Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un·e expert·e Splunk capable de prendre en charge l’intégration de logs et la mise en œuvre des méthodologies d’implémentation : Syslog, HEC, Universal Forwarder , etc. Tu maîtrises également l’implémentation du modèle CIM pour les différentes sources de logs. Tes responsabilités Intégrer, structurer et optimiser les flux de logs selon les bonnes pratiques. Assurer la communication avec le management pour remonter les KPI, les avancements et les alertes éventuelles. Échanger régulièrement avec l’équipe BLT afin de comprendre leurs besoins et garantir que les intégrations sont réalisées dans les règles de l’art.

Profil recherché : 5 à 10 ans d’expérience sur Splunk et infrastructures associées Expertise Splunk Enterprise Security (ES) Maîtrise des systèmes et architectures Windows Expérience en architecture sécurité et optimisation de performance Splunk Autonomie et capacité à fournir des recommandations techniques pertinentes Missions : Optimisation des performances d’une instance Splunk on-premise Configuration avancée de Splunk et de l’application Enterprise Security (ES) Recommandations sur l’architecture et bonnes pratiques Support aux équipes pour l’exploitation et la maintenance

La mission consiste à mettre en conformité et déployer Splunk pour la supervision des infrastructures SI Telecom, assurer la remontée fiable des logs vers le SOC , tout en améliorant les performances, la qualité des données et en automatisant les déploiements Splunk . Objectifs principaux : Conformité & fiabilisation du socle Splunk Optimisation des performances Déploiement de nouveaux cas d’usage Amélioration de la supervision SI Telecom Automatisation & industrialisation Normalisation et adaptation des logs pour le SOC

Description de la mission La mission consiste à identifier, investiguer et atténuer les menaces cybersécurité dans un environnement complexe et dynamique. Le consultant interviendra en collaboration avec les analystes, le MSSP et l’équipe CERT pour répondre aux incidents et prévenir les cyberattaques, tout en garantissant la sécurité et l’intégrité des infrastructures. Le rôle implique le maintien de la fiabilité et de l’efficacité des plateformes de supervision cybersécurité (Splunk Core, Splunk Enterprise Security, Splunk ITSI, SC4S), l’intégration de sources de données, la gestion des accès, l’assurance qualité des données, la normalisation des logs et la reprise de la collecte en cas d’incident. Le consultant devra également accompagner les utilisateurs, développer de nouvelles capacités de détection et d’automatisation, et maintenir la documentation technique à jour. Une participation à une rotation d’astreinte (environ une semaine par mois) est requise. Tâches à réaliser • Administration des applications et gestion des accès utilisateurs sur la plateforme Splunk. • Maintenance régulière et garantie de la stabilité de la plateforme. • Conception et génération de rapports et tableaux de bord pour les besoins opérationnels et de sécurité. • Gestion des processus d’ingestion de données et intégration des sources/logs dans Splunk. • Vérification de l’exactitude, de la cohérence et de la propreté des données ingérées. • Restauration de la collecte des logs en cas de perte ou d’interruption. • Communication avec les équipes internes et clients externes (français & anglais). • Contribution à l’évolution de la couverture de supervision et de détection. • Soutien à l’automatisation des processus d’intégration et de contrôle qualité des données. • Rédaction de documentation technique et guides utilisateurs. • Participation à la rotation d’astreinte (équipe de 6 personnes) sur Splunk et outils associés. • Appui aux projets de migration et de transformation liés à Splunk ou aux systèmes de collecte associés. • Développement et déploiement d’algorithmes de machine learning pour renforcer les capacités analytiques et de détection. • Contribution à la création de règles de détection cybersécurité et à la mise en œuvre de cas d’usage. • Proposition continue d’améliorations des outils, procédures et réponses aux incidents. • Construction de dashboards et définition de métriques/KPIs de sécurité. • Participation aux communautés internes de sécurité et partage de connaissances.

QODEXIA est une société de services informatiques implantée en France et en afrique du nord. Partenaire performant, innovant, agile pour aider les entreprises dans leur transforamtion digitale. QODEXIA s'est spécialisée dans le digital, SAP et les nouvelles technologies, accompagne au quotidien les plus grands acteurs de l'industrie, de l'énergie, du Luxe, de la Banque et de l'Assurance sur leurs projets. L’IT est notre passion, les valeurs humaines sont notre capital, c'est de quoi notre ADN est composé. Pour le compte de l'un de nos clients du secteur bancaire, nous cherchons un Expert Splunk (H/F) Description du besoin : Localisation : Toulouse Balma Séniorité : Expert (9ans) Démarrage : Mi-Décembre TT : 2Jours/ semaine Contrainte du projet : expertise Splunk et du modèle CIM

🎯 Poste : Consultant Sécurité – Splunk / GSOC (Detection & Automation) Missions principales : Administration et maintien en conditions opérationnelles de Splunk (Core, ES, ITSI, SC4S) Intégration et supervision des logs, gestion des accès et qualité des données Détection, investigation et atténuation des menaces cybersécurité Développement de dashboards, rapports et KPIs de sécurité Automatisation et amélioration continue des processus de collecte et détection Collaboration avec les équipes SOC, CERT et MSSP Documentation technique et formation des utilisateurs Participation aux astreintes (1 semaine/mois) Profil recherché : 5–8 ans d’expérience sur Splunk (administration & ingénierie) Solide maîtrise de la sécurité réseau, systèmes et gestion d’incidents Compétences en scripting Python et automatisation Expérience avec ServiceNow / ITIL et Confluence Bon niveau d’anglais (environnement international) Esprit d’analyse, rigueur et forte capacité de travail en équipe

Vos missions principales : Déploiement et exploitation avancée de Splunk : Mise en place, configuration et optimisation de l’architecture Splunk (indexers, search heads, forwarders). Intégration de nouvelles sources de données, normalisation via CIM (Common Information Model), et gestion de la scalabilité et des performances. Création de règles de détection et automatisation : Conception et implémentation de règles de détection adaptées aux cas d’usage métiers ou de sécurité. Mise en œuvre de scheduled searches , alertes corrélées, adaptive response actions et drilldowns interactifs. Gestion des droits via RBA (Risk-Based Alerting) : Définition et application de modèles de Risk-Based Alerting pour une gestion fine des alertes selon le niveau de risque métier. Association de scores de risque à des entités pour prioriser les incidents et réduire le bruit d’alerte. Conception de dashboards dynamiques et pertinents : Création de tableaux de bord interactifs pour la visualisation temps réel ou historique des données. Utilisation des meilleures pratiques UX pour favoriser une lecture intuitive et efficace des indicateurs clés (KPI, KRI, etc.). Exploitation du Splunk Machine Learning Toolkit (MLTK) : Application de modèles prédictifs ou de détection d’anomalies à l’aide du MLTK. Développement de notebooks pour analyser les données, entraîner des modèles supervisés/non-supervisés, et déployer des alertes basées sur les résultats. Pilotage de projets de bout en bout : Suivi complet du cycle de vie des projets Splunk, de la phase de cadrage et collecte de besoins, à la mise en production et au support post-déploiement. Coordination avec les équipes métiers, sécurité, infrastructure, et développement.