Trouvez votre prochaine offre d’emploi ou de mission freelance Splunk à Toulouse

🔍💼 Rejoignez notre équipe en tant qu'Administrateur Splunk pour maintenir et améliorer la plateforme vitale à notre entreprise ! Au sein de notre d’une entreprise du secteur bancaire, vous intégrerez une équipe chargée de la maintenance de l'outil Splunk notamment avec la volonté d'industrialisation et d'automatisation des processus pour une gestion optimale des données. En tant qu'Administrateur Splunk, vous aurez pour missions principales de : · Assurer la disponibilité continue de la plateforme Splunk · Optimiser et maintenir la surveillance l’infrastructure Splunk. · Effectuer toutes les opérations d'administration sur les différents composants de Splunk : installation, configuration, maintenance, mise à jour et documentation. · Définir et mettre en œuvre des stratégies de collecte de données adaptées, que ce soit par technologie ou sur mesure. · Répondre aux besoins et résoudre les incidents rencontrés par les utilisateurs, que ce soit au niveau de l'infrastructure ou des métiers. · Veiller à une utilisation adéquate de la plateforme et accompagner les utilisateurs dans leur exploitation. · Conduire des POC pour continuellement améliorer les pratiques et la plateforme. · Assurer le lien avec l'éditeur, notamment pour traiter les cas particuliers ou obtenir de la documentation officielle.

Contexte: Équipe en charge de la maintenance de l'outil Splunk au sein du groupe Architecture Splunk distribuée, redondée, multisite, internationale. Volonté d'industrialisation et d'automatisation. Missions principales: Garantir la disponibilité de la plateforme, vitale à l'entreprise Améliorer et maintenir la supervision de l'infrastructure Effectuer les actions d'administration sur l'ensemble des composants Splunk: Installation, Configuration, Maintenance, Mise à jour, Documentation Définir et déployer les stratégies de collectes: par technologie ou sur mesures Répondre aux besoins et incidents des utilisateurs (infrastructure et métier) Veiller au bon usage de la plateforme et accompagner les utilisateurs Mener des POC dans le cadre de l'amélioration continue Assurer le contact avec l'éditeur dans le cadre de Cases ou ODS

Contexte: Équipe en charge de la maintenance de l’outil Splunk au sein du groupe Architecture Splunk distribuée, redondée, multisite, internationale. Volonté d’industrialisation et d’automatisation. Missions principales: Garantir la disponibilité de la plateforme, vitale à l’entreprise Améliorer et maintenir la supervision de l’infrastructure Effectuer les actions d’administration sur l’ensemble des composants Splunk: Installation, Configuration, Maintenance, Mise à jour, Documentation Définir et déployer les stratégies de collectes: par technologie ou sur mesures Répondre aux besoins et incidents des utilisateurs (infrastructure et métier) Veiller au bon usage de la plateforme et accompagner les utilisateurs Mener des POC dans le cadre de l’amélioration continue Assurer le contact avec l’éditeur dans le cadre de Cases ou ODS

Description de la mission Evolution dans un environnement international Design de Solutions - Conception et mise en place de SIEM Maintien en conditions opérationnelles et de sécurité des différentes solutions de sécurité Supervision et intervention sur les incidents de production Support aux équipes projets sur des points complexes relevant de votre domaine de compétence Mise en œuvre de solutions d’automatisation Application et développement des bonnes pratiques métier et de sécurité Amélioration continue des outils et des processus Compétences techniques et fonctionnelles Administration SIEM : Splunk, QRadar, MS Azure Sentinel Administration orchestration SOAR (Palo Alto, Splunk) Administration système Linux (Ubuntu, CentOS) Architecture technique et fonctionnelle Design de solutions Automatisation : Ansible, Docker, Terraform Supervision : Centreon, Zabbix Scripting : Python, Bash, html Solutions Backup/Restore Architecture technique Localisation 1 profil à Toulouse 1 profil à Paris / Noisy Le Grand

Participer à la construction du service : • Prendre en main les solutions techniques XDR et SIEM (d'un point de vue administration et exploitation) ; • Éprouver et construire des processus concernant les outils et l'exploitation du service ; • Développer des connecteurs pour interfacer les solutions de détection avec nos outils internes. Exploiter le service : • Faire de la prévention en amont envers les clients ; • Prendre en charge les alertes de sécurité provenant des solutions de détection ; • Qualifier, analyser et notifier les clients des incidents de sécurité potentiels ; • Maintenir les solutions de détection fonctionnelles ; • Améliorer la qualité de détection pour les clients ; • L’orientation des équipes techniques clients par rapport aux palliatifs et aux correctifs à mettre en œuvre. Ceci va garantir la sécurité du système informatique de l’entreprise ; • L’assurance d’une veille permanente. La veille doit porter sur les menaces et aussi sur les failles logicielles et hardwares ; Contribuer à l'amélioration du service : • Identifier des enrichissements possibles (outillage, veille, processus) permettant d'améliorer la qualité du service et / ou son efficacité ; • Étudier comment intégrer des référentiels (MITRE, ETSI) dans nos couvertures de détections. Maintenir à jour la documentation des bases de connaissances et celle des procédures de traitement

Nous recherchons un Ingénieur Cybersécurité pour rejoindre notre agence de Toulouse. Vous serez amené à participer aux projets d`évolution des infrastructures SPLUNK de nos clients grands comptes : conseil, ingénierie, expertise, support. Les activités sont les suivantes : Analyser et interpréter les différentes alertes Réaliser les études sur l'architecture et l'intégration d'outils de sécurité informatique Assurer la rédaction des recommandations Au sein du pôle cybersécurité de nos clients, nous recherchons un consultant qui devra répondre aux différentes demandes telles que l'analyse sur des incidents de cybersécurité de la rédaction de recommandation, de l'intégration et de la veille technologique.

EXPERT SECURITE MS365 Démarrage : ASAP Durée : 3 ans Localisation : Toulouse Télétravail : 50% Contexte : Notre client recherche pour le service Data Protection un expert en protection de la donnée de formation ingénieur pour l’accompagner dans sa mission de protection des données sensibles Au sein d’une équipe de plusieurs experts, la mission viserant à assurer le maintien en condition de sécurité de la solution collaborative O365, déployer et piloter les campagne de revue des accès et assurer le run des solutions de protection des stockage bureautique (NAS) dans le but de contribuer à la protection des données du Groupe BPCE. Mission : – Définition, paramétrages et amélioration des règles de sécurisation O365 – Produire les analyses de sécurité sur les nouveaux services O365 – Assurer la sécurité des projets intégrés au tenant O365 – Déployer au sein du groupe la solution de revues des partage O365 (IDECSI) et piloter les campagnes de revue – Maintenance et amélioration d’un tableau de bord présentant les principaux indicateurs de l’activité – Assurer le maintien en condition opérationnelle des solutions de protections des données bureautiques sur NAS (Varonis, Sailpoint) – Suivi des incidents et remédiations (N2/N3) – Rédaction de guides et standards de sécurité – Assure la veille technologique Objectifs : 1. Accompagner les projets de sécurité des solutions collaboratives 2. Contrainte forte du projet Travail en collaboration avec les équipes à l'étranger 3. Les livrables sont Analyse de sécurité 4. Campagne de revue des accès 5. Pilotage des solutions en RUN