Trouvez votre prochaine offre d’emploi ou de mission freelance Splunk

Analyser, investiguer et traiter les incidents de sécurité. Remédiation, contribution à l’amélioration continue et à l’optimisation des outils, règles de détection et scripts d’automatisation. Mise en place de projets sur Splunk ( RBA, Machine Learning ToolKit ) pour d’optimiser la couverture de détection. Assurer une veille sur les menaces et vulnérabilités, Participer au partage de renseignements fiables et contextualisés, Exécuter des activités régulières de « Threat Hunting » Développer de nouvelles hypothèses de recherche. Produire des rapports réguliers sur ses activités et maintiendra les bases de connaissances (Confluence, Git, SharePoint). Compétences requises : Compétences solides sur Splunk (certification PowerUser appréciée) Maîtrise de MITRE DETECT & DEFEND Bonnes connaissances des solutions EDR (Crowdstrike, XDR PA, MDE) Maîtrise des bases en analyse de malwares, rétro-conception et analyse post-mortem Connaissance du renseignement cyber et des formats de partage (STIX, OpenIOC) Connaissances sur les TIP (MISP, OpenCTI, ThreatQuotient, etc.) Connaissances sur les tactiques, techniques et procédures (TTPs) des attaquants Langue de travai l : Anglais (bon niveau) Compétences demandées Compétences Niveau de compétence Maîtrise de MITRE DETECT & DEFEND Bonnes connaissances des solutions EDR (Crowdstrike, XDR PA, MDE) Connaissances sur les tactiques, techniques et procédures (TTPs) des attaquants Maîtrise des bases en analyse de malwares, rétro-conception et analyse post-mortem Connaissance du renseignement cyber et des formats de partage (STIX, OpenIOC) Compétences solides sur Splunk (certification PowerUser appréciée) Connaissances sur les TIP (MISP, OpenCTI, ThreatQuotient, etc.)

Notre client dans le secteur Industrie recherche un Service Owner / Manager APM & Observabilité H/F Descriptif de la mission: Ce rôle stratégique consiste à piloter la gouvernance , l’ architecture des services et le management des practices ITSM liées à l’Application Performance Monitoring (APM) et à l’Observabilité, afin de garantir la performance, la fiabilité et la résilience des services IT. Vos principales missions : 🔹 Architecture et Gouvernance des services et des outils Définir la stratégie et la gouvernance d'outils APM et d'Observabilité : nomenclatures de métriques/logs/traces, règles d’alerting et d’escalade stratégie d'évolutions de ces plateformes en tenant compte des exigences techniques de sécurité, scalabilité et TCO garantir la conformité avec les référentiels du groupe Mettre en place la gouvernance des services associés avec l'infogérant Élaborer la roadmap , le budget et les standards pour les services APM. 🔹 Management des practices associées Capacity & Performance Management : incluant définir et suivre les KPIs, baselines, corréler événements/déploiements avec la télémétrie Monitoring & Event Management : incluant structurer la détection, l’orchestration d’alertes, et les revues post-incident (PIR) Availability Management Capacity performance management 🔹 Déploiement de la stratégie APM et Observabilité Évangéliser et accompagner les équipes Dev/Run : accès aux outils de mesure de performance, audits réguliers, gouvernance interne Amélioration continue Compétences / Qualités indispensables: ITIL V4 ,APM / Observability ,ITSM Compétences / Qualités qui seraient un +: Dynatrace, ManageEngine, AppDynamics, New Relic, Datadog, Elastic, Splunk Observability

Mission Renforcement de l’équipe interne CAC Surveillance et détection des incidents de sécurité Maintien en conditions opérationnelles (MCO) des systèmes Gestion et analyse des logs et incidents (SIEM, EDR, NDR) Collaboration avec les équipes CERT, SOC et VCA pour la remédiation Profil recherché Consultant sécurité confirmé Expérience en SOC Maîtrise d’un SIEM (Splunk) Connaissance des EDR (Trellix, HarfangLab) et NDR Habilitation PDIS requise Profil technique Profil autonome Anglais professionnel indispensable

