Trouvez votre prochaine offre d’emploi ou de mission freelance Splunk

Nous recherchons un·e expert·e Splunk capable de prendre en charge l’intégration de logs et la mise en œuvre des méthodologies d’implémentation : Syslog, HEC, Universal Forwarder , etc. Tu maîtrises également l’implémentation du modèle CIM pour les différentes sources de logs. Tes responsabilités Intégrer, structurer et optimiser les flux de logs selon les bonnes pratiques. Assurer la communication avec le management pour remonter les KPI, les avancements et les alertes éventuelles. Échanger régulièrement avec l’équipe BLT afin de comprendre leurs besoins et garantir que les intégrations sont réalisées dans les règles de l’art.

Consultant CyberSOC analyste SPLUNK confirmé pour assurer me MCO de l'activité sécurité. - Analyser, investiguer et traiter les incidents de sécurité. - Assurer les tâches de remédiation - Participer à l’amélioration continue et l’optimisation : outils, règles de détection, scripting d'automatisation ; - Mise en place des projets d'amélioration de l'outil Splunk, pour améliorer ou optimiser la couverture de détection (RBA, Machine Learning ToolKit) - Assurer une veille sur les menaces et les vulnérabilités - Exécuter du « Threat Hunting » régulier - Produire des rapports réguliers pour valorisation des activités lors des comités de gouvernance - Maintenir les bases de connaissances (confluence, git et sharepoint) Niveau de compétence attendu SPLUNK N3 Anglais Courant

Profil recherché : 5 à 10 ans d’expérience sur Splunk et infrastructures associées Expertise Splunk Enterprise Security (ES) Maîtrise des systèmes et architectures Windows Expérience en architecture sécurité et optimisation de performance Splunk Autonomie et capacité à fournir des recommandations techniques pertinentes Missions : Optimisation des performances d’une instance Splunk on-premise Configuration avancée de Splunk et de l’application Enterprise Security (ES) Recommandations sur l’architecture et bonnes pratiques Support aux équipes pour l’exploitation et la maintenance

Dans le cadre du renforcement du dispositif de détection et réponse aux incidents de sécurité de notre client, nous recherchons un Analyste SOC N2 qui jouera un rôle clé à la fois au sein du SOC mutualisé et en tant que référent opérationnel auprès du client. Le consultant assurera un niveau d’expertise avancé dans le traitement des alertes et la coordination technique, tout en garantissant un suivi de proximité auprès des équipes du client. Opérations SOC N2 Analyse avancée des alertes et incidents escaladés par le N1. Investigations approfondies, qualification, priorisation. Coordination avec les équipes internes et la chaîne d’escalade (N3, cybersécurité, infra). Rédaction des rapports d’incidents et recommandations. Contribution à l’amélioration des règles de détection et du dispositif SOC. Référent client / suivi opérationnel Point de contact privilégié pour le client sur les sujets SOC/N2. Participation aux instances de pilotage : comités, revues, KPI. Présentation des incidents, explication des impacts, sensibilisation. Suivi des engagements, reporting régulier et communication transparente. Déplacements sur site client Présence régulière sur le site du client afin de : assurer une communication directe, fluidifier les échanges opérationnels, comprendre les enjeux métier, renforcer la cohérence entre les équipes SOC et le terrain. Travail au sein du SOC mutualisé Participation active aux opérations SOC pour maintenir la maîtrise technique. Contribution au run quotidien, partage de bonnes pratiques, homogénéisation des analyses N2.

Bonjour, Dans le cadre de ses projets clients, Visian est à la recherche d'un Administrateur Splunk Au sein du pôle Monitoring vous aurez la charge de l’administration de la plateforme Splunk (on premise). Cela comprend • Assurer le bon fonctionnement quotidien de la plateforme Splunk (indexation, ingestion, recherche, alerting, dashboards). Superviser la disponibilité et les performances (répartition des indexer, search head, gestion des licences, stockage). Dimensionner et faire évoluer l’architecture Splunk pour répondre à l’augmentation de l’activité ou à de nouveaux besoins (Apps/Add-ons) Proposer des améliorations techniques et opérationnelles Les principales missions à mener sont : - Administration de la plateforme Splunk (mises à jour, monitoring, ...) - Upgrade, optimisation et dimensionnement de la plateforme Splunk - S’associer à l’équipe RSI pour améliorer le niveau de sécurité du SI - Automatisation de la découverte de composants à monitorer. - Automatiser les tâches courantes (déploiements, upgrades, ajout de nouvelles sources de données) via des outils d’automatisation (Ansible) - Reprise des développements existants (Python, Bash) - Monitoring et sécurisation des composants installés. - Accompagnement des utilisateurs pour la prise en main de ces solutions - Documentation et passage de connaissances.

