Trouvez votre prochaine offre d’emploi ou de mission freelance Splunk

Les membres de l’équipe Sécurité du département Solutions Digitales ont pour mission de mettre en œuvre l’ensemble des activités de sécurité nécessaires au respect des engagements sur ce périmètre. Dans le cadre du développement de sa Politique de Sécurité des Systèmes d’Informations et de sa déclinaison opérationnelle des activités de sécurités liées pour notre département la prestation porte sur : Un profil analyste en cybersécurité H/F avec une expérience significative dans ce domaine. Cette mission se découpe en différentes tâches, essentiellement centrées sur la mise en œuvre opérationnelle de la sécurité. Le fonctionnement en mode SAFe implique des livraisons à fréquences régulières. Dans ce cadre, de nouveaux changements sont opérés en permanence et nécessitent d’être accompagnés et vérifiés pour répondre aux besoins de conformité. Les tâches sont : * Administrer les briques de Sécurité du département (Infra As Code) * Sécuriser la Production : patching système (automatisation), gestion des vulnérabilités * Gérer les menaces : préparation Pentest des dispositifs de l'écosystème digitale, analyse d’événements de sécurité * Sécuriser les opérations : préparation de l’exercice de PRI/PCI, gestion des Leak, maintenance des ressources techniques sécurité exposées (Splunk Lookup) * Analyser les implémentations techniques et fonctionnelles proposées par les équipes du département * Préconiser les axes d’amélioration qui permettent de prendre en compte les contraintes de la PSSI * Rédiger les analyses et rapports de sécurité * Réaliser le support sécurité auprès des équipes du département * Surveiller en permanence les systèmes informatiques et les réseaux * Acculturer et sensibiliser les équipes du départements aux pratiques de sécurité informatique

Contexte de la mission : Dans le cadre du développement d'un Centre Opérationnel de Sécurité (SOC) pour une grande organisation financière et de son automatisation, cette entité souhaite lancer un appel à prestation pour une mission d'assistance en cybersécurité Niveau 2 (N2). Objectifs et livrables Intégré au sein du SOC, cette mission portera principalement sur les activités suivantes : Détection, qualification et analyse des incidents de sécurité des infrastructures, applications et activités métier, avec un focus particulier sur la détection de fuite d'informations. Gestion des vulnérabilités (prise en charge, qualification, suivi). Pilotage des plans de réponse à incident. Suivi des plans de remédiation. Mise en place de scénarios de détection et de traitement des alertes associées à la fuite d'informations. En raison des contraintes réglementaires liées à l'environnement du SOC, il est indispensable que la prestation soit effectuée par une entité ressortissante de l'Union Européenne pour la réalisation de cette mission.

Nous recherchons un Spécialiste Splunk pour rejoindre notre équipe de conseillers du bureau de Québec ou de Montréal. Ce poste est en mode télétravail. Tâches Dans l'équipe Observabilité, nous avons besoin d'une personne qui pourra réaliser diverses tâches liées à la configuration, la mise en place ainsi qu'à l'intégration de données de divers équipes clientes. Le tout doit se faire dans un contexte as-code, automatisé, en utilisant des plate-formes modernes. Nous sommes à la recherche d'un consultant expérimenté pour l'administration de l'outil Splunk, capable de jouer un rôle clé dans l'accompagnement de nos utilisateurs. Le profil idéal est une personne ayant une solide expérience pratique avec Splunk, notamment dans : - L'intégration de données provenant de diverses sources; - La création de recherches avancées et de tableaux de bord pertinents; - La présentation et la vulgarisation des résultats pour différents types d'utilisateurs. - Ce consultant doit également avoir su évoluer avec les technologies et démontrer une maîtrise des environnements cloud (AWS) ainsi que des pratiques as-code (Infrastructure as Code, Configuration as Code, etc.), afin d'assurer une gestion moderne, automatisée et évolutive de l'environnement Splunk. - Une capacité à collaborer avec des équipes multidisciplinaires, à comprendre les besoins métiers et à proposer des solutions adaptées est essentielle.

Bonjour, Nous recherchons pour renforcer l'équipe sur Toulouse, un ingénieur admin splunk confirmé pour participer aux taches de RUN de splunk aisni qu'à l'amélioration de la plateforme. -Traitement des incidents, mise en place et amlioration de la supervision. Il particpera aussi aux collectes. Splunk Admin certifié obligatoire. Secteur d'activité client final : bancaire Compétences techniques : splunk admin - Confirmé - Impératif Splunk ITISI - Confirmé - Impératif Connaissances linguistiques Anglais Professionnel (Impératif)