IT-NewVision accompagne l'un de ses clients majeurs, pour renforcer son Global SOC (GSOC) basé à Paris. Le Challenge Dans un contexte technologique riche mêlant environnements IT, Cloud et Industriels (OT/ICS) , vous serez le garant de la conception, du développement et de l’optimisation des playbooks d’incidents. Votre mission consiste à transformer les besoins opérationnels en scénarios d’automatisation fluides pour nos équipes de cyberdéfense (SOC, VOC, CSIRT, CTI). Vos Missions Principales Automatisation & Orchestration : Développer et maintenir des playbooks sur les plateformes SIEM/SOAR (Splunk) et EDR/XDR (Crowdstrike, Cortex) . Détection Avancée : Créer de nouvelles règles de détection et enrichir les alertes pour accélérer les investigations. Gestion des Vulnérabilités : Intégrer les flux CVE/CWE et optimiser les processus via des outils comme Qualys et Prisma Cloud . Expertise Multi-environnements : Adapter les réponses aux incidents sur des périmètres variés : serveurs Windows/Linux, Azure/365, AWS, ainsi que les infrastructures industrielles (SCADA, PLC, protocoles Modbus/OPC). Innovation : Proposer de nouveaux use-cases et maintenir une veille active sur les frameworks de menace ( MITRE ATT&CK & ATT&CK for ICS ).

Au sein de la cellule SECOPS de la DSO, en charge de la gestion des incidents de sécurité et d'effectuer des analyses. Rôle de N2 SOC Description Mission 1 : Surveillance et analyse des données de sécurité Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Créer et suivre les tickets d'incident Mission 2 : Gestion des incidents et réponse Intervenir face aux incidents de sécurité identifiés. Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité. Mission 3 : Contribuer à l’élaboration et à l’amélioration de dashboards d’investigation à des fins d’analyse et de détection Amélioration de playbook XSOAR et mise en oeuvre de bluebook associé

Intégré au sein du SOC, cette mission portera principalement sur les activités suivantes : - Détection, qualification et analyse des incidents de sécurité infrastructures, applicatifs et métier avec un focus particulier sur la détection de fuite d'informations - Gestion des vulnérabilités (prise en charge, qualification, suivi) - Pilotage des plans de réponse à incident - Suivi des plans de remédiation - Mise en place de scénario de détection et du traitement des alertes associées à la fuite d'informations Assurer la détection et l'analyse des flux et comportements atypiques au sein du SI (portant sur le périmètre Applicatif ou Infrastructure), en disposant d'une expertise Cybersécurité et Fraude Piloter la remédiation des incidents Contribuer à la veille réglementaire (Sécurité, Protection des données personnelles, Lutte contre la fraude)

Nous recherchons un profil confirmé sur Splunk, disposant d’expériences récentes et significatives sur la technologie (administration, configuration avancée, exploitation et/ou use cases sécurité). Le candidat devra également être expérimenté en SOC agentique, avec une bonne compréhension des environnements SOC modernes, des processus de supervision, de détection et de réponse aux incidents. Il devra être opérationnel rapidement, capable de prendre en charge des besoins concrets (run, amélioration de use cases, tuning, accompagnement des équipes, etc.) avec un minimum de montée en compétence. Le profil recherché devra être disponible pour une mission courte mais intensive, nécessitant un fort engagement, de l’autonomie et une capacité à produire rapidement de la valeur dans un contexte potentiellement sous contrainte de délais.

🎯 Missions Participer aux activités du SOC Détecter, qualifier et analyser les incidents de sécurité (infrastructures, applicatifs, métiers) Focus sur la détection des fuites d’informations Gérer les vulnérabilités : prise en charge, qualification et suivi Piloter les plans de réponse à incident Assurer le suivi des plans de remédiation Mettre en place des scénarios de détection et traiter les alertes associées Utiliser et exploiter les outils Splunk et TheHive 👤 Profil recherché Analyste SOC cybersécurité confirmé (N2) Formation Bac+5 en informatique Minimum 3 ans d’expérience en cybersécurité Expérience opérationnelle en SOC indispensable Maîtrise de Splunk (impératif) et TheHive Bonnes capacités de communication et de synthèse Travail avec rigueur et autonomie Français courant et anglais professionnel Ressortissant de l’Union Européenne (obligatoire) Localisation : Toulouse (3 jours/semaine sur site)

