Trouvez votre prochaine offre d’emploi ou de mission freelance Splunk à Paris

Analyser, investiguer et traiter les incidents de sécurité. Remédiation, contribution à l’amélioration continue et à l’optimisation des outils, règles de détection et scripts d’automatisation. Mise en place de projets sur Splunk ( RBA, Machine Learning ToolKit ) pour d’optimiser la couverture de détection. Assurer une veille sur les menaces et vulnérabilités, Participer au partage de renseignements fiables et contextualisés, Exécuter des activités régulières de « Threat Hunting » Développer de nouvelles hypothèses de recherche. Produire des rapports réguliers sur ses activités et maintiendra les bases de connaissances (Confluence, Git, SharePoint). Compétences requises : Compétences solides sur Splunk (certification PowerUser appréciée) Maîtrise de MITRE DETECT & DEFEND Bonnes connaissances des solutions EDR (Crowdstrike, XDR PA, MDE) Maîtrise des bases en analyse de malwares, rétro-conception et analyse post-mortem Connaissance du renseignement cyber et des formats de partage (STIX, OpenIOC) Connaissances sur les TIP (MISP, OpenCTI, ThreatQuotient, etc.) Connaissances sur les tactiques, techniques et procédures (TTPs) des attaquants Langue de travai l : Anglais (bon niveau) Compétences demandées Compétences Niveau de compétence Maîtrise de MITRE DETECT & DEFEND Bonnes connaissances des solutions EDR (Crowdstrike, XDR PA, MDE) Connaissances sur les tactiques, techniques et procédures (TTPs) des attaquants Maîtrise des bases en analyse de malwares, rétro-conception et analyse post-mortem Connaissance du renseignement cyber et des formats de partage (STIX, OpenIOC) Compétences solides sur Splunk (certification PowerUser appréciée) Connaissances sur les TIP (MISP, OpenCTI, ThreatQuotient, etc.)

Mission Renforcement de l’équipe interne CAC Surveillance et détection des incidents de sécurité Maintien en conditions opérationnelles (MCO) des systèmes Gestion et analyse des logs et incidents (SIEM, EDR, NDR) Collaboration avec les équipes CERT, SOC et VCA pour la remédiation Profil recherché Consultant sécurité confirmé Expérience en SOC Maîtrise d’un SIEM (Splunk) Connaissance des EDR (Trellix, HarfangLab) et NDR Habilitation PDIS requise Profil technique Profil autonome Anglais professionnel indispensable

Nous recherchons un(e) Analyste SOC SPLUNK pour le compte de notre client . Vos missions Vous interviendrez au sein d'une équipe CyberSOC pour analyser, investiguer et traiter les incidents de sécurité. Vous serez chargé(e ) de fournir et appliquer des plans de remédiation, de contribuer à l’amélioration continue et à l’optimisation des outils, règles de détection et scripts d’automatisation. Vous participerez à la mise en place de projets innovants sur Splunk (RBA, Machine Learning ToolKit) afin d’optimiser la couverture de détection. Le/ la consultante assurera une veille sur les menaces et vulnérabilités, participera au partage de renseignements fiables et contextualisés, exécutera des activités régulières de « Threat Hunting » et développera de nouvelles hypothèses de recherche. Il/ elle produira des rapports réguliers sur ses activités et maintiendra les bases de connaissances (Confluence, Git, SharePoint). Tâches à réaliser : Analyse, investigation et traitement des incidents de sécurité Fourniture et application de plans de remédiation Amélioration continue et optimisation des outils, règles de détection et scripting pour automatisation Participation et/ou mise en place de projets innovants sur Splunk (RBA, Machine Learning ToolKit) Veille sur les menaces et vulnérabilités, partage de renseignements fiables et contextualisés Exécution de « Threat Hunting » régulier, développement et documentation de nouvelles hypothèses de recherche Production de rapports réguliers sur les activités Maintien des bases de connaissances (Confluence, Git, SharePoint) Compétences requises : Compétences solides sur Splunk (certification PowerUser appréciée) Maîtrise de MITRE DETECT & DEFEND Bonnes connaissances des solutions EDR (Crowdstrike, XDR PA, MDE) Maîtrise des bases en analyse de malwares, rétro-conception et analyse post-mortem Connaissance du renseignement cyber et des formats de partage (STIX, OpenIOC) Connaissances sur les TIP (MISP, OpenCTI, ThreatQuotient, etc.) Connaissances sur les tactiques, techniques et procédures (TTPs) des attaquants Anglais (bon niveau) Avantages & Perspectives · Mission de longue durée · Date de démarrage : le plus rapidement possible · Localisation : Paris, des déplacements sont à prévoir à Cesson et Marseille Modalité de réalisation : en présentiel · Rémunération : package global +/- 55 K selon profil (Politique d’intéressement en place depuis 2015) TJM : +/- 550 € Vos atouts

