Trouvez votre prochaine offre d’emploi ou de mission freelance Splunk à Paris

Dans le cadre du renforcement du dispositif de détection et réponse aux incidents de sécurité de notre client, nous recherchons un Analyste SOC N2 qui jouera un rôle clé à la fois au sein du SOC mutualisé et en tant que référent opérationnel auprès du client. Le consultant assurera un niveau d’expertise avancé dans le traitement des alertes et la coordination technique, tout en garantissant un suivi de proximité auprès des équipes du client. Opérations SOC N2 Analyse avancée des alertes et incidents escaladés par le N1. Investigations approfondies, qualification, priorisation. Coordination avec les équipes internes et la chaîne d’escalade (N3, cybersécurité, infra). Rédaction des rapports d’incidents et recommandations. Contribution à l’amélioration des règles de détection et du dispositif SOC. Référent client / suivi opérationnel Point de contact privilégié pour le client sur les sujets SOC/N2. Participation aux instances de pilotage : comités, revues, KPI. Présentation des incidents, explication des impacts, sensibilisation. Suivi des engagements, reporting régulier et communication transparente. Déplacements sur site client Présence régulière sur le site du client afin de : assurer une communication directe, fluidifier les échanges opérationnels, comprendre les enjeux métier, renforcer la cohérence entre les équipes SOC et le terrain. Travail au sein du SOC mutualisé Participation active aux opérations SOC pour maintenir la maîtrise technique. Contribution au run quotidien, partage de bonnes pratiques, homogénéisation des analyses N2.

Bonjour, Dans le cadre de ses projets clients, Visian est à la recherche d'un Administrateur Splunk Au sein du pôle Monitoring vous aurez la charge de l’administration de la plateforme Splunk (on premise). Cela comprend • Assurer le bon fonctionnement quotidien de la plateforme Splunk (indexation, ingestion, recherche, alerting, dashboards). Superviser la disponibilité et les performances (répartition des indexer, search head, gestion des licences, stockage). Dimensionner et faire évoluer l’architecture Splunk pour répondre à l’augmentation de l’activité ou à de nouveaux besoins (Apps/Add-ons) Proposer des améliorations techniques et opérationnelles Les principales missions à mener sont : - Administration de la plateforme Splunk (mises à jour, monitoring, ...) - Upgrade, optimisation et dimensionnement de la plateforme Splunk - S’associer à l’équipe RSI pour améliorer le niveau de sécurité du SI - Automatisation de la découverte de composants à monitorer. - Automatiser les tâches courantes (déploiements, upgrades, ajout de nouvelles sources de données) via des outils d’automatisation (Ansible) - Reprise des développements existants (Python, Bash) - Monitoring et sécurisation des composants installés. - Accompagnement des utilisateurs pour la prise en main de ces solutions - Documentation et passage de connaissances.

Mission – Expert ADLDS / MIM – Sécurisation des annuaires (Contexte international) Le contexte Dans le cadre d’un vaste plan de protection et de sécurisation des annuaires du SI, nous renforçons l’équipe architecture & sécurité afin d’accompagner le déploiement et la gouvernance des environnements AD, ADLDS et MIM au sein du groupe. Votre rôle sera central dans la conception, la sécurisation et l’évolution des annuaires critiques de l’entreprise. Vos missions : Vous interviendrez comme expert technique et référent sur les sujets annuaires : Déployer des solutions techniques liées à la sécurisation des annuaires. Définir l’architecture d’annuaires sécurisés et conformes aux standards du groupe. Piloter la sécurité et les bonnes pratiques des annuaires existants. Accompagner les équipes clientes dans la connexion de leurs applications aux environnements AD / ADLDS. Rédiger la documentation technique, fonctionnelle et architecturale. Vous serez force de proposition sur les évolutions, le durcissement et les schémas d’intégration.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Tech lead Policy Compliance de Qualys H/F à Paris, France. Contexte : Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique Les missions attendues par le Tech lead Policy Compliance de Qualys H/F : - Rôle de tech lead sur le module Policy Compliance de Qualys - Analyse des vulnérabilités et accompagnement des équipes en charge des remédiations - Travaux avec les équipes techniques pour élaborer et implémenter les standards de hardening sur les masters et sur le parc - Gestion du RUN courant, MCO des produits de sécurité et résolution d'incidents - Production d'indicateurs et de reporting pour la direction sécurité et sécurité groupe - Prise d'astreinte récurrente

Qui sommes-nous ? Anafi Consulting est un cabinet de conseil spécialisé dans les transformations technologiques et organisationnelles. Nous accompagnons nos clients grands comptes dans leurs projets stratégiques autour de la Data, du Cloud, du DevOps et du numérique responsable , dans des secteurs tels que la finance, l’énergie, l’IT et les télécommunications . Nous recherchons un(e) Consultant·e Data Analyst / Splunk ITSI pour accompagner les équipes dans la construction de dashboards et la mise en place d’une structure de données dédiée à la supervision des infrastructures. Vous interviendrez au cœur d’un projet long terme visant à renforcer la visibilité, la performance et la fiabilité des environnements techniques via Splunk et ITSI. Vos missions principales Concevoir et développer des dashboards Splunk ITSI pour le suivi et la supervision des infrastructures. Construire et structurer la donnée d’observation (logs, métriques) afin d’alimenter les tableaux de bord analytiques. Configurer et administrer Splunk et ses composants ITSI pour répondre aux besoins de reporting et d’exploitation. Analyser les données et traduire les résultats en indicateurs clairs et exploitables . Participer à l’ industrialisation des traitements de données et à la standardisation des processus analytiques. Collaborer avec les équipes techniques et métiers pour assurer la cohérence et la qualité des données. Fournir un appui analytique aux équipes de pilotage et de décision.