Contexte de la mission : Dans un contexte international, le client renforce son GSOC afin de développer les capacités d’automatisation, de détection de la menace et de gestion des incidents sur l’ensemble des environnements IT, Cloud et Industriels. La mission s’inscrit dans une démarche proactive d’anticipation de la menace, d’amélioration continue des processus SOC/VOC/CSIRT/CTI et de montée en maturité des outils SIEM/SOAR et XDR. Missions principales : -Analyse des processus existants de détection et de gestion des incidents afin d’identifier les opportunités d’automatisation, d’optimisation et de cohérence, notamment en environnements IT, Cloud et Industriels -Conception, développement et maintenance de playbooks d’incidents intégrés sur les plateformes SIEM/SOAR, EDR/XDR, solutions de vulnérabilité et environnements Microsoft et industriels -Intégration avancée des flux CVE/CWE et des outils de veille afin de renforcer la priorisation des incidents et vulnérabilités sur l’ensemble du périmètre IT / Cloud / Industriel -Développement de scripts d’automatisation pour faciliter le traitement, la qualification et la remédiation rapide des incidents sur tous les environnements -Veille active sur les nouveaux types d’attaques et techniques d’automatisation (MITRE ATT&CK, MITRE ATT&CK for ICS, Cloud…), et adaptation continue des playbooks -Proposition et développement de nouveaux use-cases innovants en collaboration avec les équipes opérationnelles métiers, IT, Cloud et industrielles -Documentation et partage de la connaissance auprès des équipes SOC, VOC, CSIRT, IT, Cloud et OT sur les nouveaux playbooks, automatisations et intégrations -Garantie de la qualité, de la conformité et de l’évolutivité des automatisations délivrées dans une approche multi-environnement (IT, Cloud, Industriel) Environnement technique : Splunk SIEM & SOAR – Expert – Impératif Qualys – Confirmé – Important Crowdstrike & Cortex XDR – Confirmé – Important CTI (Cyber Threat Intelligence) – Confirmé – Important Azure Sentinel Prisma Cloud Microsoft Security MITRE ATT&CK / ATT&CK for ICS

Nous recherchons un(e) Analyste SOC SPLUNK pour le compte de notre client . Vos missions Vous interviendrez au sein d'une équipe CyberSOC pour analyser, investiguer et traiter les incidents de sécurité. Vous serez chargé(e ) de fournir et appliquer des plans de remédiation, de contribuer à l’amélioration continue et à l’optimisation des outils, règles de détection et scripts d’automatisation. Vous participerez à la mise en place de projets innovants sur Splunk (RBA, Machine Learning ToolKit) afin d’optimiser la couverture de détection. Le/ la consultante assurera une veille sur les menaces et vulnérabilités, participera au partage de renseignements fiables et contextualisés, exécutera des activités régulières de « Threat Hunting » et développera de nouvelles hypothèses de recherche. Il/ elle produira des rapports réguliers sur ses activités et maintiendra les bases de connaissances (Confluence, Git, SharePoint). Tâches à réaliser : Analyse, investigation et traitement des incidents de sécurité Fourniture et application de plans de remédiation Amélioration continue et optimisation des outils, règles de détection et scripting pour automatisation Participation et/ou mise en place de projets innovants sur Splunk (RBA, Machine Learning ToolKit) Veille sur les menaces et vulnérabilités, partage de renseignements fiables et contextualisés Exécution de « Threat Hunting » régulier, développement et documentation de nouvelles hypothèses de recherche Production de rapports réguliers sur les activités Maintien des bases de connaissances (Confluence, Git, SharePoint) Compétences requises : Compétences solides sur Splunk (certification PowerUser appréciée) Maîtrise de MITRE DETECT & DEFEND Bonnes connaissances des solutions EDR (Crowdstrike, XDR PA, MDE) Maîtrise des bases en analyse de malwares, rétro-conception et analyse post-mortem Connaissance du renseignement cyber et des formats de partage (STIX, OpenIOC) Connaissances sur les TIP (MISP, OpenCTI, ThreatQuotient, etc.) Connaissances sur les tactiques, techniques et procédures (TTPs) des attaquants Anglais (bon niveau) Avantages & Perspectives · Mission de longue durée · Date de démarrage : le plus rapidement possible · Localisation : Paris, des déplacements sont à prévoir à Cesson et Marseille Modalité de réalisation : en présentiel · Rémunération : package global +/- 55 K selon profil (Politique d’intéressement en place depuis 2015) TJM : +/- 550 € Vos atouts

