Trouvez votre prochaine mission ou futur job IT.

Dans le cadre du renforcement de ses capacités de supervision et d’analyse, XXXX recherche un Administrateur Splunk expert pour intervenir sur la collecte, l’ingestion et l’optimisation des données au sein de la plateforme Splunk. Vous jouerez un rôle clé dans la mise en place et l’amélioration des mécanismes de collecte (HEC, syslog, Universal Forwarder, Heavy Forwarder, DBConnect), tout en contribuant à l’automatisation et à l’intégration continue via les chaînes CI/CD et Bitbucket. Votre mission s’inscrit dans un environnement exigeant, collaboratif et orienté performance, où votre expertise Splunk sera essentielle pour garantir la qualité, la fiabilité et la sécurité des données collectées. Vos missions principales : Collecte & ingestion de logs Mettre en œuvre les bonnes pratiques Splunk pour la collecte des données : HEC, syslog, UF, HF, DBConnect . Optimiser les pipelines de collecte et garantir la cohérence, la performance et la qualité des données ingérées. Définir et maintenir les configurations nécessaires à l’ingestion multi‑sources. Administration Splunk Assurer l’administration avancée de la plateforme Splunk (indexation, inputs, outputs, performances). Participer au MCO, aux évolutions et aux optimisations de l’infrastructure Splunk. Contribuer à la résolution d’incidents complexes et à l’analyse des causes racines. Automatisation & CI/CD Utiliser les chaînes CI/CD et Bitbucket pour automatiser les déploiements et les configurations. Développer des scripts et outils facilitant l’exploitation et la supervision. Collaboration & communication Travailler en étroite collaboration avec les équipes techniques et sécurité. Communiquer efficacement en français et en anglais, à l’oral comme à l’écrit. Faire preuve d’initiative et contribuer à l’amélioration continue des processus.

Nous recherchons pour renforcer l'équipe sur Toulouse, un ingénieur admin splunk confirmé pour participer aux taches de RUN de splunk aisni qu'à l'amélioration de la plateforme. -Traitement des incidents, mise en place et amélioration de la supervision. Il participera aussi aux collectes. Splunk Admin certifié obligatoire. Définition du profil Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique Compétences techniques splunk admin - Confirmé - Impératif Splunk ITISI - Confirmé - Impératif Connaissances linguistiques Anglais Professionnel (Impératif)

Dans le cadre du renforcement de ses capacités de supervision et de réponse à incident, le SOC de notre client bancaire recherche un Expert ELK pour faire évoluer ses moyens de collecte et d’analyse des journaux d’événements, essentiels à la supervision de la fraude en ligne. Vous interviendrez sur l’ensemble de la stack Elastic (Elasticsearch, Logstash, Kibana) avec un rôle clé dans la collecte, le parsing, l’automatisation des déploiements et la mise en place de dashboards de monitoring. La mission se déroule sur le site de Lyon / Villeurbanne . Vos missions principales : Collecte & parsing de logs Mettre en place et optimiser la collecte des journaux d’événements sur la stack ELK. Développer et maintenir les pipelines Logstash (parsing, enrichissement, normalisation). Garantir la qualité, la cohérence et la performance des données ingérées. Automatisation & déploiements Réaliser des déploiements automatisés via Ansible , Docker ou Podman . Industrialiser les configurations Logstash et les environnements Elastic. Développer des scripts facilitant l’exploitation et la maintenance. Dashboards & monitoring Concevoir et maintenir des dashboards de suivi et de monitoring dans Kibana. Fournir aux équipes SOC des vues pertinentes pour la détection, l’investigation et la réponse à incident. Contribuer à l’amélioration continue des capacités de supervision. Collaboration & communication Travailler en étroite collaboration avec les équipes SOC et IT. Communiquer efficacement en français et en anglais. Faire preuve d’initiative et proposer des améliorations techniques.

Missions: Administration complète de la plateforme Splunk (accès, apps, maintenance, stabilité) Gestion de l’ingestion des données et intégration de nouvelles sources / équipements Supervision de la qualité et normalisation des logs, restauration de la collecte en cas d’incident Conception de dashboards, rapports et KPI de sécurité / monitoring Contribution aux règles de détection et use cases cyber (amélioration de la couverture) Développement de scripts d’automatisation (intégration, data quality, opérations) en Python Production et maintien de la documentation technique et guides utilisateurs Participation aux projets de transformation / migration Splunk Contribution à l’amélioration continue des outils et processus Participation à l’astreinte (rotation) 👤 Profil recherché Expertise avancée Splunk en environnements de production complexes Expérience confirmée sur Splunk ES, ITSI, Splunk Cloud et SC4S Solide expérience en détection (règles, use cases, amélioration de couverture) Compétences en scripting / automatisation (Python) Bon niveau en sécurité réseau, systèmes (OS) et principes fondamentaux de cybersécurité Expérience des environnements ITIL, gestion de tickets et SLA (ex. ServiceNow) Maîtrise de la documentation sous Confluence Français et anglais opérationnels Capacité à intervenir en astreinte (rotation)

