Trouvez votre prochaine offre d’emploi ou de mission freelance Splunk

Pour l'un de nos clients, nous recherchons un expert SOC N3 en sécurité des systèmes d’information pour assurer la mise en œuvre et le suivi de la Politique de Sécurité. Missions principales : Appliquer et contrôler la Politique de Sécurité (contrôles périodiques, gestion des dérogations) Maintenir en conditions opérationnelles les infrastructures de sécurité (supervision, incidents, configuration) Participer aux audits et mettre en œuvre les actions de conformité Rédiger les standards et guides de sécurité Contribuer au choix et à l’amélioration des solutions de sécurité, avec une veille technologique continue

Administrer les applications et gérer les accès utilisateurs au sein de la plateforme Splunk. Assurer la maintenance régulière et garantir la stabilité de la plateforme. Concevoir et produire des rapports et des tableaux de bord pour répondre aux besoins opérationnels et de sécurité. Gérer les processus d’ingestion de données et superviser l’intégration des sources de données et des équipements de journalisation dans Splunk. Garantir l’exactitude, la cohérence et la qualité des données ingérées. Rétablir la collecte des logs en cas de perte de données ou d’interruption. Communiquer avec les équipes internes et les clients externes, principalement en français et en anglais. Contribuer à l’extension et à l’évolution de la couverture de supervision et de détection. Participer aux efforts d’automatisation des workflows d’intégration des données et de contrôle qualité. Rédiger la documentation technique et les guides utilisateurs pour un usage interne et externe. Participer à une rotation d’astreinte partagée (équipe de 6 personnes) pour Splunk et les outils associés. Aider aux projets de migration et de transformation liés à Splunk ou aux systèmes de collecte associés. Développer et déployer des algorithmes de machine learning afin d’améliorer les capacités d’analyse et de détection. Contribuer à la création de règles de détection cybersécurité et à l’implémentation de cas d’usage. Proposer en continu des améliorations sur les outils, les procédures et la gestion des incidents afin de renforcer la détection et la remédiation des menaces. Construire des tableaux de bord et définir des métriques et KPI de sécurité. Participer aux communautés internes de sécurité et contribuer au partage de connaissances entre équipes.

Vous aussi, vous pensez que tout est mesurable ? Vous êtes intéressé par les solutions du domaine de l’Observabilité et vous désirez mettre vos connaissances aux profits de nos clients ? Le fait de trouver des solutions d’interaction, d’automatisation et d’industrialisation des outils afin de proposer des solutions modernes vous intéresse ? Vous êtes curieux, et souhaité évoluer dans ce métier. Suivant vos compétences, vous pourrez également participer aux missions suivantes : Apporter l’expertise sur les outils Proposer des solutions innovantes pour l’avenir Développer des mécanismes d’interopérabilité entre les solutions technologiques Mettre en œuvre des Reporting & Dashboard pour les clients Accompagnement et formation aux technologies

Dans le cadre du renforcement de ses activités de supervision et de monitoring, notre client recherche un(e) Ingénieur Supervision Splunk . Vous interviendrez sur la mise en place, l’optimisation et le maintien de la plateforme Splunk afin de garantir une supervision efficace des systèmes, applications et infrastructures. Vos missions 🛠️ Installation & Configuration Installer et configurer le serveur Splunk ainsi que ses composants (agents, connecteurs, modules) Assurer la bonne intégration de Splunk dans l’environnement existant 👀 Supervision & Monitoring Définir et configurer les éléments de supervision pour collecter les données de performance (systèmes, applications, réseaux) Créer et maintenir des déclencheurs (triggers) pour détecter les anomalies et dépassements de seuils Développer et maintenir des templates de supervision standardisés 🚨 Alertes & Notifications Configurer les alertes et les notifications (e-mails, SMS, etc.) Mettre en place des mécanismes d’escalade en cas d’incidents non résolus 📈 Visualisation & Reporting Concevoir des tableaux de bord et des cartes de supervision pour visualiser l’état et les performances des environnements Générer des rapports réguliers et analyser les tendances Proposer des axes d’amélioration continue ⚙️ Optimisation & Maintenance Surveiller les performances de la plateforme Splunk Optimiser les configurations pour garantir fiabilité et performance Assurer les mises à jour de Splunk et de ses composants (fonctionnalités, sécurité) 📚 Documentation & Transfert de compétences Rédiger et maintenir la documentation technique Assurer le transfert de connaissances auprès des équipes concernées