Pour l'un de nos clients, nous recherchons un expert SOC N3 en sécurité des systèmes d’information pour assurer la mise en œuvre et le suivi de la Politique de Sécurité. Missions principales : Appliquer et contrôler la Politique de Sécurité (contrôles périodiques, gestion des dérogations) Maintenir en conditions opérationnelles les infrastructures de sécurité (supervision, incidents, configuration) Participer aux audits et mettre en œuvre les actions de conformité Rédiger les standards et guides de sécurité Contribuer au choix et à l’amélioration des solutions de sécurité, avec une veille technologique continue

🌟 Quel sera ton poste ? 🌟 💼 Poste : Ingénieur de Production – Poste de Travail H/F 📍 Lieu : Paris 🏠 Télétravail : 2 à 3 jours/semaine 📝 Contrat : CDI ou Freelance ⏳ Mission : 18 mois 👉 Contexte client : Tu rejoins un acteur majeur du secteur financier , au sein de l’équipe Poste de Travail, en charge du bon fonctionnement, de la sécurité et de l’évolution des environnements utilisateurs. En tant qu’ Ingénieur de Production – Poste de Travail , tu interviens sur les projets de convergence, de durcissement, d’intégration applicative et de packaging. Tu apportes ton expertise technique sur les GPO, le troubleshooting avancé, MECM, la configuration Windows et l’automatisation... Tu auras pour missions de : Optimiser, simplifier et harmoniser les GPO , la configuration Windows et les mécaniques techniques du poste de travail. Réaliser le packaging applicatif (MSI, AppX, scripts PowerShell) et l’intégration des applications métiers. Contribuer à la convergence des environnements entre plusieurs SI (GPO, packaging, MECM). Renforcer la sécurité : durcissement CIS, gestion des vulnérabilités (Qualys), supervision (Splunk). Gérer la configuration Microsoft 365 côté poste & tenant et améliorer l’expérience utilisateur. Stack technique : GPO, Hardening CIS, Windows 10/11, PowerShell (expert), Packaging (MSI, AppX, scripts), MECM, registre Windows, tâches planifiées, M365, Qualys, Splunk, intégration applicative, Terraform, Ansible.

Description de la mission : Intégrer et renforcer l’équipe interne du client afin d’accroître les capacités de surveillance, de détection et de réponse aux incidents de sécurité. Assurer le maintien en conditions opérationnelles (MCO) des systèmes de sécurité. Exploiter des solutions de type SIEM, EDR et NDR pour la collecte, l’analyse des journaux et la gestion des incidents. Travailler en étroite collaboration avec les équipes CERT, SOC et VCA pour le traitement des incidents et la mise en œuvre des actions de remédiation. Tâches à réaliser : Contribuer au renforcement de l’équipe interne CAC. Assurer la surveillance continue et la détection des incidents de sécurité. Maintenir les systèmes en conditions opérationnelles (MCO). Analyser et gérer les logs et incidents via les outils SIEM, EDR et NDR. Collaborer avec les équipes CERT, SOC et VCA pour la gestion, l’investigation et la remédiation des incidents. Compétences requises : Maîtrise des environnements SIEM (Splunk utilisé). Expérience en SOC. Compétences sur les EDR (Trellix, HarfangLab). Habilitation PDIS