🎯 Missions principales 1. Accompagnement & coaching des équipes Former et accompagner les équipes (Dev, Ops, Réseau, Sécurité, Projets) dans la mise en place de l’observabilité. Aider à structurer la collecte et l’exploitation des données techniques : logs, métriques, traces, événements et alertes. Animer une communauté interne autour des bonnes pratiques et du partage d’expérience. 2. Expertise technique & architecture Contribuer à la conception et à l’évolution de l’architecture d’observabilité. Mettre en œuvre la collecte de données via OpenTelemetry, Prometheus et Splunk. Standardiser les formats de données et améliorer la qualité des informations collectées. Développer dashboards, corrélations d’événements et mécanismes de détection d’anomalies. 3. Déploiement & intégration projets Accompagner les équipes projets dans l’intégration des données techniques dans Splunk. Définir les indicateurs pertinents et construire des dashboards opérationnels. Mettre en place des alertes et mécanismes de détection d’incidents. Garantir la cohérence et la qualité des données d’observabilité. 4. Animation & communication Animer des ateliers techniques, sessions de formation et retours d’expérience. Participer à la communication projet et aux supports de pilotage (présentations, COPIL, reporting). Promouvoir la culture observabilité et la vision de la plateforme Argos. 5. Amélioration continue Identifier des axes d’optimisation et contribuer à la roadmap observabilité. Suivre les indicateurs d’adoption et de performance. Produire des guides, playbooks et modèles de dashboards.

Missions: Assurer le RUN de la plateforme Splunk et son maintien en conditions opérationnelles Traiter les incidents de niveau N3 liés à la supervision et à la collecte de données Administrer, configurer et maintenir les composants Splunk Mettre en place, améliorer et optimiser la supervision et les collectes de logs Contribuer à l’amélioration continue de la plateforme (performance, qualité, sécurité) Appliquer et contrôler la politique de sécurité Participer aux audits internes et externes et mettre en œuvre les actions correctives Rédiger et maintenir la documentation (procédures, guides, standards) Assurer une veille technologique et proposer des améliorations techniques et sécurité Profil recherché Ingénieur Splunk confirmé (N3) avec forte expérience en RUN Expertise impérative en Splunk Administration Maîtrise confirmée de Splunk ITSI Certification Splunk Admin obligatoire Solide culture sécurité opérationnelle Autonome, rigoureux, orienté résolution d’incidents et amélioration continue Anglais professionnel requis Présence sur site 5 jours/semaine (Toulouse)

Administrer les applications et gérer les accès utilisateurs au sein de la plateforme Splunk. Assurer la maintenance régulière et garantir la stabilité de la plateforme. Concevoir et produire des rapports et des tableaux de bord pour répondre aux besoins opérationnels et de sécurité. Gérer les processus d’ingestion de données et superviser l’intégration des sources de données et des équipements de journalisation dans Splunk. Garantir l’exactitude, la cohérence et la qualité des données ingérées. Rétablir la collecte des logs en cas de perte de données ou d’interruption. Communiquer avec les équipes internes et les clients externes, principalement en français et en anglais. Contribuer à l’extension et à l’évolution de la couverture de supervision et de détection. Participer aux efforts d’automatisation des workflows d’intégration des données et de contrôle qualité. Rédiger la documentation technique et les guides utilisateurs pour un usage interne et externe. Participer à une rotation d’astreinte partagée (équipe de 6 personnes) pour Splunk et les outils associés. Aider aux projets de migration et de transformation liés à Splunk ou aux systèmes de collecte associés. Développer et déployer des algorithmes de machine learning afin d’améliorer les capacités d’analyse et de détection. Contribuer à la création de règles de détection cybersécurité et à l’implémentation de cas d’usage. Proposer en continu des améliorations sur les outils, les procédures et la gestion des incidents afin de renforcer la détection et la remédiation des menaces. Construire des tableaux de bord et définir des métriques et KPI de sécurité. Participer aux communautés internes de sécurité et contribuer au partage de connaissances entre équipes.

Ingénieur Admin Splunk Confirmé (H/F) Nous recrutons pour renforcer notre équipe à Toulouse un Ingénieur Admin Splunk Confirmé pour une mission passionnante ! Vous serez en charge des tâches de RUN liées à Splunk , ainsi que de l' amélioration continue de la plateforme . Votre rôle comprendra : Traitement des incidents Mise en place et amélioration de la supervision Participation aux collectes et aux processus d'automatisation Compétences requises : Splunk (niveau confirmé) Certification Splunk Admin obligatoire Anglais courant Cette mission est une excellente occasion de contribuer à un projet d'envergure, avec des possibilités de faire évoluer la plateforme et de travailler dans un environnement dynamique. Localisation : Toulouse Durée : Mission longue durée