Dans le cadre du développement du SOC et de son automatisation, nous souhaitons le service avec un consultant en cybersécurité N2. Intégré au sein du SOC, cette mission portera principalement sur les activités suivantes : - Détection, qualification et analyse des incidents de sécurité infrastructures, applicatifs et métier avec un focus particulier sur la détection de fuite d'informations - Gestion des vulnérabilités (prise en charge, qualification, suivi) - Pilotage des plans de réponse à incident - Suivi des plans de remédiation - Mise en place de scénario de détection et du traitement des alertes associées à la fuite d'informations En raison des contraintes réglementaires applicables à l'environnement du SOC, être ressortissant de l'Union Européenne est indispensable à la réalisation de cette mission.

IMPORTANT : Postuler en m'envoyant votre CV par mail : Vous pouvez également me contacter sur LinkedIn : Sofiane OC Secteur : Industrie | Environnement critique | Mission longue Dans le cadre du renforcement d’un SOC mature opérant pour un grand groupe industriel international , nous recherchons un Analyste SOC Expert Splunk pour une mission de prestation en freelance. La mission s’inscrit dans un contexte à forts enjeux de cybersécurité , avec des environnements complexes mêlant IT, systèmes industriels et exigences élevées en matière de détection et de réponse aux incidents.

Nous recherchons pour l'un de nos clients, un(e) Ingénieur(e) SPLUNK confirmé pour participer aux tâches de RUN de SPLUNK. A ce titre, vos principales missions seront les suivantes : - Amélioration de la plateforme -Traitement des incidents - Mise en place et amélioration de la supervision. - Assurer la Veille Technologique - Participer aux collectes. - Mise en application de la Politique de Sécurité - Contrôler la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 -Valider et instruire les dérogations contrevenant à la Politique de Sécurité - Splunk Admin certifié obligatoire

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Ingénieur Admin Splunk H/F à Toulouse, France. Contexte : Nous recherchons pour renforcer l'équipe sur Toulouse, un ingénieur admin splunk confirmé pour participer aux taches de RUN de splunk aisni qu'à l'amélioration de la plateforme, traitement des incidents, mise en place et amélioration de la supervision, etc.. Splunk Admin certifié obligatoire

Missions : Participer au RUN Splunk : traitement des incidents, supervision et résolution de problèmes. Contribuer à l’amélioration de la plateforme et à l’optimisation des performances. Participer aux collectes de données et à la mise en place de la supervision. Appliquer et contrôler la politique de sécurité (contrôles périodiques, validation des dérogations). Maintenir en conditions opérationnelles les infrastructures de sécurité. Participer aux audits internes et externes et mettre en œuvre les recommandations pour la conformité. Rédiger des guides, standards et documentation technique. Donner son avis sur l’implémentation des solutions de sécurité et proposer des solutions innovantes. Assurer une veille technologique sur Splunk et la sécurité opérationnelle. Profil recherché : Splunk Admin certifié et confirmé, avec maîtrise de Splunk ITISI. Anglais professionnel impératif. Capacité à gérer incidents, audits, conformité et amélioration continue. Rigoureux, autonome, avec un bon relationnel et sens de la communication. Force de proposition pour optimiser la sécurité, la qualité, les performances et les coûts

