Trouvez votre prochaine offre d’emploi ou de mission freelance Splunk

ACCROCHE SI TU PENSES QU’UNE BONNE DÉFENSE VAUT MIEUX QU’UNE LONGUE GUÉRISON, CETTE ANNONCE EST FAITE POUR TOI CE QUE TU RECHERCHES : Protéger les infrastructures critiques contre les menaces cyber Mettre en œuvre des solutions de sécurité innovantes et robustes Relever des défis complexes dans des environnements exigeants et sensibles Donner un nouveau souffle à ta carrière Alors nous avons la mission idéale pour toi Au sein d’un acteur majeur du secteur du retail, tu participeras à l' analyse des evenements de cyber securité (SOC N3), à la redaction de recommandations, à l' intégration et à la veille technologique. : Analyse des risques et définition des plans de sécurité, tu réaliseras Déploiement des solutions de sécurité périmétrique et interne, tu piloteras Surveillance des incidents de sécurité et réponse aux attaques, tu assureras Gestion des campagnes de patch management et de durcissement, tu coordonneras Mise en conformité réglementaire (ISO 27001, NIS2, RGPD), tu impulseras Veille technologique sur les nouvelles menaces et solutions de défense, tu effectueras Sensibilisation et accompagnement des équipes métiers, tu animeras QUI TU ES : Diplômé(e) de la formation qui va bien Expérience de6 ans minimum en cybersécurité opérationnelle ou projets sécurité IT Maîtrise des outils de sécurité : SIEM (SPLUNK), SOC, WAF,IIS, HTTP, BASTION Bonne connaissance des environnements : de la sécurité cloud Expérience en gestion des vulnérabilités, audits de sécurité et analyses forensiques AU-DELÀ DES COMPÉTENCES TECHNIQUES, TU ES / AS : Rigoureux(se) : tu es le garant de la fiabilité et de la robustesse des systèmes Réactif(ve) : tu sais contenir et traiter les incidents sans céder à la panique Curieux(se) : tu restes en veille sur les dernières menaces et tendances cyber Pragmatique : tu proposes des solutions de sécurité adaptées aux risques réels Communicant(e) : tu sais sensibiliser et convaincre les parties prenantes Méthodique : tu structures et documentes chaque action de sécurité Visionnaire : tu anticipes les évolutions des menaces et des technologies Pédagogue : tu transmets la culture cybersécurité dans l’organisation Autonome : tu sais prendre des décisions rapides et efficaces en cas de crise

Au sein du centre de compétence Infrastructure L3, l’ingénieur est responsable de la conception, de l’administration et de l’optimisation de la plateforme Splunk dédiée à la supervision des infrastructures et applications critiques. Les responsabilités incluent : • Concevoir et faire évoluer l’architecture Splunk (scalabilité, performance, résilience) • Administrer la plateforme : ingestion, parsing, indexation, gestion des index, capacity planning • Développer des requêtes SPL avancées, dashboards et mécanismes d’alerting pertinents • Mettre en place une observabilité proactive des systèmes et services • Automatiser les processus de monitoring et d’alerting via scripting • Collaborer avec les équipes Infrastructure, DevOps et Sécurité pour garantir disponibilité et fiabilité des services • Participer à l’analyse des incidents complexes et au troubleshooting niveau L3 • Documenter les architectures et bonnes pratiques • Contribuer à l’amélioration continue des standards d’observabilité

CONTEXTE Objectif global : Participer activité RUN Splunk Contrainte forte du projet : RUN splunk MISSIONS Nous recherchons pour renforcer l'équipe un ingénieur admin splunk confirmé pour participer aux taches de RUN de splunk aisni qu'à l'amélioration de la plateforme. -Traitement des incidents, mise en place et amlioration de la supervision. Il participera aussi aux collectes. Splunk Admin certifié obligatoire. Définition du profil Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique Compétences techniques splunk admin - Confirmé - Impératif Splunk ITISI - Confirmé - Impératif Connaissances linguistiques Anglais Professionnel (Impératif)

Bonjour, Pour l’un de mes clients, je recherche un(e) : Analyste Sécurité Splunk / Microsoft Sentinel. Localisation : Paris / Rennes / Lyon. Expérience : 4 à 5 ans. Langue : bon niveau d’anglais. Type de contrat : freelance ou portage salarial. Démarrage : ASAP ou sous 3 mois maximum. Description du poste : Nous recherchons un Analyste Sécurité confirmé, spécialisé sur Splunk et Microsoft Sentinel. Vous intervenez sur la détection, l’analyse et la gestion des incidents de sécurité. Missions principales : Surveiller et analyser les alertes de sécurité. Traiter les incidents de sécurité (analyse, qualification, remédiation). Exploiter et optimiser les outils SIEM (Splunk, Microsoft Sentinel). Participer à l’amélioration continue des règles de détection. Rédiger des rapports et documenter les incidents.

