Trouvez votre prochaine offre d’emploi ou de mission freelance Splunk

Pour notre client, une large organisation dans la région, comptant pres de 30k collaborateurs, nous recherchons un.e Expert.e Splunk. Ce poste est un engagement sur le long terme pres d'Annecy et demandera une présence sur site de 3 jours par semaine. Missions et responsabilités : Administrer et surveiller la plateforme Splunk Concevoir, analyser et déployer l'architecture de la plateforme Gérer les serveurs, les agents (Universal Forwarder) et les licences Prendre en charge les demandes utilisateurs et assurer leur suivi Planifier et déployer les migrations en anticipant les risques Concevoir et administrer les applications, rapports, alertes et tableaux de bord Intégrer les recommandations de sécurité et maintenir un haut niveau de protection Assurer le diagnostic et la résolution des incidents Apporter support et expertise aux équipes internes Installer et maintenir les applications issues de Splunkbase Requirements BAC+3 minimum (Bachelor, HES, Master ou equivalent.) avec une specialisation en informatiques Certification Splunk Administration et Certification Splunk Architecture obligatoires Minimum 6 ans d'expérience sur Splunk Maîtrise des architectures distribuées et haute disponibilité (Search Head Cluster, Indexer Clus ter)Expertise avancée en SPL et optimisation des recherches Maîtrise de la sécurisation Splunk (gestion des accès, authentification, chiffrement) Connaissance de Splunk Enterprise Security et ITSI appréciees Bonne connaissance des systèmes Linux et des réseaux Autonomie technique, rigueur et capacité à partager ses connaissances

Dans le cadre du renforcement de la plateforme d'observabilité et de gestion des logs d'une grande organisation publique en Suisse, nous recherchons un·e Expert·e Splunk senior. La mission s'inscrit dans un environnement critique nécessitant un haut niveau de disponibilité, de sécurité et de performance. Vous interviendrez sur l'administration, la conception et l'optimisation d'une plateforme Splunk distribuée, tout en accompagnant les équipes métiers et techniques. Au sein de l'équipe infrastructure et data, vous interviendrez sur les activités suivantes : - Administrer, maintenir et superviser la plateforme Splunk - Concevoir, architecturer et déployer des environnements Splunk distribués - Gérer les serveurs, les agents (Universal Forwarders) et les licences - Assurer l'ingestion des données (parsing, normalisation, optimisation des flux) - Concevoir et maintenir les dashboards, rapports, alertes et applications Splunk - Piloter les migrations techniques en anticipant les risques - Intégrer les exigences et recommandations de sécurité - Garantir la performance globale et l'optimisation des ressources - Mettre en place et appliquer les procédures de sauvegarde, reprise et mise à jour - Réaliser les tests unitaires et ajustements nécessaires - Diagnostiquer et résoudre les incidents - Assurer le support expert auprès des équipes internes - Installer et maintenir les applications issues de Splunkbase - Suivre les demandes utilisateurs et assurer un reporting régulier

Administrateur Splunk ES (F/H) - Venelles Rattaché(e) à la Direction de la Sécurité Opérationnelle, vous intégrez l'équipe Sécurité Opérationnelle composée d'administrateurs SSI et du CSIRT. En tant qu'Administrateur SSI, vous êtes en charge de l'administration, de l'exploitation et de l'évolution de la plateforme Splunk Enterprise Security (Splunk ES) . Vous contribuez activement au maintien en condition opérationnelle et de sécurité de la solution. Vous évoluez au sein de la cellule d'administration des outils de sécurité et travaillez en étroite collaboration avec les équipes CSIRT afin de soutenir les activités de détection et de réponse à incident. Vos principales missions : Administrer et exploiter la plateforme Splunk Enterprise Security Assurer le maintien en condition opérationnelle (MCO) et de sécurité (MCS) de la solution Participer à l'évolution et à l'optimisation de la plateforme Splunk ES Collaborer avec le CSIRT sur les cas de détection et de réponse à incident Produire les livrables associés (comptes rendus d'intervention, gestion des tickets) Participer aux astreintes éventuelles