[La prestation consiste à contribuer à/au(x)] Rôle de tech lead sur le module Policy Compliance de Qualys - Analyse des vulnérabilités et accompagnement des équipes en charge des remédiations - Travaux avec les équipes techniques pour élaborer et implémenter les standards de hardening sur les masters et sur le parc - Gestion du RUN courant, MCO des produits de sécurité et résolution d'incidents - Production d'indicateurs et de reporting pour la direction sécurité et sécurité groupe - Prise d'astreinte récurrente - Mise en application de la Politique de Sécurité - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

🎯 Poste : Consultant Sécurité – Splunk / GSOC (Detection & Automation) Missions principales : Administration et maintien en conditions opérationnelles de Splunk (Core, ES, ITSI, SC4S) Intégration et supervision des logs, gestion des accès et qualité des données Détection, investigation et atténuation des menaces cybersécurité Développement de dashboards, rapports et KPIs de sécurité Automatisation et amélioration continue des processus de collecte et détection Collaboration avec les équipes SOC, CERT et MSSP Documentation technique et formation des utilisateurs Participation aux astreintes (1 semaine/mois) Profil recherché : 5–8 ans d’expérience sur Splunk (administration & ingénierie) Solide maîtrise de la sécurité réseau, systèmes et gestion d’incidents Compétences en scripting Python et automatisation Expérience avec ServiceNow / ITIL et Confluence Bon niveau d’anglais (environnement international) Esprit d’analyse, rigueur et forte capacité de travail en équipe

🚨 Mission principale Vous interviendrez au sein de l’équipe CyberDefense pour gérer et investiguer les incidents de cybersécurité, réaliser des analyses forensic, contribuer aux activités de threat hunting et participer à l’amélioration des capacités DFIR. Vous serez en lien direct avec le SOC, les CERT/CSIRT et les parties prenantes internationales. 🛠️ Compétences techniques clés DFIR sur Windows et Linux SIEM (Splunk, QRadar, etc.) Protocoles réseau (TCP/IP, DNS, HTTP…) Scripting (Python, PowerShell) Connaissance des vulnérabilités et méthodologies d’attaque

Tâches à réaliser : Gérer le flux d’alertes de sécurité : qualification, priorisation, coordination des actions de réponse. Analyser les événements issus des outils de détection (Splunk, Cybord, Defender, Sentinel, Azure, etc.). Maintenir et améliorer les playbooks d’incident et la couverture de détection. Produire des rapports hebdomadaires et mensuels sur les incidents et tendances. Être l’interface entre le RSSI et le département infrastructure. Superviser les scans de vulnérabilités (On-prem et Cloud), suivre leur cycle de vie et planifier les corrections. Maintenir un tableau de bord global du niveau de sécurité. Définir et appliquer les politiques de hardening système et applicatif. Assurer la conformité aux standards internes et externes, réaliser des audits de configuration. Créer et maintenir des requêtes KQL dans Microsoft Defender / Sentinel. Développer des détections spécifiques et intégrer de nouvelles sources de logs. Assurer une veille permanente sur les menaces et technologies de sécurité. Proposer et piloter des projets d’améliorati on de la posture de sécurité. Contribuer à la sensibilisati on et à la culture sécurité des équipes.

Tech Lead Qualys 🎯 Profil recherché Tech Lead Sécurité – Niveau N3 Qualys Policy Compliance : Expert (impératif) Qualys VMDR : Confirmé (impératif) Splunk Dashboards : Confirmé (impératif) Hackuity : Junior (important) Hardening Windows/Linux Anglais professionnel impératif 🛠️ Missions principales Pilotage technique du module Qualys Policy Compliance Analyse des vulnérabilités & accompagnement des équipes de remédiation Élaboration et mise en œuvre des standards de hardening MCO des outils de sécurité & gestion du RUN (incidents, problèmes) Création d’indicateurs et reporting via Splunk Contribution aux audits & application des recommandations Instruction des dérogations sécurité Veille technologique et amélioration continue Participation aux astreintes récurrentes

Contexte de la mission Dans le cadre d’une transformation numérique ambitieuse, une grande organisation du secteur postal et numérique renforce ses capacités d’ingénierie SI pour accompagner la modernisation de son système d’information. La direction des systèmes d’information a lancé une initiative visant à améliorer la qualité de service, la résilience et la performance opérationnelle de ses applications critiques à travers une approche centrée sur l’observabilité. Au sein de la direction en charge des infrastructures, de l’exploitation et des opérations SI, une équipe dédiée à la supervision et à la production pilote la gestion des incidents, la performance des services et la continuité d’activité. Cette mission s’inscrit dans un contexte de convergence des outils et des plateformes d’observabilité, avec pour objectif de consolider les données de monitoring, de logging et de tracing issues de plusieurs sources, afin d’assurer une visibilité complète et proactive sur l’ensemble du SI. L’ingénieur observabilité intervenant sur cette mission contribuera à la conception, au déploiement et à l’amélioration continue des solutions d’observabilité, en s’appuyant sur un écosystème technologique riche et diversifié (Dynatrace, Prometheus, Grafana, ELK, OpenTelemetry, etc.), dans des environnements hybrides cloud et on-premise. L’objectif est de renforcer l’autonomie des équipes DevOps, SRE et d’exploitation grâce à des dashboards intelligents, des alertes contextualisées et des processus automatisés.