Contexte : Grand groupe industriel du secteur aéronautique. Intégration au sein d’équipes internationales (Inde, Espagne). Mission longue durée (pas de date de fin estimée). Télétravail partiel accepté Démarrage ASAP Localisation : Blagnac Objectif de la mission Assurer l’administration, l’exploitation et l’optimisation de la plateforme SPLUNK sur son volet infrastructure, en garantissant disponibilité, performance et conformité des environnements. Responsabilités principales - Administrer les environnements SPLUNK Enterprise (indexers, search heads, forwarders). - Assurer le maintien en conditions opérationnelles : supervision, montée de version, patching, résolution d’incidents. - Rédiger la documentation technique associée.

La mission consiste à mettre en conformité et déployer Splunk pour la supervision des infrastructures SI Telecom, assurer la remontée fiable des logs vers le SOC , tout en améliorant les performances, la qualité des données et en automatisant les déploiements Splunk . Objectifs principaux : Conformité & fiabilisation du socle Splunk Optimisation des performances Déploiement de nouveaux cas d’usage Amélioration de la supervision SI Telecom Automatisation & industrialisation Normalisation et adaptation des logs pour le SOC

Assurer le maintien en condition opérationnelle des référentiels de sécurité Prise en charge, suivi et résolution des incidents Prendre en charge les demandes d'évolution de nos clients Modifier le paramétrage des référentiels de sécurité Mener des projets techniques de mise en conformité Assurer le support auprès des clients Utiliser les outils standards et les processus de reporting et de gestion des demandes Etre force de proposition dans l'équipe Assurer des astreintes régulières Contrainte forte du projet: Réglementaire - LPM

Profil recherché : expérience confirmée en intégration de logs. Maîtrise de l’intégration via Syslog, HEC, Universal Forwarder (UF). Connaissance approfondie du modèle CIM pour les sources de logs. Expérience en gestion de projets et suivi de KPI. Capacité à communiquer avec le management et les équipes techniques. Capacité à documenter les processus et les intégrations. anglais professionnel (impératif). Missions : Intégrer et configurer les sources de logs sur Splunk. Implémenter le modèle CIM pour toutes les sources. Participer à l’implémentation de nouvelles sources de logs et à leur documentation. Remonter les KPI et l’avancement des collectes de logs au management. Collaborer avec l’équipe BLT pour prendre en compte leurs besoins et assurer la qualité des intégrations. Mettre en œuvre et contrôler la Politique de Sécurité (contrôles périodiques, validation des dérogations). Maintenir les infrastructures de sécurité en conditions opérationnelles (supervision, incidents, installation/configuration). Participer aux audits internes et externes et appliquer les recommandations. Rédiger des guides et standards de sécurité. Conseiller sur l’implémentation de solutions de sécurité et proposer des améliorations (sécurité, qualité, performances, coûts). Assurer une veille technologique sur les solutions de sécurité et Splunk.

QODEXIA est une société de services informatiques implantée en France et en afrique du nord. Partenaire performant, innovant, agile pour aider les entreprises dans leur transforamtion digitale. QODEXIA s'est spécialisée dans le digital, SAP et les nouvelles technologies, accompagne au quotidien les plus grands acteurs de l'industrie, de l'énergie, du Luxe, de la Banque et de l'Assurance sur leurs projets. L’IT est notre passion, les valeurs humaines sont notre capital, c'est de quoi notre ADN est composé. Pour le compte de l'un de nos clients du secteur bancaire, nous cherchons un Expert Splunk (H/F) Description du besoin : Localisation : Toulouse Balma Séniorité : Expert (9ans) Démarrage : Mi-Décembre TT : 2Jours/ semaine Contrainte du projet : expertise Splunk et du modèle CIM

