Trouvez votre prochaine offre d’emploi ou de mission freelance Splunk à Paris

Notre client recherche un(e) Analyste SOC afin de renforcer les équipes du SOC. En ce sens, vous aurez pour missions : Détecter les alertes et incidents issus des outils de surveillance de la sécurité Analyser, qualifier et réaliser les demandes de changement client Analyser des logs et mener des investigations avancées (threat hunting) Produire des rapports d'analyse sur la base des processus d'intervention établis avec le client Contribuer à l'évolution / amélioration continue des mécanismes de détection des scenarios de détection de menace Conduire une veille technologique et partager ses recherches et connaissances Rendre compte de son activité et alerter si nécessaire votre responsable fonctionnel Process : 1 entretien Go - No Go

Configurer, gérer et optimiser la plateforme Splunk pour répondre aux besoins spécifiques de l'entreprise. Collaborer avec les équipes internes pour comprendre les exigences en matière de surveillance et de sécurité. Conseiller techniquement et mettre en œuvre la collecte de logs & métriques dans le respect des bonnes pratiques Assurer la collecte, l'indexation et la corrélation des données logicielles et système. Mettre en œuvre des solutions Splunk pour surveiller et améliorer la sécurité des systèmes. Renouveler un certificat Splunk

Principales responsabilités: • Utiliser l'expertise en criminalistique, IBM SOAR, Python, Splunk, Crowdstrike et AWS pour détecter et gérer les incidents de cybersécurité. • Utilisez des outils techniques tels que Splunk pour la collecte de journaux, IBM Resilient pour la gestion des incidents et des consoles natives d'outils de sécurité comme Proofpoint TAP et Zscaler. • Répondez aux incidents de sécurité signalés via SIEM, e-mail ou téléphone rapidement et efficacement. • Collaborer étroitement avec les équipes de sécurité des entités du Groupe pour traiter et atténuer les menaces de sécurité. • Effectuer des évaluations des risques et analyser les cybermenaces pour mettre en œuvre de manière préventive des ressources de détection. • Restez au courant des renseignements sur les menaces, en analysant et en surveillant les menaces potentielles pour l'organisation. • Développer et affiner les règles de détection pour améliorer la posture de sécurité. • Mener des exercices proactifs de chasse aux menaces, y compris les intrusions dans les environnements Office 365, AWS et Microsoft Azure. • Effectuer des analyses médico-légales si nécessaire pour enquêter sur les incidents de sécurité.

Administrateur des systèmes et de la sécurité • Paris OU Toulouse, France • 50 % de travail sur site – 2/3 jours par semaine • Parlant français et anglais (langue de travail français) • Date de début : 20/05/2024 – Peut être flexible • Contrat jusqu'au 31/12/2024 (Prolongations à suivre) • TJM : 450-650€ Détails du client • Notre client est l'un des plus grands groupes français et européens, il compte près de 100 000 collaborateurs principalement en Europe répartis en France, au Royaume-Uni, en Allemagne, en Italie et au Portugal avec d'autres équipes réparties en Amérique du Nord et en Asie. • Compte tenu de l'augmentation de la demande de projets, ils cherchent à renforcer leur équipe en ajoutant un administrateur de systèmes et de sécurité afin de réduire la charge de travail de l'équipe actuelle. • Le client offre une opportunité fantastique pour un engagement à long terme et la chance non seulement de travailler sur les technologies les plus récentes, mais aussi la chance d'être l'un des premiers sur le marché à toucher et à intégrer les nouvelles versions ! • Glocomms travaille avec le client depuis près de 2 ans et nous avons été responsables des recrutements pour des projets clés et critiques dans l'entreprise pendant cette période. Détails du poste Administrateur des systèmes et de la sécurité • Responsabilités principales : Maintenance et amélioration de l'infrastructure actuelle, effectuer des tâches administratives sur les composants de l'infrastructure Splunk (installation, configuration, mises à jour et mise à jour de la documentation), répondre aux besoins et incidents des utilisateurs, mener des POC dans le cadre de leurs plans d'amélioration continue. • Tech Stack : Splunk (version 8.0 et suivantes) pour l'intégration de données, RedHat Linux, Logstash, Cisco Networks. • Travaillant aux côtés des équipes d'architecture et d'ingénierie, l'équipe compte globalement près de 30 personnes mais vous collaborerez quotidiennement avec 5 à 10 autres administrateurs. • Compte tenu du caractère international de l'entreprise, un niveau d'anglais fonctionnel est requis mais au quotidien les collègues sont francophones. • Excellente opportunité pour des extensions et différents projets car ils cherchent constamment à apporter des améliorations et des mises à niveau. • Aucun certificat spécifique n'est requis, mais toute certification Splunk, Linux ou Cyber ​​Security pertinente prendra certainement en charge votre application.

