Trouvez votre prochaine offre d’emploi ou de mission freelance Splunk à Paris

CONTEXTE Objectif global : Participer activité RUN Splunk Contrainte forte du projet : RUN splunk MISSIONS Nous recherchons pour renforcer l'équipe un ingénieur admin splunk confirmé pour participer aux taches de RUN de splunk aisni qu'à l'amélioration de la plateforme. -Traitement des incidents, mise en place et amlioration de la supervision. Il participera aussi aux collectes. Splunk Admin certifié obligatoire. Définition du profil Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique Compétences techniques splunk admin - Confirmé - Impératif Splunk ITISI - Confirmé - Impératif Connaissances linguistiques Anglais Professionnel (Impératif)

Assurer la disponibilité, la performance et la robustesse de l’environnement technique supportant l’application mobile Limiter l’impact des incidents afin de préserver l’expérience utilisateur Déployer une observabilité centrée sur le parcours et la satisfaction des utilisateurs Renforcer la fiabilité de la plateforme grâce à l’automatisation des processus Firebase Crashlytics mobile analytics iOS / Android production release monitoring observability réseau mobile debugging user journey Le poste requiert une forte autonomie ainsi qu’une réelle proactivité au quotidien. Le candidat devra être capable d’anticiper les incidents, de proposer des actions préventives et d’identifier en amont les axes d’amélioration. Une appétence pour l’innovation est également attendue, avec un profil créatif capable d’exploiter de nouveaux leviers, notamment l’IA, pour optimiser l’analyse, la supervision ou les outils existants. Enfin, un bon niveau d’anglais est nécessaire pour évoluer dans un environnement international.

Dans le cadre d’un programme stratégique de gestion des vulnérabilités au sein d’un client grand compte du secteur bancaire , vous intégrerez une équipe dédiée à la cybersécurité sur un périmètre étendu, critique et international . À ce titre, vous interviendrez sur les activités suivantes : Être le point d’entrée principal pour les équipes internes (VOC & CCA) sur la création et le maintien de dashboards SPLUNK (standard & Studio) Participer activement à l’ analyse des vulnérabilités détectées Accompagner les équipes techniques dans la remédiation des failles de sécurité Assurer le RUN quotidien et le maintien en conditions opérationnelles (MCO) des outils de sécurité Gérer les incidents de sécurité et contribuer à leur résolution Participer à une astreinte récurrente

Contexte : Dans le cadre d’un projet à périmètre étendu et sensible au sein d’un environnement international, nous recherchons un Ingénieur QUALYS pour renforcer l’équipe VOC et CCA. Le projet implique la gestion, la supervision et l’optimisation des outils de sécurité et des dashboards de suivi des vulnérabilités. Mission : L’Ingénieur QUALYS aura pour responsabilités : Être le point d’entrée principal de l’équipe VOC et CCA pour le maintien et la production des dashboards SPLUNK (standard et Studio). Analyser les vulnérabilités détectées et accompagner les équipes en charge des remédiations. Assurer la gestion du RUN quotidien, le maintien en conditions opérationnelles (MCO) des produits de sécurité et la résolution des incidents. Participer aux astreintes récurrentes selon le planning défini.

Rejoignez un acteur majeur du numérique gérant des plateformes à très fort trafic (centaines de millions d’utilisateurs). Au sein de l’équipe Performance et Fiabilité, vous garantissez une expérience utilisateur irréprochable sur les applications iOS et Android. Votre rôle est de faire le pont entre le développement mobile natif et l'excellence opérationnelle (SRE) pour assurer la stabilité de parcours critiques à grande échelle. MISSIONS Pilotage de la Performance : Définir et suivre les indicateurs de fiabilité (SLI/SLO) orientés "parcours utilisateur" via des dashboards dédiés. Observabilité & Monitoring : Implémenter et optimiser l'observabilité de bout en bout (Splunk/OpenTelemetry, Grafana) et l'analyse avancée des crashs (Firebase). Gestion d'Incidents : Intervenir en tant que référent sur les incidents critiques (analyse de causes racines, coordination technique) et rédiger des post-mortems exploitables. Amélioration Continue : Identifier les goulots d’étranglement (latences, fuites mémoire, ANR) et automatiser les processus pour réduire la dette technique opérationnelle. Référent Technique : Collaborer avec les équipes Mobile, Backend et Produit pour diffuser la culture de la fiabilité et de la performance applicative.

La mission s'inscrit dans le renforcement d'une équipe projet dédiée à la plateforme Splunk au sein d'une grande organisation du secteur bancaire et financier. L'enjeu principal est la participation active aux projets d'amélioration de Splunk dans un environnement de sécurité opérationnelle exigeant. Le prestataire intervient dans un cadre de maintien en conditions opérationnelles des infrastructures de sécurité, de contrôle de la politique de sécurité et de contribution aux projets d'évolution. Il doit être capable d'opérer en autonomie sur des sujets techniques complexes, tout en s'intégrant dans les instances de gouvernance existantes. RÔLE ET RESPONSABILITÉS PRINCIPALES Mise en application et contrôle de la Politique de Sécurité, incluant les Contrôles Périodiques de Niveau 1 Validation et instruction des dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles (MCO) des infrastructures de sécurité : supervision, prise en charge et résolution des incidents/problèmes Installation, configuration et administration de la plateforme Splunk Participation aux audits internes et externes ; mise en œuvre des recommandations et remises en conformité Rédaction de guides et standards de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Veille technologique sur les outils et pratiques de sécurité opérationnelle LIVRABLES ATTENDUS Rapports de contrôles périodiques de niveau 1 Dossiers d'instruction des dérogations à la Politique de Sécurité Comptes-rendus et contributions aux audits internes/externes Recommandations techniques documentées pour l'amélioration de la plateforme Splunk Guides et standards de sécurité rédigés et validés

