Trouvez votre prochaine offre d’emploi ou de mission freelance Splunk à Toulouse

Pour l'un de nos clients, nous recherchons un Manager SOC N3 H/F. Missions principales : Analyse des événements de cybersécurité (SOC N3) via Splunk Traitement et investigation des incidents Enrichissement continu du SOC : capitalisation, documentation, partage Participation aux cellules de crise et gestion d’incidents majeurs Études techniques & intégration de solutions : WAF, EDR, VPN, bastions, etc. Mise en place et pilotage de programmes Bug Bounty (YesWeHack) Veille sur les menaces, vulnérabilités, et référentiels ANSSI / UE Encadrement d’équipe : gestion des absences, charge, montée en compétences, recrutements

Intégré(e) au sein d'une équipe à taille humaine d'une trentaine de consultants, nous recherchons notre futur(e)(e) consultant(e) en cybersécurité pour intervenir chez l'un de nos clients toulousains sur des activités d’analyse d’événements, de recommandation, d’intégration de solutions et de veille technologique. Vos missions seront : Analyse et gestion des événements de cybersécurité (SOC N3) Analyser et traiter les événements de sécurité détectés sur nos sites internet via le SIEM (Splunk) Investiguer les alertes remontées par les équipes de production ou les outils automatisés Contribuer à l’amélioration continue et à l’enrichissement du SOC Produire des indicateurs, statistiques et synthèses afin d’optimiser la posture de sécurité Études d’architecture et intégration des solutions de sécurité Définir et optimiser les architectures de sécurité adaptées aux besoins Challenger les choix techniques et proposer des améliorations Mettre en place des environnements de test (labo) pour valider les solutions Assurer un support technique de niveau 3 auprès des équipes de production Adapter les référentiels de sécurité (ANSSI, autorités européennes) au contexte interne Accompagner les équipes dans leurs choix technologiques sécurisés Veille et expertise cybersécurité Assurer une veille active sur les menaces émergentes, vulnérabilités critiques et tendances du secteur Suivre les recommandations des autorités (ANSSI, etc.) et les intégrer dans les pratiques Environnement technique SIEM : Splunk Sécurité réseau : IDS/IPS, WAF Accès sécurisés : Bastion Environnements web : IIS, HTTP

Contexte de la mission : Dans le cadre du développement d'un Centre Opérationnel de Sécurité (SOC) pour une grande organisation financière et de son automatisation, cette entité souhaite lancer un appel à prestation pour une mission d'assistance en cybersécurité Niveau 2 (N2). Objectifs et livrables Intégré au sein du SOC, cette mission portera principalement sur les activités suivantes : Détection, qualification et analyse des incidents de sécurité des infrastructures, applications et activités métier, avec un focus particulier sur la détection de fuite d'informations. Gestion des vulnérabilités (prise en charge, qualification, suivi). Pilotage des plans de réponse à incident. Suivi des plans de remédiation. Mise en place de scénarios de détection et de traitement des alertes associées à la fuite d'informations. En raison des contraintes réglementaires liées à l'environnement du SOC, il est indispensable que la prestation soit effectuée par une entité ressortissante de l'Union Européenne pour la réalisation de cette mission.

Bonjour, Nous recherchons pour renforcer l'équipe sur Toulouse, un ingénieur admin splunk confirmé pour participer aux taches de RUN de splunk aisni qu'à l'amélioration de la plateforme. -Traitement des incidents, mise en place et amlioration de la supervision. Il particpera aussi aux collectes. Splunk Admin certifié obligatoire. Secteur d'activité client final : bancaire Compétences techniques : splunk admin - Confirmé - Impératif Splunk ITISI - Confirmé - Impératif Connaissances linguistiques Anglais Professionnel (Impératif)

Dans le cadre du renforcement d’une équipe en charge de la collecte et de l’exploitation des logs, nous recherchons un Expert Splunk (niveau Admin) . Le consultant interviendra sur l’administration avancée de la plateforme Splunk et assurera la collecte, la structuration et l’optimisation des données. Il paramétrera les composants Universal Forwarders, Heavy Forwarders, HEC et DBConnect , mettra en œuvre les configurations nécessaires (inputs TCP, UDP, files, scripts) et utilisera les chaînes CI/CD pour le déploiement des configurations. Il maîtrisera le Common Information Model (CIM) ainsi que les Technology Add-ons (TA) fournis par Splunk. Il interviendra sur l’optimisation des index (indexes.conf), des transformations (transforms.conf), des parsers (props.conf) et des knowledge objects afin de garantir performance, fiabilité et qualité des recherches. Il contribuera également à la gestion des volumes de logs, à l’optimisation des parsing queues, à la mise en place de mécanismes de rebond via Heavy Forwarders, et au respect des bonnes pratiques de sécurité (RBAC). Compétences techniques attendues Impératif Splunk Admin – Expert Splunk CIM – Confirmé Universal Forwarder / Heavy Forwarder HEC / DBConnect props.conf / transforms.conf indexes.conf Knowledge Objects CI/CD (déploiement de configurations) RBAC / Sécurité Splunk Langues Français courant – Impératif Anglais professionnel – Impératif

Mission à Toulouse, télétravail 2 jours / semaine Objectif global: Organiser et piloter l'activité collecte de log Mission: Nous recherchons un PMO pour suivre l'activité de collecte de logs. Il animera les daily, challengera les demandes des users, devra qualifier les demandes et fera le reporting auprès du management. En frontal avec les utilisateur, vous devrez posséder une bonne qualité de communication vouspermettant de bien comprendre et de qualifier la demande des utilisateurs. Vous animerez chaque semaine avec le management un meeting permettant d'arbitrer les demandes, montrer les avancés, et remonter les points de blocage.

Nous sommes à la recherche d'un très bon expert Splunk afin de renforcer l'équipe RUN. Il devra impérativement avoir un niveau Splunk Admin ++. Les missions pour ce poste sont les suivantes : Traiter les incidents de plateforme et assurer une bonne disponibilité de la plateforme Documenter les process et les incidents récurent Améliorer la supervision Il doit posséder une compréhension approfondie des Universal Forwarders, des Heavy Forwarders, et de la configuration des inputs (ex: TCP, UDP, files, scripts) pour garantir une ingestion de données fiable et performante. Il doit maîtriser l'optimisation des index, la configuration des indexes.conf et transforms.conf, ainsi que des knowledge objects pour assurer des recherches rapides et des alertes efficaces. Enfin, une connaissance solide des best practices en matière de sécurité Splunk (RBAC) et des mécanismes de répartition de charge (clustering, load balancing) est primordiale pour le maintien et la scalabilité de l'infrastructure.

Missions: Assurer le RUN de la plateforme Splunk et son maintien en conditions opérationnelles Traiter les incidents de niveau N3 liés à la supervision et à la collecte de données Administrer, configurer et maintenir les composants Splunk Mettre en place, améliorer et optimiser la supervision et les collectes de logs Contribuer à l’amélioration continue de la plateforme (performance, qualité, sécurité) Appliquer et contrôler la politique de sécurité Participer aux audits internes et externes et mettre en œuvre les actions correctives Rédiger et maintenir la documentation (procédures, guides, standards) Assurer une veille technologique et proposer des améliorations techniques et sécurité Profil recherché Ingénieur Splunk confirmé (N3) avec forte expérience en RUN Expertise impérative en Splunk Administration Maîtrise confirmée de Splunk ITSI Certification Splunk Admin obligatoire Solide culture sécurité opérationnelle Autonome, rigoureux, orienté résolution d’incidents et amélioration continue Anglais professionnel requis Présence sur site 5 jours/semaine (Toulouse)