IT-NewVision accompagne l'un de ses clients majeurs, pour renforcer son Global SOC (GSOC) basé à Paris. Le Challenge Dans un contexte technologique riche mêlant environnements IT, Cloud et Industriels (OT/ICS) , vous serez le garant de la conception, du développement et de l’optimisation des playbooks d’incidents. Votre mission consiste à transformer les besoins opérationnels en scénarios d’automatisation fluides pour nos équipes de cyberdéfense (SOC, VOC, CSIRT, CTI). Vos Missions Principales Automatisation & Orchestration : Développer et maintenir des playbooks sur les plateformes SIEM/SOAR (Splunk) et EDR/XDR (Crowdstrike, Cortex) . Détection Avancée : Créer de nouvelles règles de détection et enrichir les alertes pour accélérer les investigations. Gestion des Vulnérabilités : Intégrer les flux CVE/CWE et optimiser les processus via des outils comme Qualys et Prisma Cloud . Expertise Multi-environnements : Adapter les réponses aux incidents sur des périmètres variés : serveurs Windows/Linux, Azure/365, AWS, ainsi que les infrastructures industrielles (SCADA, PLC, protocoles Modbus/OPC). Innovation : Proposer de nouveaux use-cases et maintenir une veille active sur les frameworks de menace ( MITRE ATT&CK & ATT&CK for ICS ).

GSOC – Splunk Admin/Expert : maintenir plateformes (Core/ES/ITSI/SC4S – 8 To/j), garantir qualité et continuité de collecte, développer détection/monitoring (règles, dashboards, KPI), automatiser (Python), piloter intégrations sources, supporter utilisateurs, documenter, contribuer aux projets (migrations/évolutions) et participer à l’astreinte (1 sem./mois). DETAIL : Contexte : Intégré(e) au Global Security Operations Center (GSOC) , au sein de l’équipe “Detection & Automation” , l’Administrateur·trice / Expert·e Splunk contribue à l’identification, l’investigation et la mitigation des menaces cybersécurité dans un environnement complexe et dynamique. La mission vise à maintenir la fiabilité des plateformes de monitoring (Splunk Core, ES, ITSI, SC4S), à développer les capacités de détection/automatisation et à soutenir les opérations 24/7 (astreinte).

Dans le cadre du renforcement d’une équipe en charge de la collecte et de l’exploitation des logs, nous recherchons un Expert Splunk (niveau Admin) . Le consultant interviendra sur l’administration avancée de la plateforme Splunk et assurera la collecte, la structuration et l’optimisation des données. Il paramétrera les composants Universal Forwarders, Heavy Forwarders, HEC et DBConnect , mettra en œuvre les configurations nécessaires (inputs TCP, UDP, files, scripts) et utilisera les chaînes CI/CD pour le déploiement des configurations. Il maîtrisera le Common Information Model (CIM) ainsi que les Technology Add-ons (TA) fournis par Splunk. Il interviendra sur l’optimisation des index (indexes.conf), des transformations (transforms.conf), des parsers (props.conf) et des knowledge objects afin de garantir performance, fiabilité et qualité des recherches. Il contribuera également à la gestion des volumes de logs, à l’optimisation des parsing queues, à la mise en place de mécanismes de rebond via Heavy Forwarders, et au respect des bonnes pratiques de sécurité (RBAC). Compétences techniques attendues Impératif Splunk Admin – Expert Splunk CIM – Confirmé Universal Forwarder / Heavy Forwarder HEC / DBConnect props.conf / transforms.conf indexes.conf Knowledge Objects CI/CD (déploiement de configurations) RBAC / Sécurité Splunk Langues Français courant – Impératif Anglais professionnel – Impératif

Missions: Administration complète de la plateforme Splunk (accès, apps, maintenance, stabilité) Gestion de l’ingestion des données et intégration de nouvelles sources / équipements Supervision de la qualité et normalisation des logs, restauration de la collecte en cas d’incident Conception de dashboards, rapports et KPI de sécurité / monitoring Contribution aux règles de détection et use cases cyber (amélioration de la couverture) Développement de scripts d’automatisation (intégration, data quality, opérations) en Python Production et maintien de la documentation technique et guides utilisateurs Participation aux projets de transformation / migration Splunk Contribution à l’amélioration continue des outils et processus Participation à l’astreinte (rotation) 👤 Profil recherché Expertise avancée Splunk en environnements de production complexes Expérience confirmée sur Splunk ES, ITSI, Splunk Cloud et SC4S Solide expérience en détection (règles, use cases, amélioration de couverture) Compétences en scripting / automatisation (Python) Bon niveau en sécurité réseau, systèmes (OS) et principes fondamentaux de cybersécurité Expérience des environnements ITIL, gestion de tickets et SLA (ex. ServiceNow) Maîtrise de la documentation sous Confluence Français et anglais opérationnels Capacité à intervenir en astreinte (rotation)