Administrer les applications et gérer les accès utilisateurs au sein de la plateforme Splunk. Assurer la maintenance régulière et garantir la stabilité de la plateforme. Concevoir et produire des rapports et des tableaux de bord pour répondre aux besoins opérationnels et de sécurité. Gérer les processus d’ingestion de données et superviser l’intégration des sources de données et des équipements de journalisation dans Splunk. Garantir l’exactitude, la cohérence et la qualité des données ingérées. Rétablir la collecte des logs en cas de perte de données ou d’interruption. Communiquer avec les équipes internes et les clients externes, principalement en français et en anglais. Contribuer à l’extension et à l’évolution de la couverture de supervision et de détection. Participer aux efforts d’automatisation des workflows d’intégration des données et de contrôle qualité. Rédiger la documentation technique et les guides utilisateurs pour un usage interne et externe. Participer à une rotation d’astreinte partagée (équipe de 6 personnes) pour Splunk et les outils associés. Aider aux projets de migration et de transformation liés à Splunk ou aux systèmes de collecte associés. Développer et déployer des algorithmes de machine learning afin d’améliorer les capacités d’analyse et de détection. Contribuer à la création de règles de détection cybersécurité et à l’implémentation de cas d’usage. Proposer en continu des améliorations sur les outils, les procédures et la gestion des incidents afin de renforcer la détection et la remédiation des menaces. Construire des tableaux de bord et définir des métriques et KPI de sécurité. Participer aux communautés internes de sécurité et contribuer au partage de connaissances entre équipes.

Nous recherchons un(e) Responsable Cybersécurité H/F pour intervenir auprès de notre client du secteur du service. A ce titre, vous serez chargé (e) d’(e ) : Mission 1 : Interface sécurité avec les projets Être l’interlocuteur (trice) privilégié du CSIRT auprès des équipes projets Identifier, qualifier et formaliser les besoins de sécurité des projets (applications, infrastructures, environnements) Accompagner les projets dans la prise en compte des exigences de sécurité tout au long de leur cycle de vie S’assurer de l’intégration effective des exigences sécurité dans les livrables projets Être garant (e) de la bonne compréhension des attentes sécurité côté projets Mission 2 : Suivi et conformité des exigences de sécurité Assurer le suivi de la conformité des projets vis-à-vis des exigences de sécurité définies par le CSIRT Identifier les écarts de sécurité et en assurer le suivi jusqu’à leur résolution Fournir une vision claire de l’état de conformité sécurité des projets Être le point de référence CSIRT pour statuer sur l’avancement sécurité des projets Mission 3 : Réalisation de tâches techniques (build / scripting) · Réaliser des actions techniques de type build, automatisation ou scripting selon les besoins · Traduire des besoins sécurité en actions techniques concrètes · Intervenir sur des environnements techniques en tenant compte des contraintes et enjeux cybersécurité · S’intégrer dans un environnement SOC / CSIRT en comprenant ses rôles, ses outils et ses processus Mission 4 : Amélioration continue des outils et processus · Proposer des améliorations sur les outils et processus de sécurité existants · Participer à l’optimisation des workflows entre les projets, le SOC et le CSIRT · Contribuer à l’industrialisation et à la fiabilisation des pratiques sécurité · Collaborer avec les équipes SOC et CSIRT sur les sujets d’évolution opérationnelle Livrables · Cahier de création des règles de détection (documentation structurée des logiques de détection mises en place) · Élaboration du Bluebook associé (scénarios, déclencheurs, réponses attendues) · Reporting régulier des événements de sécurité détectée, avec analyse et synthèse des tendances Avantages & Perspectives Lieu : Venelles (Aix-en-Provence) Modalité de réalisation : 100% présentiel Date de début souhaitée: 31/03/2026 Date de fin souhaitée: 30/12/2026 TJM : 615 € maximum Rémunération : Package global +/- 75K € selon profil (intéressement mis en place en 2015)

Vous aussi, vous pensez que tout est mesurable ? Vous êtes intéressé par les solutions du domaine de l’Observabilité et vous désirez mettre vos connaissances aux profits de nos clients ? Le fait de trouver des solutions d’interaction, d’automatisation et d’industrialisation des outils afin de proposer des solutions modernes vous intéresse ? Vous êtes curieux, et souhaité évoluer dans ce métier. Suivant vos compétences, vous pourrez également participer aux missions suivantes : Apporter l’expertise sur les outils Proposer des solutions innovantes pour l’avenir Développer des mécanismes d’interopérabilité entre les solutions technologiques Mettre en œuvre des Reporting & Dashboard pour les clients Accompagnement et formation aux technologies