Je cherche quelqu'un entre 3 et 6 ans d'xp qui soit bilingue FR/EN avec des connaissances sur le secteur financier. compétences technique: - python - sql - unix/linux avec connaissances de l'environnement Azure devops - monitoring via splunk - orchestrade ou autre progiciel financier compétences fonctionnelles : - finance de marché - Deal life cycle : Swap/future, Option, Excercice, Termination/novation, Expiration -Risk & calculators : Valuation, Value At Risk, Greeks indicators, PnL, Pricing, Liquidation - Knowledge on commodities is a plus entretiens dans 1 semaine pour démarrage mi-mai mission de 2 ans sûr (peut-être 3)

Dans le cadre de l'implémentation de SOC chez ses partenaires, notre client souhaite intégrer un chef de projet SOC qui aura pour rôle : Missions : Piloter les ressources qui définissent et implémentent les stratégies de sécurité opérationnelle afin de couvrir les risques et enjeux de nos clients. Piloter les ressources qui définissent et mettent en place des dispositifs de détection d’Incidents de sécurité (organisation) Piloter des consultants pour la mise en place des outils et signatures de sécurité (architecture SIEM, capteurs) ; Piloter les phases de recette des infrastructures et services du SOC ; Assurer le suivi des risques projets et proposer des solutions de remédiations Donner de la visibilité au client et en interne sur le déroulement du projet Piloter des projets complexes pour accompagner les clients grands comptes dans la mise en place de leur sécurité opérationnelle dans des environnements techniques variés Animer des comités de suivi et des comités de pilotage Etablir des plannings, réaliser le suivi des actions et des charges Rédiger des livrables Process : 1 entretien Go - No Go

Missions :  Vous assurez le maintien en condition opérationnel des composants (matériel et logiciel) du périmètre sécurité dans le but de garantir la disponibilité du Système d’Information,  Vous supervisez et traitez les alertes des équipements et dispositifs de sécurité  Vous proposez des améliorations et mettez en œuvre les solutions technologiques les plus adaptées au contexte, dans le but d’optimiser les performances et les coûts,  Vous traitez les incidents, les problèmes et apportez son expertise dans la résolution des dysfonctionnements,  Vous déclinez et mettez en œuvre techniquement la politique de sécurité de l’information de l’entreprise dans le but de garantir l’intégrité, la confidentialité et la disponibilité des données. Environnement Technique  110 sites – 1200 postes  Firewalls Palo Alto, Cisco, PFSense  Reverse proxy / Firewall applicatif WAF Rohde et Schwarz (Deny All / Beeware) / nginx  Passerelles mail IronPort  Antivirus F-Secure  EDR F-Secure  IPS Tipping Point  Répartiteur de charge F5  Bastion d ’administration One Identity PSM/SCB  Collecteurs de logs SPLUNK (Alert Manager, InfoSec, CIM, etc.) et Balabit Syslog Store Box  Connaissance des règles de sécurité (Guide d’hygiène informatique ANSSI, ISO 27002 etc.)  Une expérience d’analyse soc serait un plus (traitement alerte, analyse de log WAF/EDR etc.)

Objectifs et résultats attendus Renforcer les capacités d'investigation et de remédiation de l'équipe SOC en traitant les alertes et les rapports Renforcer les capacités d'amélioration continue de l'équipe SOC en optimisant les contrôles existants, en construisant de nouveaux contrôles et en déployant éventuellement de nouveaux outils. Faire des propositions concrètes pour améliorer le fonctionnement général de l'équipe. Participer au dialogue avec les équipes informatiques centrales ainsi qu'avec les succursales éloignées.