CONTEXTE Objectif global : Accompagner l'équipe de gestion des vulnérabilités Contrainte forte du projet Périmètre étendu et sensible, Environnement international, MISSIONS - Administration fonctionnelle des plateforme Hackuity SaaS (en Prod) et on-prem (en construction). Besoin d'une vraie expérience dans le domaine du paramétrage (pas uniquement en tant qu'utilisateur) - Analyse des vulnérabilités et accompagnement des équipes en charge des remédiations - Gestion du RUN courant, MCO des produits de sécurité et résolution d'incidents - Prise d'astreinte récurrente Compétences techniques QUALYS VMDR - Confirmé - Impératif HACKUITY - Expert - Impératif SPLUNK DASHBOARD - Junior - Souhaitable QUALYS POLICY COMPLIANCE - Débutant - Appréciable Connaissances linguistiques Anglais Professionnel (Impératif) Définition du profil Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Contexte de la mission Le consultant spécialisé en automatisation DevOps et gestion des événements IT/Sécurité sera chargé d’optimiser l’efficacité des processus opérationnels liés au suivi des incidents et des alertes. Sa mission consistera à concevoir et à déployer des workflows automatisés pour la création et le suivi des tickets, à industrialiser la génération de tableaux de bord et de rapports, tout en assurant une intégration fluide entre les différentes plateformes (ServiceNow, outils de monitoring, outils BI, etc.). Il interviendra dans un environnement technique diversifié comprenant : Outils & plateformes ITSM : ServiceNow, Jira BI / DataViz : Power BI, Grafana, ELK DevOps : GitHub Actions, GitLab, Azure DevOps, Jenkins Développement & scripting Python (prioritaire), PowerShell, Bash, Go API REST / GraphQL Infrastructure & Cloud Azure, AWS, GCP Terraform, Ansible Docker, Kubernetes, OpenShift Systèmes Linux / Windows Objectifs et livrables La mission du consultant portera principalement sur l’automatisation des processus liés à l’IT et à la cybersécurité, avec pour objectifs : Implémenter des automatisations fiables pour la création et le suivi des tickets dans les outils ITSM Développer et industrialiser l’automatisation du reporting et du tableau de bord (KPIs, incidents, SLA) Assurer la connectivité et l’intégration entre les différentes plateformes IT et Cloud afin de fluidifier la gestion des événements Réduire la charge manuelle des opérations récurrentes et chronophages Améliorer la qualité, la rapidité et la fiabilité du suivi des incidents ainsi que des rapports associés Élaborer une roadmap d’automatisation cohérente avec les priorités business et IT Missions principales Conception et développement de solutions d’automatisation Mise en place de pipelines CI/CD et de chaînes d’intégration automatisées Intégration des outils IT et de sécurité Développement de scripts d’automatisation pour le SOC Production de dashboards et de rapports automatisés Amélioration continue des processus opérationnels Accompagnement des équipes dans l’adoption des solutions Livrables attendus Workflows automatisés (création de tickets, gestion d’incidents) Tableaux de bord et reporting automatisés Scripts et pipelines CI/CD documentés Documentation technique et procédures opérationnelles Roadmap pour l’amélioration continue Rapports de suivi de prestation

- Organiser et animer différents comité au quotidien (Comité de production, Changements, …) France et internationnals - Suivi des dossiers règlementaires (Controles permanents, recomandation IGG , BCE, suivi obsolescence du parc) avec , suivi des actions, plannings et alertes - Génération de tableaux de bord (Capacity-planning des infrastructures, obsolescence du parc, RSE,…) - Mettre en place et suivre les indicateurs de performance clés (KPIs) des services - Génération d’indicateurs de qualité (Changements, incidents, sauvegardes, inventaires - Gestion du référentiel des habilitations

Missions principales 🔍 Détection & Threat Hunting Élaboration et optimisation des use cases dans le SIEM. Réalisation d’activités de threat hunting en s’appuyant sur le framework MITRE ATT&CK. Analyse des signaux faibles et mise en place de détections avancées. 🚨 Réponse aux incidents (Niveau 3) Pilotage des incidents critiques (ransomware, compromission Active Directory, exfiltration de données). Coordination des actions de containment et de remédiation. Support technique avancé aux équipes SOC L1/L2. ⚙️ Engineering & amélioration continue Optimisation des règles de détection pour réduire les faux positifs. Contribution à l’automatisation via SOAR et playbooks. Amélioration continue de la couverture et de l’efficacité des détections. 👥 Leadership & coordination Référent technique au sein du SOC. Encadrement et mentoring des analystes. Interface avec le CERT, les équipes IT, cloud et métiers.