Trouvez votre prochaine offre d’emploi ou de mission freelance Splunk

Pour le compte d'un de nos clients du secteur banque/assurance basé en France, nous sommes à la recherche d'un(e) Administrateur Splunk H/F pour une mission de longue durée, à pourvoir immédiatement. Garantie de Disponibilité : Assurer la disponibilité de la plateforme Splunk en garantissant sa stabilité et en réagissant rapidement aux incidents. Supervision de l'Infrastructure : Améliorer et maintenir la supervision de l'infrastructure Splunk pour optimiser les performances et la collecte des données. Administration des Composants Splunk : Effectuer les actions d'administration sur l'ensemble des composants Splunk, y compris l'installation, la configuration, la maintenance, les mises à jour et la documentation. Définition et Déploiement des Stratégies de Collecte : Définir et déployer des stratégies de collecte de données adaptées aux différentes technologies ou personnalisées pour les besoins spécifiques. Support aux Utilisateurs : Répondre aux besoins et incidents des utilisateurs (infrastructure et métier) en fournissant un support technique de qualité. Formation et Accompagnement : Veiller au bon usage de la plateforme Splunk en formant et en accompagnant les utilisateurs pour optimiser leur expérience. Mise en Œuvre de POC : Mener des preuves de concept (POC) pour améliorer continuellement la plateforme Splunk et explorer de nouvelles fonctionnalités. Gestion des Relations avec l'Éditeur : Assurer le contact avec l'éditeur Splunk pour résoudre les problèmes techniques (cases ou ODS) et maintenir une relation productive. Connaissance des Bonnes Pratiques Splunk : Connaissance des meilleures pratiques pour l'intégration des données dans Splunk. Expérience en Administration des Systèmes Linux : Compétence en gestion et administration de systèmes Linux, y compris la configuration et l'optimisation. Connaissances en Réseaux et Sécurité : Compréhension des principes de réseaux et de sécurité, notamment l'authentification par certificats. Force de Proposition : Capacité à proposer des améliorations des procédés et des techniques internes à l'équipe. Travail en Équipe et Initiative : Aptitude à collaborer efficacement avec les membres de l'équipe tout en prenant des initiatives pour résoudre des problèmes. Esprit d'Analyse et Résolution de Problèmes : Excellent esprit d'analyse et capacité à résoudre des problèmes techniques de manière efficace. Compétences en Communication : Excellente capacité à communiquer à l'oral et à l'écrit, en français et en anglais.

Notre client recherche un(e) Analyste SOC afin de renforcer les équipes du SOC. En ce sens, vous aurez pour missions : Détecter les alertes et incidents issus des outils de surveillance de la sécurité Analyser, qualifier et réaliser les demandes de changement client Analyser des logs et mener des investigations avancées (threat hunting) Produire des rapports d'analyse sur la base des processus d'intervention établis avec le client Contribuer à l'évolution / amélioration continue des mécanismes de détection des scenarios de détection de menace Conduire une veille technologique et partager ses recherches et connaissances Rendre compte de son activité et alerter si nécessaire votre responsable fonctionnel Process : 1 entretien Go - No Go

Configurer, gérer et optimiser la plateforme Splunk pour répondre aux besoins spécifiques de l'entreprise. Collaborer avec les équipes internes pour comprendre les exigences en matière de surveillance et de sécurité. Conseiller techniquement et mettre en œuvre la collecte de logs & métriques dans le respect des bonnes pratiques Assurer la collecte, l'indexation et la corrélation des données logicielles et système. Mettre en œuvre des solutions Splunk pour surveiller et améliorer la sécurité des systèmes. Renouveler un certificat Splunk

Contexte: Équipe en charge de la maintenance de l’outil Splunk au sein du groupe Architecture Splunk distribuée, redondée, multisite, internationale. Volonté d’industrialisation et d’automatisation. Missions principales: Garantir la disponibilité de la plateforme, vitale à l’entreprise Améliorer et maintenir la supervision de l’infrastructure Effectuer les actions d’administration sur l’ensemble des composants Splunk: Installation, Configuration, Maintenance, Mise à jour, Documentation Définir et déployer les stratégies de collectes: par technologie ou sur mesures Répondre aux besoins et incidents des utilisateurs (infrastructure et métier) Veiller au bon usage de la plateforme et accompagner les utilisateurs Mener des POC dans le cadre de l’amélioration continue Assurer le contact avec l’éditeur dans le cadre de Cases ou ODS

En tant que administrateur Splunk vous allez concevoir, mettre en œuvre et maintenir des solutions de sécurité basées sur Splunk dans un environnement technique varié. Ce rôle implique une expertise dans l'administration de différentes versions de Splunk, la gestion des add-ons officiels et sur-mesure, ainsi qu'une compréhension approfondie des technologies de collecte de logs, y compris Logstash. De plus, une solide expérience avec Linux Red Hat Enterprise Linux (RHEL) est essentielle pour assurer le bon fonctionnement de l'infrastructure.