Nous recherchons pour l'un de nos clients, un(e) Ingénieur(e) SPLUNK confirmé pour participer aux tâches de RUN de SPLUNK. A ce titre, vos principales missions seront les suivantes : - Amélioration de la plateforme -Traitement des incidents - Mise en place et amélioration de la supervision. - Assurer la Veille Technologique - Participer aux collectes. - Mise en application de la Politique de Sécurité - Contrôler la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 -Valider et instruire les dérogations contrevenant à la Politique de Sécurité - Splunk Admin certifié obligatoire

Missions : Participer au RUN Splunk : traitement des incidents, supervision et résolution de problèmes. Contribuer à l’amélioration de la plateforme et à l’optimisation des performances. Participer aux collectes de données et à la mise en place de la supervision. Appliquer et contrôler la politique de sécurité (contrôles périodiques, validation des dérogations). Maintenir en conditions opérationnelles les infrastructures de sécurité. Participer aux audits internes et externes et mettre en œuvre les recommandations pour la conformité. Rédiger des guides, standards et documentation technique. Donner son avis sur l’implémentation des solutions de sécurité et proposer des solutions innovantes. Assurer une veille technologique sur Splunk et la sécurité opérationnelle. Profil recherché : Splunk Admin certifié et confirmé, avec maîtrise de Splunk ITISI. Anglais professionnel impératif. Capacité à gérer incidents, audits, conformité et amélioration continue. Rigoureux, autonome, avec un bon relationnel et sens de la communication. Force de proposition pour optimiser la sécurité, la qualité, les performances et les coûts

Ingénieur en sécurité Opérationnelle – Admin Splunk - N3 CONTEXTE Objectif global : Participer activité RUN Splunk Contrainte forte du projet : RUN splunk MISSIONS Nous recherchons pour renforcer l'équipe un ingénieur admin splunk confirmé pour participer aux taches de RUN de splunk aisni qu'à l'amélioration de la plateforme. -Traitement des incidents, mise en place et amlioration de la supervision. Il participera aussi aux collectes. Splunk Admin certifié obligatoire. Définition du profil Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Paris, un Ingénieur système et réseau H/F dans le cadre d'un CDI. Assurer le maintien en conditions opérationnelles (MCO) des infrastructures systèmes et réseaux, contribuer aux projets stratégiques (virtualisation, sauvegardes, messagerie, sécurité), et garantir la continuité des services pour l'ensemble du groupe. Vos missions principales - Administration Systèmes Microsoft : EntraID, O365, Exchange, Active Directory, gestion des comptes et sécurité. - Virtualisation et sauvegardes : VMware vSphere, Hyper-V, Proxmox, Veeam, Zerto, PCA/PRA - Réseaux & téléphonie : gestion et supervision Meraki, Aruba, VPN, déploiement et intégration Zoom (voix et visio). - Observabilité & supervision : Gestion et maintenance d'un SIEM (collecte de logs, dashboards, alerting). Participation à l'évolution du SIEM pour la détection des anomalies et incidents de sécurité. - Sécurité : application des politiques de sécurité, gestion des accès, MFA, conformité ISO 27001. - Projets : participation aux migrations, modernisation des infrastructures, automatisations. - Documentation & partage : mise à jour du Wiki interne, contribution aux process ServiceNow. Compétences techniques : - Maîtrise de VMware, Veeam, Meraki, Zoom. - Connaissances en Splunk et/ou solutions SIEM - Bases solides en scripting, Ansible, Terraform Bonne culture sécurité (compliance, MFA, politique d'accès). Capacité à travailler en équipe et à documenter ses interventions.

Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique Nous recherchons pour renforcer l'équipe sur Toulouse, un ingénierie admin splunk confirmé pour participer aux taches de RUN de splunk aisni qu'à l'amélioration de la plateforme. -Traitement des incidents, mise en place et amlioration de la supervision. Participer aussi aux collectes. Splunk Admin certifié obligatoire. 2/3j remote/semaine • Le secteur d'activité : Bancaire • Must have : Splunk, Splunk ITISI, Splunk Enterprise Certified Administrator • Type of project: MCO & Build • Les astreints (HNO, etc…) : Oui • La possibilité de renouvellement : Non

Consultant / Ingénieur SIEM & Automatisation – 3 à 5 ans d’expérience Nous recherchons un(e) consultant(e) confirmé(e) pour intervenir en accompagnement sur l’administration et l’amélioration des outils SIEM, ainsi que sur la mise en œuvre d’automatisations autour des réponses aux incidents de sécurité au sein d’un environnement CyberSOC. Missions principales Définition et mise en œuvre de solutions de collecte, traitement et alerting sécurité (CyberSOC). Exploitation et amélioration continue des outils SIEM, incluant la création de modèles et règles d’alerting. Design, création et déploiement de nouveaux Use Cases de détection. Participation au suivi et à l’amélioration des activités de réponse aux incidents de sécurité à travers la mise en place d’outils, passerelles et tableaux de bord dédiés. Intégration de logs : identification des données nécessaires à la détection, proposition et pilotage de leur intégration dans les plateformes SIEM. Qualification et mise en œuvre des évolutions techniques (ELK, ArcSight, Splunk, ElasticStack, logs).