Nous cherchons pour l'un de nos client un profil Devops - Middleware (API Management) Taches : · Maintien en Condition Opérationnel – Niveau 2/3 : · Assurer le suivi de la performance de la plateforme HIP(*) qui est au cœur des échanges de données entre les applications du Groupement. · Assurer le suivi des tickets et demandes de support « ouverts » chez les éditeurs · Elaboration et suivi la RoadMAP technique HIP : Suivi des nouvelles version et Patch éditeurs, qualifications des versions et installation · Suivi et gestion de la capacité des briques HIP et MDW · Être en support des intégrateurs des applications dans la résolution des incidents afin de les rendre le plus autonome possible · Evolutions des normes et standards · Maintenir la documentation à jour (procédures, modes opératoires) Optimisation et Evolutions : · Faire évoluer les normes, les bonnes pratiques et les communiquer · Automatiser (ansible) les installations des nouvelles briques techniques et les tâches d’administration courantes · Être force de proposition Périmètre technique Middleware : · VM, Openshift, Kubernetes (Requis) · Ansible Tower / AWX, Ansible, Prometheus, grafana (Requis) · Dynatrace, Instana, Splunk (Requis) · Ticketing: ServiceNow (Requis) · iPaas Boomi et/ou MOM Solace (Requis) · API Gateway (Axway), MFT (GoAnywhere), Kafka, (Souhaité) · CICD : Terraform, Nexus, Gitlab CI, Gitlab, Nexus, Helm, (Souhaité) · Tomcat, Jboss, Websphere, MQSeries, (Souhaité) · Dynatrace (Souhaité)

Contexte et détails de la mission Objectif global : Accompagner la remédiation et détecter les vulnérabilités Description détaillée : - Mise en place de scan de vulnérabilités sur l’ensemble des Assets / réunion régulière avec les équipes impactées par les vulnérabbilités critiques - Mise en place Hardening/Vulns sur les Containers et IOT - Mise en place du Hardening et suivi via des réunions régulières avec les équipes techniques et applicatives - Mise en place de scan sur les nouveaux masters afin de garantir un haut niveau de couverture de risque – idem sur les applications packagées - Hardening des OS, SGBD, Middleware... - Adaptation de nos Dashboards Splunk aux évolutions futures (CMDB, organisation ..) - Automatisation de processus via des scripts Python - Accompagner les équipes internationales sur la gestion des vulnérabilités et hardening

• Sécurité opérationnelle (ServiceNow) : • Valider les ouvertures de flux, la création/renouvellement de certificat SSL et les demandes de comptes privilégiés. • Valider le référencement des nouvelles applications. • Gestion des vulnérabilités (Splunk, Qualys, ServiceNow) : • Industrialiser certains processus de validation, dont la livraison d'arbres de priorisation pour approbation par les gestionnaires. • Utiliser Splunk et Qualys à des fins d'enquête liées aux demandes de validation. Dans ce rôle, vous interfacerez avec divers services, assurant la validation technique d'une gamme de demandes telles que la création de compte administrateur, la mise en œuvre de certificats SSL, l'établissement de règles de pare-feu, les ouvertures de flux et le référencement d'applications. Toutes les demandes sont traitées via ServiceNow, et votre expertise en matière de réseaux, d'administration de systèmes et de cybersécurité sera déterminante pour fournir des solutions efficaces et efficientes.

Bonjour, Nous recherchons un consultant spécialisé en Support et gestion des incidents, pour intervenir sur la plateforme eCommerce de notre client. Des compétences en développement front web (javascript, HTML, CSS, ...), back (java, Python, ...), batch (ksh, SQL, PL/SQL, ...), DevOPS, cloud seront appréciées. Connaissance de Jira, HP ALM, TFS ou Azure DevOps Server est nécessaire. Connaissance d'outils de supervision et/ou de monitoring (grafana, kibana, Splunk, ELK, PowerBI, ...) seront appréciées.

La prestation consiste à contribuer à/au(x) : • Développement de use case, en utilisant la méthode CI/CD, sur les différents outils du SOC (Splunk, Sentinel, Defendre for endpoint) en fonction des risques et menaces (Mitre Att&ck). • L’amélioration continue de la détection du SOC sur les infrastructures cloud (privé/public) et on-premise. • La sélection de nouveaux logs. • Ecriture de diverses procédures (fiches reflexes, …) Expertises attendues • Langages KQL et SPL • Mitre Att&ck • CI/CD • Agile • Anglais