Senior Splunk Security Engineer, Freelance, Luxembourg Attrayante opportunité pour un(e) ingénieur(e) Splunk de rejoindre notre prestigieux client final basé au Luxembourg qui protège des millions de personnes chaque jour et qui opère avec des activités significatives dans le monde entier ! Vous rejoindrez une équipe hautement performante et dirigerez la maintenance et l'optimisation d'une infrastructure Splunk. Missions : - Installer, configurer et maintenir les composants Splunk - Contrôler et optimiser les performances des clusters Splunk - Dépanner et résoudre les problèmes - Concevoir et mettre en œuvre des stratégies d'ingestion de données - Développer et maintenir les configurations de parsing - Collaborer avec les équipes applicatives, informatiques et de sécurité - Créer et optimiser les requêtes de recherche et les rapports - Personnaliser et mettre en œuvre les tableaux de bord Splunk - Mettre en œuvre et promouvoir les meilleures pratiques en matière de sécurité - Assurer la conformité avec les réglementations sectorielles et les politiques internes - Développer des scripts d'automatisation - Rechercher en permanence des opportunités - Maintenir une documentation complète - Assurer la formation et l'assistance de collaborateurs

Notre client dans le secteur Banque et finance recherche un Analyste SOC H/F Descriptif de la mission: Au sein du service sécurité opérationnelle rattaché à la direction des système d’informations, le freelance sera chargé de superviser les activités reliées à la sécurité informatique de l’entreprises sous la responsabilité du responsable du service sécurité informatique. Son rôle est de détecter tous les incidents de sécurité (cyberattaques ou cyber menaces initiées par des cybercriminels) qui surviennent sur un système d'exploitation, les analyser et les décortiquer jusqu'à comprendre la source de l'infection. Il analyse également tous les évènements de sécurité qui surviennent sur le périmètre (mails suspicieux, activité suspecte sur le système d’information, analyse des vulnérabilités publiées par des CERT). L’Analyste cyber sécurité est le garant et le gardien de l’intégrité et de la confidentialité des données informatiques de l’entreprise, il lutte notamment contre la cybercriminalité et les menaces qui y sont associées. Il s’assure que les programmes et logiciels soient sécuritaires et conformes aux normes, et pourrait se voir attribuer les tâches et les missions suivantes : • Analyse, qualification et puis résolution des incidents de sécurité informatique • Veiller au bon fonctionnement des systèmes utilisés par le service et remonter au besoin les dysfonctionnements au service en charge de la MCO • Implémenter de nouvelles technologies en matière de cyber sécurité • Accompagner la mise en place des stratégies relatives à la sécurité informatique • Réaliser des scans de vulnérabilités avec l’outil existant • Utiliser un outil de ticketing pour le suivi des évènements de sécurité • Analyser les blocages sur l’EDR utilisé et configurer des exclusions sur l’EDR au besoin • Savoir analyser des logs via un outil tel que Splunk • Déterminer l’exposition aux vulnérabilités des assets et accompagner la correction des vulnérabilités identifiées Il participera par son expertise au fonctionnement du service, et assurera la liaison avec la prestation de monitoring et d’alertes Stack technique : Architecture LAN/WAN ; Firewall Palo alto / F5 ; Proxy BlueCoat ; Proxy Skyhigh ; Relai de messagerie Cisco IronPort ; Système d’exploitation Windows et Linux (Red Hat) ; Outils d’analyse : QUALYS, Change Auditor, Zone Central, Sentinel One, Splunk, connaissance sur fonctionnement d’un rsyslog Compétences / Qualités indispensables: Splunk,Expérience d'analyste SOC

Chef de Projet Splunk (H/F) - Toulouse Nous recherchons un Chef de Projet Splunk passionné et expérimenté pour rejoindre notre équipe dynamique à Toulouse. Vous serez responsable de piloter des projets stratégiques majeurs de notre client, autour du cloud et de l'externalisation des datacenters, impactant significativement l'infrastructure Splunk et son utilisation. Le projet sera piloté depuis Toulouse, une présence régulière du professionnel y est attendue (quelques déplacements sont à prévoir). YOUR DAILY LIFE La mission consistera à être un point d'entrée technique et organisationnel pour les différents acteurs des projets stratégiques. Votre rôle principal consistera à : Avoir une vision globale de l'architecture technique actuelle et proposer des évolutions en fonction des besoins Identifier les opportunités d'amélioration de l'architecture Splunk Agir en tant que filtre d'analyse technique pour formaliser les besoins utilisateurs en exigences techniques Collaborer avec les équipes opérationnelles pour traduire les besoins métier en fonctionnalités Splunk Effectuer une veille constante sur les évolutions technologiques et les bonnes pratiques Challenger et optimiser en permanence notre implémentation de Splunk Être le point de contact privilégié pour les projets d'envergure impactant l'infrastructure Splunk Coordonner la communication et la synchronisation des roadmaps pour garantir une intégration efficace des projets Assurer le suivi technique régulier avec les équipes Faciliter les échanges avec les utilisateurs clés pour répondre efficacement à leurs besoins Contribuer activement à la culture Agile de l'équipe en participant aux cérémonies et en proposant des axes d'amélioration Préparer et anticiper les cérémonies SaFe