Actuellement, je recherche un(e) Architecte Splunk pour intervenir chez un client grand compte basé à Paris, dans le cadre d’un projet stratégique autour de la supervision et du monitoring des infrastructures IT. Vos missions : • Faire évoluer et administrer la plateforme Splunk • Assurer le suivi des logs, des alertes et des activités de monitoring • Analyser les incidents et accompagner les équipes techniques dans la résolution des problématiques • Concevoir et améliorer les dashboards de supervision et les indicateurs de performance • Collaborer avec les équipes infrastructure, cloud et sécurité afin de garantir la stabilité et la performance des environnements Environnement technique : Splunk Enterprise, monitoring, gestion des logs, dashboards, alerting, environnement cloud et infrastructures critiques. 📍 Localisation : Paris / Île-de-France 📅 Démarrage : ASAP ou sous 1 mois 📆 Durée : 6 mois renouvelables 💰 TJM : Selon profil Profil recherché : • Expérience confirmée sur Splunk en environnement complexe • Bonne maîtrise de l’administration et de l’architecture Splunk • Expérience en monitoring, analyse de logs et gestion d’incidents • Capacité à travailler dans des environnements grands comptes • Bon relationnel et capacité à collaborer avec plusieurs équipes techniques Si cette opportunité vous intéresse, pouvez-vous me communiquer vos disponibilités pour un échange téléphonique ainsi que votre numéro de téléphone ? Je reste disponible pour échanger.

Assurer la disponibilité, la performance et la robustesse de l’environnement technique supportant l’application mobile Limiter l’impact des incidents afin de préserver l’expérience utilisateur Déployer une observabilité centrée sur le parcours et la satisfaction des utilisateurs Renforcer la fiabilité de la plateforme grâce à l’automatisation des processus Firebase Crashlytics mobile analytics iOS / Android production release monitoring observability réseau mobile debugging user journey Le poste requiert une forte autonomie ainsi qu’une réelle proactivité au quotidien. Le candidat devra être capable d’anticiper les incidents, de proposer des actions préventives et d’identifier en amont les axes d’amélioration. Une appétence pour l’innovation est également attendue, avec un profil créatif capable d’exploiter de nouveaux leviers, notamment l’IA, pour optimiser l’analyse, la supervision ou les outils existants. Enfin, un bon niveau d’anglais est nécessaire pour évoluer dans un environnement international.

Dans le cadre d’un programme stratégique de gestion des vulnérabilités au sein d’un client grand compte du secteur bancaire , vous intégrerez une équipe dédiée à la cybersécurité sur un périmètre étendu, critique et international . À ce titre, vous interviendrez sur les activités suivantes : Être le point d’entrée principal pour les équipes internes (VOC & CCA) sur la création et le maintien de dashboards SPLUNK (standard & Studio) Participer activement à l’ analyse des vulnérabilités détectées Accompagner les équipes techniques dans la remédiation des failles de sécurité Assurer le RUN quotidien et le maintien en conditions opérationnelles (MCO) des outils de sécurité Gérer les incidents de sécurité et contribuer à leur résolution Participer à une astreinte récurrente

Mission basé à Toulouse, télétravail 2/3 jours / semaine, présence sur site nécessaire. Nous recherchons un très bon expert Splunk afin de renforcer notre équipe Run qui est basé à Toulouse. Vous devrez impérativement avoir un niveau Splunk Admin ++ ave de très bonnes compétences. Vos missions seront: - Vous devrez traiter les incidents de plateforme et assurer une bonne disponibilité de la plateforme. - Vous devrez documenter les process et les incidents récurents - Vous devrez améliorer la supervision

Responsable du MCO/MCS de l’infrastructure Splunk (production, pré-production et développement), tu interviens sur des environnements critiques à forte volumétrie. Tu assures le support et le debugging avancé des différents composants (Indexers, Search Heads, Forwarders, KV Store, SmartStore) afin de garantir performance et disponibilité. Tu participes aux évolutions d’architecture et au capacity planning pour accompagner la croissance des usages. Tu développes des dashboards, applications et automatisations sur mesure, tout en intégrant de nouvelles sources de données. Enfin, tu optimises le parsing et la qualité des données, en mettant en œuvre des pratiques d’Infrastructure as Code (Terraform, Ansible, AWS).