🌟 Quel sera ton poste ? 🌟 💼 Poste : Ingénieur de Production – Poste de Travail H/F 📍 Lieu : Paris 🏠 Télétravail : 2 à 3 jours/semaine 📝 Contrat : CDI ou Freelance ⏳ Mission : 18 mois 👉 Contexte client : Tu rejoins un acteur majeur du secteur financier , au sein de l’équipe Poste de Travail, en charge du bon fonctionnement, de la sécurité et de l’évolution des environnements utilisateurs. En tant qu’ Ingénieur de Production – Poste de Travail , tu interviens sur les projets de convergence, de durcissement, d’intégration applicative et de packaging. Tu apportes ton expertise technique sur les GPO, le troubleshooting avancé, MECM, la configuration Windows et l’automatisation... Tu auras pour missions de : Optimiser, simplifier et harmoniser les GPO , la configuration Windows et les mécaniques techniques du poste de travail. Réaliser le packaging applicatif (MSI, AppX, scripts PowerShell) et l’intégration des applications métiers. Contribuer à la convergence des environnements entre plusieurs SI (GPO, packaging, MECM). Renforcer la sécurité : durcissement CIS, gestion des vulnérabilités (Qualys), supervision (Splunk). Gérer la configuration Microsoft 365 côté poste & tenant et améliorer l’expérience utilisateur. Stack technique : GPO, Hardening CIS, Windows 10/11, PowerShell (expert), Packaging (MSI, AppX, scripts), MECM, registre Windows, tâches planifiées, M365, Qualys, Splunk, intégration applicative, Terraform, Ansible.

Administrer les applications et gérer les accès utilisateurs au sein de la plateforme Splunk. Assurer la maintenance régulière et garantir la stabilité de la plateforme. Concevoir et produire des rapports et des tableaux de bord pour répondre aux besoins opérationnels et de sécurité. Gérer les processus d’ingestion de données et superviser l’intégration des sources de données et des équipements de journalisation dans Splunk. Garantir l’exactitude, la cohérence et la qualité des données ingérées. Rétablir la collecte des logs en cas de perte de données ou d’interruption. Communiquer avec les équipes internes et les clients externes, principalement en français et en anglais. Contribuer à l’extension et à l’évolution de la couverture de supervision et de détection. Participer aux efforts d’automatisation des workflows d’intégration des données et de contrôle qualité. Rédiger la documentation technique et les guides utilisateurs pour un usage interne et externe. Participer à une rotation d’astreinte partagée (équipe de 6 personnes) pour Splunk et les outils associés. Aider aux projets de migration et de transformation liés à Splunk ou aux systèmes de collecte associés. Développer et déployer des algorithmes de machine learning afin d’améliorer les capacités d’analyse et de détection. Contribuer à la création de règles de détection cybersécurité et à l’implémentation de cas d’usage. Proposer en continu des améliorations sur les outils, les procédures et la gestion des incidents afin de renforcer la détection et la remédiation des menaces. Construire des tableaux de bord et définir des métriques et KPI de sécurité. Participer aux communautés internes de sécurité et contribuer au partage de connaissances entre équipes.

Mission – Expert ADLDS / MIM – Sécurisation des annuaires (Contexte international) Le contexte Dans le cadre d’un vaste plan de protection et de sécurisation des annuaires du SI, nous renforçons l’équipe architecture & sécurité afin d’accompagner le déploiement et la gouvernance des environnements AD, ADLDS et MIM au sein du groupe. Votre rôle sera central dans la conception, la sécurisation et l’évolution des annuaires critiques de l’entreprise. Vos missions : Vous interviendrez comme expert technique et référent sur les sujets annuaires : Déployer des solutions techniques liées à la sécurisation des annuaires. Définir l’architecture d’annuaires sécurisés et conformes aux standards du groupe. Piloter la sécurité et les bonnes pratiques des annuaires existants. Accompagner les équipes clientes dans la connexion de leurs applications aux environnements AD / ADLDS. Rédiger la documentation technique, fonctionnelle et architecturale. Vous serez force de proposition sur les évolutions, le durcissement et les schémas d’intégration.

! PROFIL TECHNIQUE ! (dev, LLM, automation..) Nous renforçons notre pôle Cyber (SOC / VOC) pour industrialiser l’analyse et l’enrichissement des alertes via l’automatisation et l’IA (LLM / agents). Nous comptons sur vous pour transformer des alertes brutes en incidents intelligibles et actionnables, en combinant automatisation, expertise sécurité et IA appliquée, afin d’augmenter significativement l’efficacité du SOC. Votre rôle Concevoir des workflows SOC automatisés (SIEM / SOAR) Intégrer des LLM/LMM dans l’analyse d’alertes (enrichissement, priorisation, explication) Développer des logiques d’agents (RAG, MCP, outils, contexte) Améliorer la qualité des détections et réduire le bruit Travailler étroitement avec les analystes SOC / VOC Environnement Splunk SIEM / SOAR / EDR Python, APIs LLM (API ou self-hosted), RAG EDR / AD / Cloud 📍 Poste basé en Île-de-France 💡 Rôle clé, à fort impact, avec liberté technique