Rattaché à la Direction de la Sécurité Opérationnelle, vous intégrez une équipe composée d'administrateurs SSI et du CSIRT. Vous serez en charge de l'administration, l'exploitation et l'évolution de la plateforme Splunk Enterprise Security (Splunk ES). Vos principales responsabilités incluent le maintien en condition opérationnelle et de sécurité de la solution, ainsi qu'une étroite collaboration avec les équipes CSIRT pour soutenir les activités de détection et de réponse à incident. Vous assurerez la production de comptes rendus d'intervention et la gestion du ticketing. Des astreintes sont possibles sur ce poste.

Notre client recherche un Administrateur de la Sécurité des Systèmes d'Information (SSI). Vous aurez pour mission principale d'assurer l'administration, l'exploitation et l'évolution de la plateforme de sécurité SIEM (Splunk Enterprise Security). Dans ce cadre, vous garantirez le maintien en condition opérationnelle ainsi que le maintien en condition de sécurité de la solution. Vos missions vous amèneront également à rédiger des livrables de suivi, tels que des comptes rendus d'intervention et la gestion des tickets.

Vous aurez comme principales missions : • Piloter et gérer les nouvelles intégrations de collecte : filtrage, parsing, datamodels, enrichissement. • Développer et gérer le monitoring de collecte de ces nouvelles intégrations via scripting python et reporting Grafana. • Fournir un support de niveau 2 et 3 pour les incidents et demandes des utilisateurs sur le SIEM Splunk. • Analyser et résoudre les incidents complexes liés aux différentes technologies utilisées (Linux, Syslog, Ipsec, Splunk, XSOAR, Ansible, Terraform, Jenkins, Git, AWS, Azure, Grafana, Zabbix, …) • Rédiger les procédures et la documentation associée. • Support Technique : Fournir un support de niveau 2 et 3 pour les incidents et demandes du client ; • Collaborer en étroite collaboration, à l’international, avec les équipes de développement, de gouvernance et du constructeur pour escalader les problèmes critiques ; • Produire des rapports d’activité et d’incident pour le client ; • Accompagner l’équipe L2 SOC dans sa montée en compétences sur la technologie SIEM Splunk;

Pour notre client, une large organisation dans la région, comptant pres de 30k collaborateurs, nous recherchons un.e Expert.e Splunk. Ce poste est un engagement sur le long terme pres d'Annecy et demandera une présence sur site de 3 jours par semaine. Missions et responsabilités : Administrer et surveiller la plateforme Splunk Concevoir, analyser et déployer l'architecture de la plateforme Gérer les serveurs, les agents (Universal Forwarder) et les licences Prendre en charge les demandes utilisateurs et assurer leur suivi Planifier et déployer les migrations en anticipant les risques Concevoir et administrer les applications, rapports, alertes et tableaux de bord Intégrer les recommandations de sécurité et maintenir un haut niveau de protection Assurer le diagnostic et la résolution des incidents Apporter support et expertise aux équipes internes Installer et maintenir les applications issues de Splunkbase

📍 Aix-en-Provence / Toulon (ou alentours) 🏠 Télétravail : 2 jours par semaine selon contexte projet 📅 Démarrage : ASAP 🔐 Profil habilité ou habilitable (obligatoire) • 4 à 5 ans d’expérience minimum en environnement SOC • Expertise en analyse, qualification et investigation d’incidents de sécurité (N2/N3) • Capacité à traiter des incidents complexes et à escalader efficacement • Expérience en threat hunting et amélioration continue des cas d’usage • Création, tuning et optimisation de règles de détection (SIEM / EDR) • Bonne maîtrise d’un ou plusieurs outils type Splunk, QRadar, Sentinel, Cortex, CrowdStrike • Connaissance des frameworks (MITRE ATT&CK, NIST, ISO 27001…) • Expérience sur environnements Cloud / hybrides appréciée • Certification type GCIA, GCIH, CISSP ou équivalent est un plus

Dans le cadre du renforcement de ses activités, notre client recherche un Consultant Observabilité Dynatrace pour intervenir sur des projets orientés BUILD , avec un fort enjeu autour de la valorisation des données métier . Missions Déploiement et configuration de Dynatrace (SaaS) Mise en œuvre de use cases avancés : Business Events Business Analytics Configuration de la collecte : logs, métriques, traces Création de dashboards orientés KPI métier Analyse des parcours utilisateurs (RUM, événements) Collaboration avec équipes data / métier / IT

Nous recherchons pour l'un de nos clients parisiens un Threat Hunter (H/F) Au sein du CyberSOC France, vous rejoindrez l’équipe Advanced Threat Hunting & Intelligence, en charge de l’investigation et la remédiation d’incidents complexes, des activités de recherche de compromission (Threat Hunting) et de l’amélioration continue des moyens de détection. Vos principales missions : Threat Hunting : Rechercher proactivement et réactivement des menaces dans les logs et les solutions EDR. Développer et documenter de nouvelles hypothèses de recherche. Automatiser et optimiser les processus de chasse aux menaces. Amélioration de la détection et de la réponse aux incidents : Développer et affiner les règles de détection (SIEM, EDR, IDS, etc.). Améliorer les processus d’investigation et de remédiation. Participer à la documentation et au maintien des bases de connaissances du SOC. Renseignement sur les menaces et veille : Assurer une veille constante sur les menaces émergentes et les nouvelles techniques d’attaque. Suivre et analyser les activités de groupes d’attaquants (APT, cybercriminels). Produire et partager des renseignements cyber pertinents et contextualisés. Exploiter et alimenter les frameworks et plateformes de Threat Intelligence (MISP, OpenCTI, ThreatQ, etc.). Gestion des incidents complexes et exercices de simulation : Analyser et traiter les incidents de sécurité avancés. Proposer et évaluer des plans de remédiation. Participer à l'analyse des exercices de Purple Team et Red Team en collaboration avec nos équipes de test d'intrusion.

Dans le cadre d’un nouveau besoin pour un acteur majeur du secteur de l’énergie, vous intégrez une équipe spécialisée en cybersécurité. Vous participerez à l'ingénierie de production ainsi qu'au maintien en condition opérationnelle (MCO) et de sécurité (MCS) des infrastructures cyber du client, au sein d'un environnement technique complexe, stimulant et orchestré en mode agile. Missions Ingénierie et Optimisation : Installer, configurer, optimiser et assurer la maintenance évolutive et corrective de la plateforme Splunk. Gestion des Incidents : Diagnostiquer, traiter et résoudre les incidents complexes de niveau 3. Gestion du Changement : Collaborer avec les équipes du client pour définir les évolutions fonctionnelles et participer aux déploiements et changements en mode agile. Documentation et Amélioration : Rédiger les configurations, les procédures et les bonnes pratiques, tout en assurant une veille technologique pour l'amélioration continue de la plateforme.

Vous intégrez la Direction des Opérations (DOP) au sein du pôle Outils, CI/CD et Réseau , dans l’équipe Monitoring . Vous participez à l’exploitation et à l’évolution de la plateforme Splunk dans un environnement critique de production. Missions principales : Administrer la plateforme Splunk Enterprise (infrastructure et applicatif) Assurer le RUN / MCO des services de supervision Garantir la disponibilité, performance et sécurité de la plateforme Participer aux projets d’évolution de la solution Splunk Accompagner les utilisateurs dans la création de dashboards et requêtes Traiter les incidents et demandes dans un cadre ITIL Répondre aux exigences d’audits techniques et de sécurité Maintenir la documentation d’architecture et d’exploitation Collaborer avec les équipes réseaux, sécurité et infrastructure

Administration et exploitation Splunk Administration des applications Splunk et gestion des accès utilisateurs. Maintenance préventive et corrective de la plateforme. Supervision et gestion des environnements : Splunk Core Splunk Enterprise Security Splunk ITSI Splunk Cloud Splunk SC4S Gestion des données et intégration Gestion d’une plateforme traitant environ 8 To de logs par jour . Intégration de nouvelles sources de données. Intégration des équipements de journalisation (logs). Contrôle de la qualité et de la cohérence des données collectées. Normalisation des logs. Restauration de la collecte de logs en cas d’incident ou de perte de données. Détection et cybersécurité Conception et optimisation de règles de détection. Développement de nouveaux cas d’usage de détection. Participation aux activités de réponse à incident. Mise en œuvre d’algorithmes de machine learning pour améliorer les capacités analytiques. Définition et suivi des indicateurs de sécurité (KPI). Automatisation Développement de scripts d’automatisation en Python. Automatisation des processus d’intégration et de contrôle qualité des données. Amélioration continue des outils et procédures du SOC. Reporting et documentation Création de tableaux de bord et de rapports. Rédaction de documentation technique. Création de guides utilisateurs. Partage de connaissances au sein des communautés cybersécurité internes. Support et communication Support aux utilisateurs internes. Collaboration avec les équipes techniques et métiers. Communication en français et en anglais.

Tu interviendras au sein d’une équipe dédiée à l’observabilité, en charge d’une stack complète mêlant Splunk, Elastic, Grafana et Zabbix , sur des environnements critiques avec de forts enjeux de performance et de sécurité. Tes missions Au quotidien, tu seras au cœur du run et de l’évolution de la plateforme : Administration et maintien en condition opérationnelle de la plateforme Splunk (infra + applicatif) Surveillance et optimisation des systèmes de monitoring Gestion des incidents (diagnostic, résolution, documentation) Participation aux opérations de maintenance et aux changements Contribution aux projets d’évolution de la plateforme (observability / performance) Accompagnement des utilisateurs (création de dashboards, exploitation des données) Participation aux audits (sécurité, conformité) Amélioration continue des outils et des process

Expert Splunk Mission dédiée à l'amélioration de la fiabilité et de la centralisation des logs vers la solution SIEM Splunk. Intégration, normalisation et exploitation des logs issus d'environnements hétérogènes, ainsi que de garantir la valeur ajoutée de la plateforme centrale (détection, forensic, conformité) . Assurer la scalabilité, la maîtrise des coûts et la résilience de la solution. Compétences demandées : Expertise forte sur la solution Splunk (SIEM) Expérience en intégration et migration de solutions SIEM/SoC Capacité à analyser et concevoir des architectures de collecte de logs Compétences en coordination de projets techniques multi-entités Anglais professionnel Indispensable Présence sur site quelques jours par semaine après maîtrise du périmètre technique du Client. Actions attendues : Onboarding, normalisation et exploitation des logs des entiés locales vers la plateforme centrale Splunk Analyse des architectures de collecte de logs locales Conception de l’architecture cible (analyse de la bande passante réseau, besoins de stockage) Mise en œuvre de la collecte des logs locaux vers la solution centrale Déploiement des cas d’usage de détection Pilotage et coordination des actions entre les entités et les équipes centrales Compétences indispensables : Coordination de projet SPLUNK Anglais Bilingue

Dans le cadre d'un programme de transformation IT, un acteur de premier plan du secteur de l'assurance en ligne recherche un Chef de Projet Technique issu du développement pour piloter des projets applicatifs stratégiques. - Piloter des projets de transformation IT de bout en bout (cadrage, planification, suivi, recette) - Comprendre et challenger les architectures applicatives proposées par les équipes techniques - Analyser les flux applicatifs et garantir la cohérence de l'intégration des systèmes - Coordonner les équipes de développement et les parties prenantes (MOA, DSI, métiers) - Produire les livrables projet (planning, RACI, comptes-rendus, reporting, comités) - Contribuer à la rationalisation du SI et à l'urbanisation applicative Ce rôle exige un profil hybride, parfaitement à l'aise dans les discussions techniques comme dans la coordination projet au quotidien.