Contexte : Dans le cadre d’un projet à périmètre étendu et sensible au sein d’un environnement international, nous recherchons un Ingénieur QUALYS pour renforcer l’équipe VOC et CCA. Le projet implique la gestion, la supervision et l’optimisation des outils de sécurité et des dashboards de suivi des vulnérabilités. Mission : L’Ingénieur QUALYS aura pour responsabilités : Être le point d’entrée principal de l’équipe VOC et CCA pour le maintien et la production des dashboards SPLUNK (standard et Studio). Analyser les vulnérabilités détectées et accompagner les équipes en charge des remédiations. Assurer la gestion du RUN quotidien, le maintien en conditions opérationnelles (MCO) des produits de sécurité et la résolution des incidents. Participer aux astreintes récurrentes selon le planning défini.

CONTEXTE Objectif global : Participer activité RUN Splunk Contrainte forte du projet : RUN splunk Nous recherchons un très bon expert Splunk afin de renforcer l'équipe RUN . Il devra impérativement avoir un niveau Splunk Admin ++. MISSIONS: - Traiter les incidents de plateforme et assurer une bonne disponibilité de la plateforme - Documenter les process et les incidents récurents - Améliorer la supervision Il doit posséder une compréhension approfondie des Universal Forwarders, des Heavy Forwarders, et de la configuration des inputs (ex: TCP, UDP, files, scripts) pour garantir une ingestion de données fiable et performante. Il doit maîtriser l'optimisation des index, la configuration des indexes.conf et transforms.conf, ainsi que des knowledge objects pour assurer des recherches rapides et des alertes efficaces. Enfin, une connaissance solide des best practices en matière de sécurité Splunk (RBAC) et des mécanismes de répartition de charge (clustering, load balancing) est primordiale pour le maintien et la scalabilité de l'infrastructure. Compétences techniques splunk admin - Confirmé - Impératif Splunk ITISI - Confirmé - Impératif Connaissances linguistiques Anglais Professionnel (Impératif) Définition du profil Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Dans le cadre de différents projets de rénovation et refonte de diverses infrastructures, nous recherchons pour une mission chez un de nos prestigieux clients 4 ingénieurs systeme, sur une mission 80% run, 10% build Au sein du projet la principale mission est d'assurer l'exploitation (N3) et le MCO des environnements système Windows server, SCCM, AD, RedHat, CentOS. Les missions de cette équipe consistent à assurer le RUN ainsi que les projets sur l'infogérance du parc informatique industriel en respectant des SLA propres à une usine de Les missions principales : - Le MCO des environnements système Windows server, SCCM, AD, RedHat, CentOS - Virtualisation : Vmware, Hyper-V, Nutanix, Citrix - Le MCO et MCS des infrastructures réseaux ainsi que des DMZ - L'administration de la solution de sauvegardes Tivoli (Cesta), Netbackup, Veeam(DIF, Cesta), Tina (Gramat) - L'administration de la solution de stockages Netapp, Dell Unity, Brocade - L'administration des services d'infrastructure : DNS, DHCP, MDT, GPO ainsi que la gestion des utilisateurs de l'AD - La gestion de l'antivirus central, de l'infrastructure WSUS et des Firewalls - Le support aux équipes de production : prise en charge et traitement des incidents complexes, rédaction des procédures et modes opératoires à destination des équipes de support Niveau 1 et de production - Les opérations de change et evolutions simples moyennes et complexes (appelées BPU dans l'offre client) - La veille technologique et les propositions d'évolutions en accord avec les recommandations éditeurs et constructeurs - La mise en place et l'exploitation de moyens de surveillance et de monitoring des infrastructures de production Centreon, Splunk, Dynatrace, Syslog Ce poste est en horaires ouvrables (9h30-17h30) et ne comprend pas d'astreinte. Il ne permet pas de télétravail. Il est sur un site industriel partiellement accessible en transports en commun, il est donc recommandé d'être véhiculé. Le poste est en CDI chez Exiptel, ouvrant droit aux RTT, tickets restaurants, primes NTIC, Navigo, vacances, et à une excellente mutuelle.

Rejoignez un acteur majeur du numérique gérant des plateformes à très fort trafic (centaines de millions d’utilisateurs). Au sein de l’équipe Performance et Fiabilité, vous garantissez une expérience utilisateur irréprochable sur les applications iOS et Android. Votre rôle est de faire le pont entre le développement mobile natif et l'excellence opérationnelle (SRE) pour assurer la stabilité de parcours critiques à grande échelle. MISSIONS Pilotage de la Performance : Définir et suivre les indicateurs de fiabilité (SLI/SLO) orientés "parcours utilisateur" via des dashboards dédiés. Observabilité & Monitoring : Implémenter et optimiser l'observabilité de bout en bout (Splunk/OpenTelemetry, Grafana) et l'analyse avancée des crashs (Firebase). Gestion d'Incidents : Intervenir en tant que référent sur les incidents critiques (analyse de causes racines, coordination technique) et rédiger des post-mortems exploitables. Amélioration Continue : Identifier les goulots d’étranglement (latences, fuites mémoire, ANR) et automatiser les processus pour réduire la dette technique opérationnelle. Référent Technique : Collaborer avec les équipes Mobile, Backend et Produit pour diffuser la culture de la fiabilité et de la performance applicative.

