. La mission vise à maintenir la fiabilité des plateformes de monitoring (Splunk Core, ES, ITSI, SC4S), à développer les capacités de détection/automatisation et à soutenir les opérations 24/7 (astreinte).

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Paris, un Ingénieur système et réseau H/F dans le cadre d'un CDI. Assurer le maintien en conditions opérationnelles (MCO) des infrastructures systèmes et réseaux, contribuer aux projets stratégiques (virtualisation, sauvegardes, messagerie, sécurité), et garantir la continuité des services pour l'ensemble du groupe. Vos missions principales - Administration Systèmes Microsoft : EntraID, O365, Exchange, Active Directory, gestion des comptes et sécurité. - Virtualisation et sauvegardes : VMware vSphere, Hyper-V, Proxmox, Veeam, Zerto, PCA/PRA - Réseaux & téléphonie : gestion et supervision Meraki, Aruba, VPN, déploiement et intégration Zoom (voix et visio). - Observabilité & supervision : Gestion et maintenance d'un SIEM (collecte de logs, dashboards, alerting). Participation à l'évolution du SIEM pour la détection des anomalies et incidents de sécurité. - Sécurité : application des politiques de sécurité, gestion des accès, MFA, conformité ISO 27001. - Projets : participation aux migrations, modernisation des infrastructures, automatisations. - Documentation & partage : mise à jour du Wiki interne, contribution aux process ServiceNow. Compétences techniques : - Maîtrise de VMware, Veeam, Meraki, Zoom. - Connaissances en Splunk et/ou solutions SIEM - Bases solides en scripting, Ansible, Terraform Bonne culture sécurité (compliance, MFA, politique d'accès). Capacité à travailler en équipe et à documenter ses interventions.

Secteur d'energie. Description et localisation Responsabilités principales : Coordination et gestion de projet : Déploiement de systèmes de vidéosurveillance sur les centrales nucléaires et hydrauliques. Supervision et administration réseau : Gestion des niveaux N1, N2 et N3 pour les services métiers. Gestion des incidents : Prise en charge des incidents de niveau 3 et coordination des interventions. Intégration de projets : Assurer l'intégration des nouveaux projets dans l'infrastructure existante. Correspondant de la cellule CEIP PP : Interface avec la cellule CEIP PP pour les questions de protection du patrimoine. Tâches spécifiques : Maintenance et supervision : MCO/MCS des équipements liés au périmètre et supervision des infrastructures. Relevé de situations et rapports d'activité : Collecte des données et rédaction de rapports réguliers. Support technique : Appui technique transverse pour les niveaux N1/N2 et pour les projets d'infrastructure. Organisation de réunions hebdomadaires : Préparation, animation et rédaction des comptes rendus. Gestion de l'inventaire et de l'obsolescence : Suivi des équipements et gestion de leur cycle de vie. Documentation : Rédaction de matrices organisationnelles, de procédures techniques et création/modification d'arbres décisionnels. Transfert de compétences : Formation et transfert de connaissances aux équipes. Technologies utilisées : Systèmes d'exploitation : Linux, Windows. Réseaux : Cisco. Outils de supervision : Spectrum, ITZMI, Splunk, GLPI, outils constructeurs. Responsabilités additionnelles : Responsabilité du RUN : Garant de l’activité du RUN durant la période d’ADMIN du RUN. Relations étroites : Collaboration avec le Team Leader GME, le Coordinateur EDF, le management et les équipes locales sur toutes les activités d'exploitation. Connaissance des infrastructures : Maîtrise des infrastructures et des engagements de service. Leadership technique : Expert technique sur le domaine de la CEIP, capable de gérer les escalades N3. Continuité d'activité : Participation à la continuité d'activité sur le RUN, présence hebdomadaire au CORE. Maîtrise des processus UNITEP : GDI/GDC/GDS Gestion des incidents complexes : Pilotage de la résolution d’incidents complexes et impactants, y compris ceux multi-cellules. Requalification technique et fonctionnelle : Validation de la requalification et communication dans le WALL TIS. Rôle d’Appui Projet : Élaboration du projet : Présentation et prise en compte des exigences d'exploitation, participation aux réunions projet, rédaction du PV d'insertion en exploitation. Mise en exploitation : Contribution à la mise en œuvre des exigences d'exploitation, maquettage avec les experts, suivi du plan d'actions, recette des systèmes, retrait des anciens équipements, communication et transfert de compétences à l'équipe. Lyon, France • Type de projet (support / maintenance / implementation /…) : support • Type de prestation (Client / Hybrid / Remote) : client • Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client :5j/sem