Trouvez votre prochaine offre d’emploi ou de mission freelance Splunk

Responsabilités Clés (Piloter & Implémenter ) : 1. Ingénierie, Automatisation & Cyber-Détection : • Piloter & Implémenter des solutions d'automatisation de collecte résilientes, capables de s'interfacer avec des APIs complexes et de gérer des volumes de données massifs. • Garantir l'intégrité et la qualité des données collectées (Normalisation CIM Splunk, parsing expert) pour assurer leur exploitabilité immédiate. • Expertise Risques (Bonus) : Proposer des logiques de détection et des règles de corrélation pertinentes pour répondre aux cas d'usage cyber (ex: détection de comportements anormaux sur les APIs, fraude, compromission de comptes SaaS). • Assurer l'évolution continue de la chaîne d'ingestion pour garantir sa performance et sa robustesse. • Utiliser les standards d'industrialisation de l'équipe pour assurer la maintenabilité des flux de collecte. 2. Pilotage Fonctionnel, Zones & Compliance : • Piloter l'onboarding des flux critiques en direct avec les Zones mondiales (Americas, EMEA, SAPMENA, North Asia) : du scoping à la mise en production. • Traduire les exigences GDPR en solutions de traçabilité automatisées et conformes aux standards du Groupe. • Concevoir et piloter le reporting stratégique (KPIs de santé des flux et de couverture applicative) pour le management. • S'intégrer activement dans la dynamique de l'équipe (Agilité, partage d'expertise, amélioration des standards collectifs).

Pour l'un de nos clients, nous recherchons un Manager SOC N3 H/F. Missions principales : Analyse des événements de cybersécurité (SOC N3) via Splunk Traitement et investigation des incidents Enrichissement continu du SOC : capitalisation, documentation, partage Participation aux cellules de crise et gestion d’incidents majeurs Études techniques & intégration de solutions : WAF, EDR, VPN, bastions, etc. Mise en place et pilotage de programmes Bug Bounty (YesWeHack) Veille sur les menaces, vulnérabilités, et référentiels ANSSI / UE Encadrement d’équipe : gestion des absences, charge, montée en compétences, recrutements

Intégré(e) au sein d'une équipe à taille humaine d'une trentaine de consultants, nous recherchons notre futur(e)(e) consultant(e) en cybersécurité pour intervenir chez l'un de nos clients toulousains sur des activités d’analyse d’événements, de recommandation, d’intégration de solutions et de veille technologique. Vos missions seront : Analyse et gestion des événements de cybersécurité (SOC N3) Analyser et traiter les événements de sécurité détectés sur nos sites internet via le SIEM (Splunk) Investiguer les alertes remontées par les équipes de production ou les outils automatisés Contribuer à l’amélioration continue et à l’enrichissement du SOC Produire des indicateurs, statistiques et synthèses afin d’optimiser la posture de sécurité Études d’architecture et intégration des solutions de sécurité Définir et optimiser les architectures de sécurité adaptées aux besoins Challenger les choix techniques et proposer des améliorations Mettre en place des environnements de test (labo) pour valider les solutions Assurer un support technique de niveau 3 auprès des équipes de production Adapter les référentiels de sécurité (ANSSI, autorités européennes) au contexte interne Accompagner les équipes dans leurs choix technologiques sécurisés Veille et expertise cybersécurité Assurer une veille active sur les menaces émergentes, vulnérabilités critiques et tendances du secteur Suivre les recommandations des autorités (ANSSI, etc.) et les intégrer dans les pratiques Environnement technique SIEM : Splunk Sécurité réseau : IDS/IPS, WAF Accès sécurisés : Bastion Environnements web : IIS, HTTP