Mission a Brussel (8 jours de présence sur site), avec un client dans le domaine bancaire Dans le cadre du renforcement de ses capacités de cybersécurité, notre client recherche un Threat Detection Engineer – Splunk Developer . Vous serez responsable de la conception, du développement et de l’amélioration continue des mécanismes de détection des menaces au sein de la plateforme SIEM Splunk Enterprise Security (ES) . Vous travaillerez en étroite collaboration avec les équipes Threat Intelligence, SOC, ingénierie et automatisation , afin de transformer des scénarios de menaces en détections efficaces et exploitables. Responsabilités principales Concevoir, développer et maintenir des corrélations et dashboards Splunk ES Traduire des scénarios de menaces en cas d’usage de détection actionnables Aligner les détections sur le framework MITRE ATT&CK Tester, valider et affiner les détections (réduction des faux positifs, tuning, baselines) Maintenir une documentation claire et structurée (logique de détection, tests, mapping ATT&CK) Évaluer les gaps de couverture et contribuer au reporting de maturité des détections Implémenter et optimiser les fonctionnalités Splunk ES (Notable Events, RBA, correlation searches) Collaborer avec les équipes d’onboarding des logs pour garantir la qualité des données (CIM, Data Models, parsing, normalisation) Définir les schémas d’alertes pour l’automatisation via XSOAR Participer aux rituels Agile (sprints, backlog, planification) Profil recherché Compétences techniques indispensables Solide expérience en Detection Engineering / SIEM Excellente maîtrise de Splunk ES et du langage SPL Bonne connaissance des sources de logs sécurité : Windows, Linux, Sysmon Firewalls, proxies Logs cloud et EDR Expérience avec le framework MITRE ATT&CK Très bonne compréhension du Splunk CIM et Data Models Expérience en parsing de logs, extraction de champs (regex), normalisation Capacité à travailler avec des données complexes (JSON imbriqué) Utilisation de Git / Azure DevOps (PR, branches, revues de code)

🏢 Contexte de la mission Dans le cadre du renforcement d’une équipe dédiée à la supervision et au support IT monétique , vous interviendrez sur un périmètre stratégique couvrant l’ensemble de la chaîne monétique et des services d’acceptation. L’environnement inclut notamment : Référentiels monétiques Autorisation / acceptation des paiements Opérations et rapprochements bancaires Services digitaux innovants Vous serez au cœur des échanges entre équipes techniques, métiers et partenaires (banques, commerçants, PSP, etc.). 🎯 Vos missions principales Assurer le support fonctionnel et technique de niveau 2 sur les incidents complexes Superviser les flux monétiques critiques et les KPI associés Suivre et valider les mises en production (correctifs, évolutions) Piloter les migrations techniques et fonctionnelles Gérer les changements opérationnels (coordination, communication) Participer à la veille fonctionnelle et réglementaire Animer ou contribuer aux comités techniques et métiers Contribuer à l’amélioration continue des services (environnement SaaS / PaaS)

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Analyste SOC N1/N2 (H/F) à Toulon, France. Contexte : Nous recherchons un Analyste SOC (N1/N2) . Intégré au centre opérationnel de sécurité, votre rôle sera de détecter, d'analyser et de qualifier les événements de sécurité afin de protéger les actifs critiques de l'organisation. Les missions attendues par le Analyste SOC N1/N2 (H/F) : Surveillance et Détection : Monitorer les alertes de sécurité via les outils de détection en place. Analyse et Qualification : Investiguer les incidents (levée de doute, analyse de faux positifs) et qualifier le niveau de criticité. Réponse aux incidents : Accompagner les équipes opérationnelles dans l'endiguement des menaces et proposer des mesures de remédiation. Amélioration continue : Participer à l'optimisation des règles de corrélation du SIEM et à la mise à jour des playbooks d'incidentologie. Reporting : Documenter les analyses et contribuer au suivi des indicateurs de performance (KPI). Compétences SIEM SPLUNK EDR SOC Investigation 2 ANS D'EXPERIENCE MINIMUM