Mission d assistance en cyber sécurité : gestion de projet sécurité et expertise fonctionnel SOC Dans le cadre de plusieurs chantiers d importance au sein du SOC XXXX, celui-ci souhaite lancer un appel à prestation pour une mission d assistance en cyber sécurité. Les principaux chantiers sur lesquels portera la mission d assistance sont : -Développement des connecteurs, API, playbooks nécessaires à l automatisation des opérations courante du SOC - MCO, supervision, cycle de vie de l infrastructure des Outils de SOAR du SOC - Participation à l harmonisation des differents outils SOAR du SOC (TheHive, Phatom...) -Industrialisation et automatisation des processus et procédures opérationnelles du SOC XXXX - POC de nouvelle solution SOAR - Participation au comité de pilotage - Documentation (Procedure, DAT,...)

Objectif global : Améliorer La détection avec Splunk Deep Learning ToolKit DLTK MISSIONS : Intégré (e) au sein du SOC, cette mission portera principalement sur les activités suivantes : - Assister nos utilisateurs de Splunk pour la mise en place des modèles de machine learning et deep learning - Développer des Dashboards de restitution des résultats des modèles - Rédiger et mettre à jour la documentation du service relative à l’intelligence Artificielle (IA) - Revoir et optimiser les modèles de prédictions existantes - Contribuer et participer à la comitologie relative au domaine de la data science - Accompagner les différents services dans le domaine l’intelligence Artificielle (IA)

Description de la mission Evolution dans un environnement international Design de Solutions - Conception et mise en place de SIEM Maintien en conditions opérationnelles et de sécurité des différentes solutions de sécurité Supervision et intervention sur les incidents de production Support aux équipes projets sur des points complexes relevant de votre domaine de compétence Mise en œuvre de solutions d’automatisation Application et développement des bonnes pratiques métier et de sécurité Amélioration continue des outils et des processus Compétences techniques et fonctionnelles Administration SIEM : Splunk, QRadar, MS Azure Sentinel Administration orchestration SOAR (Palo Alto, Splunk) Administration système Linux (Ubuntu, CentOS) Architecture technique et fonctionnelle Design de solutions Automatisation : Ansible, Docker, Terraform Supervision : Centreon, Zabbix Scripting : Python, Bash, html Solutions Backup/Restore Architecture technique Localisation 1 profil à Toulouse 1 profil à Paris / Noisy Le Grand

Administrateur des systèmes et de la sécurité • Paris OU Toulouse, France • 50 % de travail sur site – 2/3 jours par semaine • Parlant français et anglais (langue de travail français) • Date de début : 20/05/2024 – Peut être flexible • Contrat jusqu'au 31/12/2024 (Prolongations à suivre) • TJM : 450-650€ Détails du client • Notre client est l'un des plus grands groupes français et européens, il compte près de 100 000 collaborateurs principalement en Europe répartis en France, au Royaume-Uni, en Allemagne, en Italie et au Portugal avec d'autres équipes réparties en Amérique du Nord et en Asie. • Compte tenu de l'augmentation de la demande de projets, ils cherchent à renforcer leur équipe en ajoutant un administrateur de systèmes et de sécurité afin de réduire la charge de travail de l'équipe actuelle. • Le client offre une opportunité fantastique pour un engagement à long terme et la chance non seulement de travailler sur les technologies les plus récentes, mais aussi la chance d'être l'un des premiers sur le marché à toucher et à intégrer les nouvelles versions ! • Glocomms travaille avec le client depuis près de 2 ans et nous avons été responsables des recrutements pour des projets clés et critiques dans l'entreprise pendant cette période. Détails du poste Administrateur des systèmes et de la sécurité • Responsabilités principales : Maintenance et amélioration de l'infrastructure actuelle, effectuer des tâches administratives sur les composants de l'infrastructure Splunk (installation, configuration, mises à jour et mise à jour de la documentation), répondre aux besoins et incidents des utilisateurs, mener des POC dans le cadre de leurs plans d'amélioration continue. • Tech Stack : Splunk (version 8.0 et suivantes) pour l'intégration de données, RedHat Linux, Logstash, Cisco Networks. • Travaillant aux côtés des équipes d'architecture et d'ingénierie, l'équipe compte globalement près de 30 personnes mais vous collaborerez quotidiennement avec 5 à 10 autres administrateurs. • Compte tenu du caractère international de l'entreprise, un niveau d'anglais fonctionnel est requis mais au quotidien les collègues sont francophones. • Excellente opportunité pour des extensions et différents projets car ils cherchent constamment à apporter des améliorations et des mises à niveau. • Aucun certificat spécifique n'est requis, mais toute certification Splunk, Linux ou Cyber ​​Security pertinente prendra certainement en charge votre application.