🎯 Responsabilités principales Développer et améliorer en continu les capacités d’analyse du SOC ( Security Operations Center ) Assurer le bon fonctionnement des contenus du SIEM ( Security Information and Event Management ) (filtres, règles, expressions, etc.) utilisés au sein du SOC Encadrer et accompagner les analystes de niveau 1 ( First Level Security Analysts ) Fournir des analyses de données professionnelles dans le cadre des processus SOC ainsi qu’aux clients du SOC, afin de renforcer les mesures de sécurité et les actions de réduction des risques Exécuter et maintenir les processus et tâches analytiques liés au SOC Collaborer étroitement avec les autres équipes de sécurité de l’information afin d’assurer une détection d’intrusion et une réponse aux incidents efficaces Gérer de manière autonome les incidents potentiellement critiques en dehors des heures ouvrées (astreinte en rotation) Assurer une communication et un reporting professionnels auprès des parties prenantes et des clients du SOC Maintenir et améliorer en continu ses compétences techniques via des formations, certifications et activités de développement personnel afin de faire face à l’évolution constante des menaces cyber 🎓 Certifications (souhaitées, non obligatoires) SEC555 (GCDA – GIAC Certified Detection Analyst ) FOR572 (GNFA – GIAC Network Forensic Analyst ) FOR508 (GCFA – GIAC Certified Forensic Analyst ) CISSP ( Certified Information Systems Security Professional )

Les membres de l’équipe Sécurité du département Solutions Digitales ont pour mission de mettre en œuvre l’ensemble des activités de sécurité nécessaires au respect des engagements sur ce périmètre. Dans le cadre du développement de sa Politique de Sécurité des Systèmes d’Informations et de sa déclinaison opérationnelle des activités de sécurités liées pour notre département la prestation porte sur : Un profil analyste en cybersécurité H/F avec une expérience significative dans ce domaine. Cette mission se découpe en différentes tâches, essentiellement centrées sur la mise en œuvre opérationnelle de la sécurité. Le fonctionnement en mode SAFe implique des livraisons à fréquences régulières. Dans ce cadre, de nouveaux changements sont opérés en permanence et nécessitent d’être accompagnés et vérifiés pour répondre aux besoins de conformité. Les tâches sont : * Administrer les briques de Sécurité du département (Infra As Code) * Sécuriser la Production : patching système (automatisation), gestion des vulnérabilités * Gérer les menaces : préparation Pentest des dispositifs de l'écosystème digitale, analyse d’événements de sécurité * Sécuriser les opérations : préparation de l’exercice de PRI/PCI, gestion des Leak, maintenance des ressources techniques sécurité exposées (Splunk Lookup) * Analyser les implémentations techniques et fonctionnelles proposées par les équipes du département * Préconiser les axes d’amélioration qui permettent de prendre en compte les contraintes de la PSSI * Rédiger les analyses et rapports de sécurité * Réaliser le support sécurité auprès des équipes du département * Surveiller en permanence les systèmes informatiques et les réseaux * Acculturer et sensibiliser les équipes du départements aux pratiques de sécurité informatique

Contexte de la mission : Dans le cadre du développement d'un Centre Opérationnel de Sécurité (SOC) pour une grande organisation financière et de son automatisation, cette entité souhaite lancer un appel à prestation pour une mission d'assistance en cybersécurité Niveau 2 (N2). Objectifs et livrables Intégré au sein du SOC, cette mission portera principalement sur les activités suivantes : Détection, qualification et analyse des incidents de sécurité des infrastructures, applications et activités métier, avec un focus particulier sur la détection de fuite d'informations. Gestion des vulnérabilités (prise en charge, qualification, suivi). Pilotage des plans de réponse à incident. Suivi des plans de remédiation. Mise en place de scénarios de détection et de traitement des alertes associées à la fuite d'informations. En raison des contraintes réglementaires liées à l'environnement du SOC, il est indispensable que la prestation soit effectuée par une entité ressortissante de l'Union Européenne pour la réalisation de cette mission.

Nous recherchons un Spécialiste Splunk pour rejoindre notre équipe de conseillers du bureau de Québec ou de Montréal. Ce poste est en mode télétravail. Tâches Dans l'équipe Observabilité, nous avons besoin d'une personne qui pourra réaliser diverses tâches liées à la configuration, la mise en place ainsi qu'à l'intégration de données de divers équipes clientes. Le tout doit se faire dans un contexte as-code, automatisé, en utilisant des plate-formes modernes. Nous sommes à la recherche d'un consultant expérimenté pour l'administration de l'outil Splunk, capable de jouer un rôle clé dans l'accompagnement de nos utilisateurs. Le profil idéal est une personne ayant une solide expérience pratique avec Splunk, notamment dans : - L'intégration de données provenant de diverses sources; - La création de recherches avancées et de tableaux de bord pertinents; - La présentation et la vulgarisation des résultats pour différents types d'utilisateurs. - Ce consultant doit également avoir su évoluer avec les technologies et démontrer une maîtrise des environnements cloud (AWS) ainsi que des pratiques as-code (Infrastructure as Code, Configuration as Code, etc.), afin d'assurer une gestion moderne, automatisée et évolutive de l'environnement Splunk. - Une capacité à collaborer avec des équipes multidisciplinaires, à comprendre les besoins métiers et à proposer des solutions adaptées est essentielle.