En tant qu’ Expert Splunk ITSI , vous serez en charge de : Ingénierie & Évolution de la plateforme Améliorer l’ensemble du cycle de vie de la plateforme Splunk ITSI (conception, déploiement, mise en production, exploitation, optimisation). Enrichir l’offre de services d’Observabilité avec des fonctionnalités avancées : Corrélation d’événements KPI & services ITSI Alerting intelligent Intégration de données orientées SLA / SLO Concevoir des dashboards clairs, attractifs et orientés utilisateurs . Observabilité, AIOps & Automatisation Corréler les événements pour offrir une vision globale, proactive et prédictive . Automatiser la gestion des alertes et des incidents. Apporter une expertise en : Scripting & automatisation Algorithmes de corrélation Conception de plateformes à grande échelle Intégrer Splunk avec des outils tiers : ServiceNow, Dynatrace, Zabbix, ELK . Exploitation & Support Maintenir les services en production : Disponibilité Latence Santé globale des composants ITSI Support Niveau 1 : Assistance utilisateurs Prise en charge des incidents N1 Participation à l’acculturation Splunk Réalisation des VSR : Montées de version Tests unitaires et validation fonctionnelle Implémentation de cas d’usage simples à intermédiaires : Data Onboarding Dashboarding Alerting Documentation & Communauté Création et mise à jour de la documentation technique et fonctionnelle. Contribution active à la communauté Splunk ITSI Covéa : Partage de bonnes pratiques Amélioration continue Capitalisation des connaissances

Ingénieur Admin Splunk Confirmé (H/F) Nous recrutons pour renforcer notre équipe à Toulouse un Ingénieur Admin Splunk Confirmé pour une mission passionnante ! Vous serez en charge des tâches de RUN liées à Splunk , ainsi que de l' amélioration continue de la plateforme . Votre rôle comprendra : Traitement des incidents Mise en place et amélioration de la supervision Participation aux collectes et aux processus d'automatisation Compétences requises : Splunk (niveau confirmé) Certification Splunk Admin obligatoire Anglais courant Cette mission est une excellente occasion de contribuer à un projet d'envergure, avec des possibilités de faire évoluer la plateforme et de travailler dans un environnement dynamique. Localisation : Toulouse Durée : Mission longue durée

Ingénieur en sécurité Opérationnelle – Admin Splunk - N3 CONTEXTE Objectif global : Participer activité RUN Splunk Contrainte forte du projet : RUN splunk MISSIONS Nous recherchons pour renforcer l'équipe un ingénieur admin splunk confirmé pour participer aux taches de RUN de splunk aisni qu'à l'amélioration de la plateforme. -Traitement des incidents, mise en place et amlioration de la supervision. Il participera aussi aux collectes. Splunk Admin certifié obligatoire. Définition du profil Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Dans un environnement dynamique et international lié au secteur du tourisme, le/la IT Support Applicatif assure le bon fonctionnement des applications métiers utilisées par les équipes internes et les partenaires. Il/elle intervient en support de niveau 1 et 2, en lien étroit avec les équipes techniques, métiers et parfois les éditeurs. Missions principalesSupport & Gestion des incidents Prendre en charge les incidents et demandes utilisateurs (N1 / N2) via ServiceNow (outil principal) et Jira Qualifier, analyser, prioriser et résoudre les incidents applicatifs Escalader vers le N3 ou les équipes de développement lorsque nécessaire Assurer le suivi, la communication et la clôture des tickets dans le respect des SLA Support applicatif Support sur les applications métiers liées au tourisme (réservations, paiements, flux partenaires, back-office) Analyse des anomalies fonctionnelles et techniques Participation aux mises en production et phases de recette applicative Rédaction et mise à jour de la documentation utilisateur et technique Analyse & Diagnostic Analyse des données via SQL (requêtes simples à intermédiaires) Analyse des logs et des flux applicatifs avec Splunk Tests et validation des services via Postman Compréhension et utilisation des API REST (lecture, tests, diagnostic) Amélioration continue Contribution à l’amélioration des processus de support Capitalisation des incidents récurrents Alimentation de la base de connaissances via Confluence