Je cherche quelqu'un entre 3 et 6 ans d'xp qui soit bilingue FR/EN avec des connaissances sur le secteur financier. compétences technique: - python - sql - unix/linux avec connaissances de l'environnement Azure devops - monitoring via splunk - orchestrade ou autre progiciel financier compétences fonctionnelles : - finance de marché - Deal life cycle : Swap/future, Option, Excercice, Termination/novation, Expiration -Risk & calculators : Valuation, Value At Risk, Greeks indicators, PnL, Pricing, Liquidation - Knowledge on commodities is a plus entretiens dans 1 semaine pour démarrage mi-mai mission de 2 ans sûr (peut-être 3)

Missions :  Vous assurez le maintien en condition opérationnel des composants (matériel et logiciel) du périmètre sécurité dans le but de garantir la disponibilité du Système d’Information,  Vous supervisez et traitez les alertes des équipements et dispositifs de sécurité  Vous proposez des améliorations et mettez en œuvre les solutions technologiques les plus adaptées au contexte, dans le but d’optimiser les performances et les coûts,  Vous traitez les incidents, les problèmes et apportez son expertise dans la résolution des dysfonctionnements,  Vous déclinez et mettez en œuvre techniquement la politique de sécurité de l’information de l’entreprise dans le but de garantir l’intégrité, la confidentialité et la disponibilité des données. Environnement Technique  110 sites – 1200 postes  Firewalls Palo Alto, Cisco, PFSense  Reverse proxy / Firewall applicatif WAF Rohde et Schwarz (Deny All / Beeware) / nginx  Passerelles mail IronPort  Antivirus F-Secure  EDR F-Secure  IPS Tipping Point  Répartiteur de charge F5  Bastion d ’administration One Identity PSM/SCB  Collecteurs de logs SPLUNK (Alert Manager, InfoSec, CIM, etc.) et Balabit Syslog Store Box  Connaissance des règles de sécurité (Guide d’hygiène informatique ANSSI, ISO 27002 etc.)  Une expérience d’analyse soc serait un plus (traitement alerte, analyse de log WAF/EDR etc.)

Participer à la construction du service : • Prendre en main les solutions techniques XDR et SIEM (d'un point de vue administration et exploitation) ; • Éprouver et construire des processus concernant les outils et l'exploitation du service ; • Développer des connecteurs pour interfacer les solutions de détection avec nos outils internes. Exploiter le service : • Faire de la prévention en amont envers les clients ; • Prendre en charge les alertes de sécurité provenant des solutions de détection ; • Qualifier, analyser et notifier les clients des incidents de sécurité potentiels ; • Maintenir les solutions de détection fonctionnelles ; • Améliorer la qualité de détection pour les clients ; • L’orientation des équipes techniques clients par rapport aux palliatifs et aux correctifs à mettre en œuvre. Ceci va garantir la sécurité du système informatique de l’entreprise ; • L’assurance d’une veille permanente. La veille doit porter sur les menaces et aussi sur les failles logicielles et hardwares ; Contribuer à l'amélioration du service : • Identifier des enrichissements possibles (outillage, veille, processus) permettant d'améliorer la qualité du service et / ou son efficacité ; • Étudier comment intégrer des référentiels (MITRE, ETSI) dans nos couvertures de détections. Maintenir à jour la documentation des bases de connaissances et celle des procédures de traitement

Description de la mission Evolution dans un environnement international Design de Solutions - Conception et mise en place de SIEM Maintien en conditions opérationnelles et de sécurité des différentes solutions de sécurité Supervision et intervention sur les incidents de production Support aux équipes projets sur des points complexes relevant de votre domaine de compétence Mise en œuvre de solutions d’automatisation Application et développement des bonnes pratiques métier et de sécurité Amélioration continue des outils et des processus Compétences techniques et fonctionnelles Administration SIEM : Splunk, QRadar, MS Azure Sentinel Administration orchestration SOAR (Palo Alto, Splunk) Administration système Linux (Ubuntu, CentOS) Architecture technique et fonctionnelle Design de solutions Automatisation : Ansible, Docker, Terraform Supervision : Centreon, Zabbix Scripting : Python, Bash, html Solutions Backup/Restore Architecture technique Localisation 1 profil à Toulouse 1 profil à Paris / Noisy Le Grand