Bonjour, Nous recherchons pour renforcer l'équipe sur Toulouse, un ingénieur admin splunk confirmé pour participer aux taches de RUN de splunk aisni qu'à l'amélioration de la plateforme. -Traitement des incidents, mise en place et amlioration de la supervision. Il particpera aussi aux collectes. Splunk Admin certifié obligatoire. Secteur d'activité client final : bancaire Compétences techniques : splunk admin - Confirmé - Impératif Splunk ITISI - Confirmé - Impératif Connaissances linguistiques Anglais Professionnel (Impératif)

IT-NewVision accompagne l'un de ses clients majeurs, pour renforcer son Global SOC (GSOC) basé à Paris. Le Challenge Dans un contexte technologique riche mêlant environnements IT, Cloud et Industriels (OT/ICS) , vous serez le garant de la conception, du développement et de l’optimisation des playbooks d’incidents. Votre mission consiste à transformer les besoins opérationnels en scénarios d’automatisation fluides pour nos équipes de cyberdéfense (SOC, VOC, CSIRT, CTI). Vos Missions Principales Automatisation & Orchestration : Développer et maintenir des playbooks sur les plateformes SIEM/SOAR (Splunk) et EDR/XDR (Crowdstrike, Cortex) . Détection Avancée : Créer de nouvelles règles de détection et enrichir les alertes pour accélérer les investigations. Gestion des Vulnérabilités : Intégrer les flux CVE/CWE et optimiser les processus via des outils comme Qualys et Prisma Cloud . Expertise Multi-environnements : Adapter les réponses aux incidents sur des périmètres variés : serveurs Windows/Linux, Azure/365, AWS, ainsi que les infrastructures industrielles (SCADA, PLC, protocoles Modbus/OPC). Innovation : Proposer de nouveaux use-cases et maintenir une veille active sur les frameworks de menace ( MITRE ATT&CK & ATT&CK for ICS ).

Missions: Administration complète de la plateforme Splunk (accès, apps, maintenance, stabilité) Gestion de l’ingestion des données et intégration de nouvelles sources / équipements Supervision de la qualité et normalisation des logs, restauration de la collecte en cas d’incident Conception de dashboards, rapports et KPI de sécurité / monitoring Contribution aux règles de détection et use cases cyber (amélioration de la couverture) Développement de scripts d’automatisation (intégration, data quality, opérations) en Python Production et maintien de la documentation technique et guides utilisateurs Participation aux projets de transformation / migration Splunk Contribution à l’amélioration continue des outils et processus Participation à l’astreinte (rotation) 👤 Profil recherché Expertise avancée Splunk en environnements de production complexes Expérience confirmée sur Splunk ES, ITSI, Splunk Cloud et SC4S Solide expérience en détection (règles, use cases, amélioration de couverture) Compétences en scripting / automatisation (Python) Bon niveau en sécurité réseau, systèmes (OS) et principes fondamentaux de cybersécurité Expérience des environnements ITIL, gestion de tickets et SLA (ex. ServiceNow) Maîtrise de la documentation sous Confluence Français et anglais opérationnels Capacité à intervenir en astreinte (rotation)

Dans le cadre du renforcement d’une équipe en charge de la collecte et de l’exploitation des logs, nous recherchons un Expert Splunk (niveau Admin) . Le consultant interviendra sur l’administration avancée de la plateforme Splunk et assurera la collecte, la structuration et l’optimisation des données. Il paramétrera les composants Universal Forwarders, Heavy Forwarders, HEC et DBConnect , mettra en œuvre les configurations nécessaires (inputs TCP, UDP, files, scripts) et utilisera les chaînes CI/CD pour le déploiement des configurations. Il maîtrisera le Common Information Model (CIM) ainsi que les Technology Add-ons (TA) fournis par Splunk. Il interviendra sur l’optimisation des index (indexes.conf), des transformations (transforms.conf), des parsers (props.conf) et des knowledge objects afin de garantir performance, fiabilité et qualité des recherches. Il contribuera également à la gestion des volumes de logs, à l’optimisation des parsing queues, à la mise en place de mécanismes de rebond via Heavy Forwarders, et au respect des bonnes pratiques de sécurité (RBAC). Compétences techniques attendues Impératif Splunk Admin – Expert Splunk CIM – Confirmé Universal Forwarder / Heavy Forwarder HEC / DBConnect props.conf / transforms.conf indexes.conf Knowledge Objects CI/CD (déploiement de configurations) RBAC / Sécurité Splunk Langues Français courant – Impératif Anglais professionnel – Impératif