VOS RESPONSABILITES PRINCIPALES : 1. Architecture & Gouvernance SSI (cœur du rôle) Analyse, validation et conception d’architectures OT sécurisées Définition d’exigences SSI conformes ANSSI / LPM Segmentation, zoning, DMZ OT/IT, durcissement Rédaction dossiers d’architecture (HLD, LLD simplifiée) Préconisations techniques & bonnes pratiques sécurité 2. Expertise sécurité & réseau (40 %) Firewalls Fortinet / Fortigate (impératif) Connaissance Palo Alto (appréciée) VPN IPsec, filtrage L3/L7 Analyse et supervision via SPLUNK (recherches, dashboards, logs) Compréhension des réseaux industriels (VLAN, DMZ OT, protocoles spécifiques OT) 3. Suivi projet & coordination Participation aux comités projets Identification risques & actions SSI Coordination multi-équipes (réseau, SSI, OT, intégrateurs) Challenge des architectures proposées par les équipes internes 4. Documentation & conformité Rédaction exigences SSI, matrices de conformité Plans de remédiation Contributions aux analyses de risques (type EBIOS ou dépendants internes)

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Tech lead Policy Compliance de Qualys H/F à Paris, France. Contexte : Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique Les missions attendues par le Tech lead Policy Compliance de Qualys H/F : - Rôle de tech lead sur le module Policy Compliance de Qualys - Analyse des vulnérabilités et accompagnement des équipes en charge des remédiations - Travaux avec les équipes techniques pour élaborer et implémenter les standards de hardening sur les masters et sur le parc - Gestion du RUN courant, MCO des produits de sécurité et résolution d'incidents - Production d'indicateurs et de reporting pour la direction sécurité et sécurité groupe - Prise d'astreinte récurrente

Nous recherchons un profil connaissant et ayant déjà réaliser l' intégration de logs et les méthodologie d'implémentation sur splunk : Syslog / HEC / UF ... Ainsi que l' implémentation du modèle CIM pour les sources de logs. Le consultant devra communiquer avec le management pour remonter les kpi et les avancement de la collecte. De plus il devra communiquer avec une équipe pour prendre leur besoin en compte et s'assurer que l'équipe traite correctement l'intégration des logs à l'état de l'art. Il participera aussi à l'implémentation de nouvelles sources de logs ainsi qu'à sa documentation.

[Contexte] Objectif global : Piloter /participer à la collecte de logs Contrainte forte du projet [La prestation consiste à contribuer à/au(x)] Nous recherchons un profil connaissant et ayant déjà réaliser l'intégration de logs et les méthodologie d'implémentation sur splunk : Syslog / HEC / UF … ainsi que l'implémentation du modèle CIM pour les sources de logs. Le profil devra communiquer avec le management pour remonter les kpi et les avancement de la collecte. De plus il devra communiquer avec l'équipe BLT pour prendre leur besoin en compte et s'assurer que l'équipe traite correctement l'intégration des logs à l'état de l'art. Il participera aussi à l'implémentation de nouvelles sources de logs ainsi qu'à sa documentation. Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Mission – Expert ADLDS / MIM – Sécurisation des annuaires (Contexte international) Le contexte Dans le cadre d’un vaste plan de protection et de sécurisation des annuaires du SI, nous renforçons l’équipe architecture & sécurité afin d’accompagner le déploiement et la gouvernance des environnements AD, ADLDS et MIM au sein du groupe. Votre rôle sera central dans la conception, la sécurisation et l’évolution des annuaires critiques de l’entreprise. Vos missions : Vous interviendrez comme expert technique et référent sur les sujets annuaires : Déployer des solutions techniques liées à la sécurisation des annuaires. Définir l’architecture d’annuaires sécurisés et conformes aux standards du groupe. Piloter la sécurité et les bonnes pratiques des annuaires existants. Accompagner les équipes clientes dans la connexion de leurs applications aux environnements AD / ADLDS. Rédiger la documentation technique, fonctionnelle et architecturale. Vous serez force de proposition sur les évolutions, le durcissement et les schémas d’intégration.

METSYS est un intégrateur de solutions Cloud, Cybersécurité et Microsoft. Pour l'un de nos clients grands-comptes, de forte renommée dans son secteur, nous recherchons un.e Ingénieur.e en sécurité opérationnelle pour un démarrage début janvier 2026 à Charenton-le-Pont (94). Dans le cadre de cette mission, vous aurez un rôle de leader technique sur le module Policy Compliance de Qualys, ce qui impliquera notamment les tâches suivantes : Analyse des vulnérabilités et accompagnement des équipes en charge des remédiations ; Travaux avec les équipes techniques pour élaborer et implémenter les standards de hardening sur les masters et sur le parc ; Gestion du RUN courant, MCO des produits de sécurité et résolution d'incidents ; Production d'indicateurs et de reporting pour la direction en charge de la sécurité de notre Client ; Prise d'astreinte récurrente Cette liste n'est pas exhaustive.