LOCALISATIONS : Paris ou Marseille 👉 Le poste est orienté middleware , avec une exigence forte de mise en production et de stabilisation en environnement RUN . 👉 Il ne s’agit pas d’un ingénieur de production infra généraliste, mais d’un expert VTOM & webMethods , à l’aise sur les flux, les batchs et leur exploitation en production. VOS RESPONSABILITES PRINCIPALES Exploitation & support middleware en production (N2/N3) Support et diagnostic d’incidents sur chaînes batch et flux inter-applicatifs Analyse des logs et erreurs applicatives Gestion des reprises, relances, contournements et correctifs Coordination avec les équipes TMA et exploitation Middleware cœur de métier : VTOM & webMethods (indispensables) VTOM Gestion de l’ordonnancement batch Dépendances applicatives Fenêtres de traitement Incidents et reprises de production webMethods Flux inter-applicatifs / ESB Intégration d’APIs et services Gestion des mappings, erreurs, monitoring Support et stabilisation des flux en production Mise en production & stabilisation Préparation des mises en production middleware Participation aux go-live et bascules Tests de non-régression Support post-mise en production Rédaction et mise à jour des procédures associées Automatisation & environnement technique Scripts Shell / Bash pour automatisation et exploitation Environnement Linux Contribution à l’amélioration continue de l’exploitation middleware Documentation & communication Rédaction de procédures d’exploitation middleware Documentation des flux, chaînes batch et incidents Communication claire en situation d’incident ou de mise en production

👉 Le poste est orienté middleware , avec une exigence forte de mise en production et de stabilisation en environnement RUN . 👉 Il ne s’agit pas d’un ingénieur de production infra généraliste, mais d’un expert VTOM & webMethods , à l’aise sur les flux, les batchs et leur exploitation en production. VOS RESPONSABILITES PRINCIPALES Exploitation & support middleware en production (N2/N3) Support et diagnostic d’incidents sur chaînes batch et flux inter-applicatifs Analyse des logs et erreurs applicatives Gestion des reprises, relances, contournements et correctifs Coordination avec les équipes TMA et exploitation Middleware cœur de métier : VTOM & webMethods (indispensables) VTOM Gestion de l’ordonnancement batch Dépendances applicatives Fenêtres de traitement Incidents et reprises de production webMethods Flux inter-applicatifs / ESB Intégration d’APIs et services Gestion des mappings, erreurs, monitoring Support et stabilisation des flux en production Mise en production & stabilisation Préparation des mises en production middleware Participation aux go-live et bascules Tests de non-régression Support post-mise en production Rédaction et mise à jour des procédures associées Automatisation & environnement technique Scripts Shell / Bash pour automatisation et exploitation Environnement Linux Contribution à l’amélioration continue de l’exploitation middleware Documentation & communication Rédaction de procédures d’exploitation middleware Documentation des flux, chaînes batch et incidents Communication claire en situation d’incident ou de mise en production

🌟 Quel sera ton poste ? 🌟 💼 Poste : Expert Splunk (H/F) 📍Lieu : Le Mans 🏠 Télétravail : 2 jours de télétravail par semaine 📝Contrat : CDI ou Freelance 👉 Contexte client : Tu rejoins un acteur majeur de l’assurance en pleine accélération digitale. Ton rôle : renforcer l’Observabilité du SI avec Splunk ITSI et les approches AIOps , pour offrir une vision plus proactive et intelligente des environnements de production. En tant qu’ Expert Observabilité / Splunk ITSI, Contribuer à l’évolution et à la fiabilisation de la plateforme d’Observabilité, intervenir sur les projets techniques comme sur les besoins métiers, et améliorer en continu la compréhension du SI. Tu auras pour missions de : Contribuer aux projets techniques et fonctionnels liés à l’Observabilité. Répondre aux demandes des équipes IT et métiers (KPI, dashboards, instrumentation…). Garantir le bon fonctionnement, la qualité et l’évolution des services Splunk ITSI . Corréler les événements pour offrir une vision globale et proactive . Mettre en place et optimiser des automatisations autour des alertes et incidents. Participer au MCO de la plateforme : performance, sécurité, disponibilité. Produire la documentation technique et contribuer à la diffusion des bonnes pratiques. Stack technique : Splunk ITSI, Observabilité, AIOps, corrélation d’événements, automatisation, hypervision, dashboards, KPIs, monitoring avancé, MCO plateforme IT.