GSOC – Splunk Admin/Expert : maintenir plateformes (Core/ES/ITSI/SC4S – 8 To/j), garantir qualité et continuité de collecte, développer détection/monitoring (règles, dashboards, KPI), automatiser (Python), piloter intégrations sources, supporter utilisateurs, documenter, contribuer aux projets (migrations/évolutions) et participer à l’astreinte (1 sem./mois). DETAIL : Contexte : Intégré(e) au Global Security Operations Center (GSOC) , au sein de l’équipe “Detection & Automation” , l’Administrateur·trice / Expert·e Splunk contribue à l’identification, l’investigation et la mitigation des menaces cybersécurité dans un environnement complexe et dynamique. La mission vise à maintenir la fiabilité des plateformes de monitoring (Splunk Core, ES, ITSI, SC4S), à développer les capacités de détection/automatisation et à soutenir les opérations 24/7 (astreinte).

🔍 Splunk Admin / Incident & Observability Engineer Nous recherchons un profil spécialisé Splunk , capable d’intervenir à la fois sur l’administration de la plateforme et sur l’analyse avancée des incidents. 🎯 Votre rôle Administration et maintien en condition opérationnelle de Splunk Analyse des logs, corrélation d’événements, investigation incidents Création et optimisation de dashboards / alertes Amélioration continue des cas d’usage (disponibilité, performance, sécurité) Contribution aux projets d’évolution de la plateforme ⚙️ Stack & contexte Splunk (Enterprise / Search / Reporting) Environnement infra / support Collaboration avec équipes N2/N3

Mission à Toulouse, télétravail 2 jours / semaine Objectif global: Organiser et piloter l'activité collecte de log Mission: Nous recherchons un PMO pour suivre l'activité de collecte de logs. Il animera les daily, challengera les demandes des users, devra qualifier les demandes et fera le reporting auprès du management. En frontal avec les utilisateur, vous devrez posséder une bonne qualité de communication vouspermettant de bien comprendre et de qualifier la demande des utilisateurs. Vous animerez chaque semaine avec le management un meeting permettant d'arbitrer les demandes, montrer les avancés, et remonter les points de blocage.

Nous sommes à la recherche d'un très bon expert Splunk afin de renforcer l'équipe RUN. Il devra impérativement avoir un niveau Splunk Admin ++. Les missions pour ce poste sont les suivantes : Traiter les incidents de plateforme et assurer une bonne disponibilité de la plateforme Documenter les process et les incidents récurent Améliorer la supervision Il doit posséder une compréhension approfondie des Universal Forwarders, des Heavy Forwarders, et de la configuration des inputs (ex: TCP, UDP, files, scripts) pour garantir une ingestion de données fiable et performante. Il doit maîtriser l'optimisation des index, la configuration des indexes.conf et transforms.conf, ainsi que des knowledge objects pour assurer des recherches rapides et des alertes efficaces. Enfin, une connaissance solide des best practices en matière de sécurité Splunk (RBAC) et des mécanismes de répartition de charge (clustering, load balancing) est primordiale pour le maintien et la scalabilité de l'infrastructure.

le contexte de la mission: Prise en charge du RUN : 1- Check du matin sur l'état des traitements de la nuit, les nouvelles menaces et les nouvelles vulnérabilités critiques. 2- Suivi de l'avancement de la remédiation des vulnérabilités critiques - animation d'un meeting hebdo avec le SOC et le CERT. 3- Prise en charge ou routage/affectation des incidents ou demandes depuis ServiceNow ou la BAL d'équipe. Les incidents sont souvent liés à des retours de la part des équipes en charge de la remédiation. Les demandes concernent des analyses sécurité pour des demandes d'activation de produits ou des demandes de dérogation pour débrayer des mécanismes de sécurité. Missions : Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique