Trouvez votre prochaine offre d’emploi ou de mission freelance Splunk à Paris

Responsabilités Clés (Piloter & Implémenter ) : 1. Ingénierie, Automatisation & Cyber-Détection : • Piloter & Implémenter des solutions d'automatisation de collecte résilientes, capables de s'interfacer avec des APIs complexes et de gérer des volumes de données massifs. • Garantir l'intégrité et la qualité des données collectées (Normalisation CIM Splunk, parsing expert) pour assurer leur exploitabilité immédiate. • Expertise Risques (Bonus) : Proposer des logiques de détection et des règles de corrélation pertinentes pour répondre aux cas d'usage cyber (ex: détection de comportements anormaux sur les APIs, fraude, compromission de comptes SaaS). • Assurer l'évolution continue de la chaîne d'ingestion pour garantir sa performance et sa robustesse. • Utiliser les standards d'industrialisation de l'équipe pour assurer la maintenabilité des flux de collecte. 2. Pilotage Fonctionnel, Zones & Compliance : • Piloter l'onboarding des flux critiques en direct avec les Zones mondiales (Americas, EMEA, SAPMENA, North Asia) : du scoping à la mise en production. • Traduire les exigences GDPR en solutions de traçabilité automatisées et conformes aux standards du Groupe. • Concevoir et piloter le reporting stratégique (KPIs de santé des flux et de couverture applicative) pour le management. • S'intégrer activement dans la dynamique de l'équipe (Agilité, partage d'expertise, amélioration des standards collectifs).

🎯 Responsabilités principales Développer et améliorer en continu les capacités d’analyse du SOC ( Security Operations Center ) Assurer le bon fonctionnement des contenus du SIEM ( Security Information and Event Management ) (filtres, règles, expressions, etc.) utilisés au sein du SOC Encadrer et accompagner les analystes de niveau 1 ( First Level Security Analysts ) Fournir des analyses de données professionnelles dans le cadre des processus SOC ainsi qu’aux clients du SOC, afin de renforcer les mesures de sécurité et les actions de réduction des risques Exécuter et maintenir les processus et tâches analytiques liés au SOC Collaborer étroitement avec les autres équipes de sécurité de l’information afin d’assurer une détection d’intrusion et une réponse aux incidents efficaces Gérer de manière autonome les incidents potentiellement critiques en dehors des heures ouvrées (astreinte en rotation) Assurer une communication et un reporting professionnels auprès des parties prenantes et des clients du SOC Maintenir et améliorer en continu ses compétences techniques via des formations, certifications et activités de développement personnel afin de faire face à l’évolution constante des menaces cyber 🎓 Certifications (souhaitées, non obligatoires) SEC555 (GCDA – GIAC Certified Detection Analyst ) FOR572 (GNFA – GIAC Network Forensic Analyst ) FOR508 (GCFA – GIAC Certified Forensic Analyst ) CISSP ( Certified Information Systems Security Professional )

Missions: Administration complète de la plateforme Splunk (accès, apps, maintenance, stabilité) Gestion de l’ingestion des données et intégration de nouvelles sources / équipements Supervision de la qualité et normalisation des logs, restauration de la collecte en cas d’incident Conception de dashboards, rapports et KPI de sécurité / monitoring Contribution aux règles de détection et use cases cyber (amélioration de la couverture) Développement de scripts d’automatisation (intégration, data quality, opérations) en Python Production et maintien de la documentation technique et guides utilisateurs Participation aux projets de transformation / migration Splunk Contribution à l’amélioration continue des outils et processus Participation à l’astreinte (rotation) 👤 Profil recherché Expertise avancée Splunk en environnements de production complexes Expérience confirmée sur Splunk ES, ITSI, Splunk Cloud et SC4S Solide expérience en détection (règles, use cases, amélioration de couverture) Compétences en scripting / automatisation (Python) Bon niveau en sécurité réseau, systèmes (OS) et principes fondamentaux de cybersécurité Expérience des environnements ITIL, gestion de tickets et SLA (ex. ServiceNow) Maîtrise de la documentation sous Confluence Français et anglais opérationnels Capacité à intervenir en astreinte (rotation)

Je cherche pour un de mes clients un Ingénieur Sécurité / Analyste Gestion des Vulnérabilités sur Paris 13 Description du besoin : Poste : Séniorité : 4/5 ans Localisation : paris 13 Date de démarrage 23/03/2026 TT : 2j/semaine Objectif global : Accompagner l'équipe de gestion des vulnérabilités Contrainte forte du projet Périmètre étendu et sensible, Environnement international Compétences techniques QUALYS VMDR - Confirmé - Impératif SPLUNK DASHBOARD - Junior - Souhaitable HACKUITY - Débutant - Souhaitable Connaissances linguistiques Anglais Professionnel (Impératif) Description détaillée Prise en charge du RUN : 1- Check du matin sur l'état des traitements de la nuit, les nouvelles menaces et les nouvelles vulnérabilités critiques. 2- Suivi de l'avancement de la remédiation des vulnérabilités critiques - animation d'un meeting hebdo avec le SOC et le CERT. 3- Prise en charge ou routage/affectation des incidents ou demandes depuis ServiceNow ou la BAL d'équipe. Les incidents sont souvent liés à des retours de la part des équipes en charge de la remédiation. Les demandes concernent des analyses sécurité pour des demandes d'activation de produits ou des demandes de dérogation pour débrayer des mécanismes de sécurité. Attendus : - Compréhension des enjeux de sécurité - Capacité à mobiliser les équipes de remédiation - Force de proposition pour améliorer l'existant. Le profil sera intégré dans une squad en charge des infrastructures qui pourra prendre le relai en cas d'absence. L'équipe complète lui apportera support en cas de questions techniques ou organisationnelles. Définition du profil . Mise en application de la Politique de Sécurité . Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 . Valide et instruit les dérogations contrevenant à la Politique de Sécurité . Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) . Participation aux audits (internes / externes) . Mise en applications des recommandations d'audit et des demandes de remise en conformité . Rédaction de guides et standards de sécurité . Donne son avis pour l'implémentation des solutions de sécurité . Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation . Assure la veille technologique

Missions : Analyse, investigation et traitement des incidents de sécurité N2/N3 (SOC) Identification des causes racines et coordination des actions correctives Mise en place, pilotage et suivi des plans de remédiation Optimisation continue des règles de détection Splunk et des outils SOC Automatisation des processus de sécurité via scripting Réalisation de projets avancés Splunk (RBA, Machine Learning Toolkit) Conduite de campagnes de Threat Hunting avec formalisation d’hypothèses Veille active sur les menaces, vulnérabilités et TTPs attaquants Partage de la CTI et documentation via MISP, OpenCTI, Confluence et Git

- Organiser et animer différents comité au quotidien (Comité de production, Changements, …) France et internationnals - Suivi des dossiers règlementaires (Controles permanents, recomandation IGG , BCE, suivi obsolescence du parc) avec , suivi des actions, plannings et alertes - Génération de tableaux de bord (Capacity-planning des infrastructures, obsolescence du parc, RSE,…) - Mettre en place et suivre les indicateurs de performance clés (KPIs) des services - Génération d’indicateurs de qualité (Changements, incidents, sauvegardes, inventaires - Gestion du référentiel des habilitations

Mission Renforcement de l’équipe interne CAC Surveillance et détection des incidents de sécurité Maintien en conditions opérationnelles (MCO) des systèmes Gestion et analyse des logs et incidents (SIEM, EDR, NDR) Collaboration avec les équipes CERT, SOC et VCA pour la remédiation Profil recherché Consultant sécurité confirmé Expérience en SOC Maîtrise d’un SIEM (Splunk) Connaissance des EDR (Trellix, HarfangLab) et NDR Habilitation PDIS requise Profil technique Profil autonome Anglais professionnel indispensable

Contexte & Objectif du Poste Dans le cadre de la modernisation du GSOC et de la mise en place d'une plateforme agentique IA, nous recherchons un expert cybersécurité / AWS / IA / développement Python capable de concevoir, développer et opérer les composants essentiels de notre future architecture d'IA de Défense. Vous jouerez un rôle stratégique en développant : • des agents IA opérationnels, • des sous-agents spécialisés, • des pipelines AI/ML robustes, • des intégrations avancées avec Splunk, XSOAR, AWS et nos systèmes internes.