🔍 Splunk Admin / Incident & Observability Engineer Nous recherchons un profil spécialisé Splunk , capable d’intervenir à la fois sur l’administration de la plateforme et sur l’analyse avancée des incidents. 🎯 Votre rôle Administration et maintien en condition opérationnelle de Splunk Analyse des logs, corrélation d’événements, investigation incidents Création et optimisation de dashboards / alertes Amélioration continue des cas d’usage (disponibilité, performance, sécurité) Contribution aux projets d’évolution de la plateforme ⚙️ Stack & contexte Splunk (Enterprise / Search / Reporting) Environnement infra / support Collaboration avec équipes N2/N3

Mission à Toulouse, télétravail 2 jours / semaine Objectif global: Organiser et piloter l'activité collecte de log Mission: Nous recherchons un PMO pour suivre l'activité de collecte de logs. Il animera les daily, challengera les demandes des users, devra qualifier les demandes et fera le reporting auprès du management. En frontal avec les utilisateur, vous devrez posséder une bonne qualité de communication vouspermettant de bien comprendre et de qualifier la demande des utilisateurs. Vous animerez chaque semaine avec le management un meeting permettant d'arbitrer les demandes, montrer les avancés, et remonter les points de blocage.

Nous sommes à la recherche d'un très bon expert Splunk afin de renforcer l'équipe RUN. Il devra impérativement avoir un niveau Splunk Admin ++. Les missions pour ce poste sont les suivantes : Traiter les incidents de plateforme et assurer une bonne disponibilité de la plateforme Documenter les process et les incidents récurent Améliorer la supervision Il doit posséder une compréhension approfondie des Universal Forwarders, des Heavy Forwarders, et de la configuration des inputs (ex: TCP, UDP, files, scripts) pour garantir une ingestion de données fiable et performante. Il doit maîtriser l'optimisation des index, la configuration des indexes.conf et transforms.conf, ainsi que des knowledge objects pour assurer des recherches rapides et des alertes efficaces. Enfin, une connaissance solide des best practices en matière de sécurité Splunk (RBAC) et des mécanismes de répartition de charge (clustering, load balancing) est primordiale pour le maintien et la scalabilité de l'infrastructure.

le contexte de la mission: Prise en charge du RUN : 1- Check du matin sur l'état des traitements de la nuit, les nouvelles menaces et les nouvelles vulnérabilités critiques. 2- Suivi de l'avancement de la remédiation des vulnérabilités critiques - animation d'un meeting hebdo avec le SOC et le CERT. 3- Prise en charge ou routage/affectation des incidents ou demandes depuis ServiceNow ou la BAL d'équipe. Les incidents sont souvent liés à des retours de la part des équipes en charge de la remédiation. Les demandes concernent des analyses sécurité pour des demandes d'activation de produits ou des demandes de dérogation pour débrayer des mécanismes de sécurité. Missions : Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Responsable de la plateforme SPLUNK 600 e par j administration de la plateforme Splunk (mises à jour, monitoring, …) -Upgrade, optimisation et dimensionnement de la plateforme Splunk -Amélioration du niveau de sécurité du SI en étroite collaboration avec l’équipe RSI -Automatisation de la découverte de composants à monitorer -Automatisation des tâches courantes (déploiements, upgrades, ajout de nouvelles sources de données) via des outils d’automatisation (Ansible) -Reprise des développements existants (Python, Bash) -Monitoring et sécurisation des composants installés. -Accompagnement des utilisateurs pour la prise en main de ces solutions -Intégration de Splunk avec les autres outils de monitoring pour construire une plateforme complète d’observabilité -Documentation et transmission de l’expertise -Expertise de la solution Splunk et des différents composants (Indexers, Search Heads, Deployment Server, Forwarders) -Expertise sur les thématiques de production (sécurité, monitoring, compliance…) -Compréhension des besoins utilisateurs (pour dashboard applicatifs ou managériaux) 600 e par jour

Dans le cadre du renforcement des capacités de cyberdéfense , nous recherchons un Incident Response Analyst (SOC L3 / Blue Team) capable d’intervenir sur des incidents de sécurité avancés, de mener des investigations techniques et de contribuer à l’amélioration continue des capacités de détection et de réponse aux menaces. Vous interviendrez au sein d’une équipe cyber dédiée à la détection, l’analyse et la remédiation des incidents de sécurité , en collaboration étroite avec les équipes SOC, CERT et infrastructure.

Je cherche pour un de mes clients un Ingénieur Sécurité / Analyste Gestion des Vulnérabilités sur Paris 13 Description du besoin : Poste : Séniorité : 4/5 ans Localisation : paris 13 Date de démarrage 23/03/2026 TT : 2j/semaine Objectif global : Accompagner l'équipe de gestion des vulnérabilités Contrainte forte du projet Périmètre étendu et sensible, Environnement international Compétences techniques QUALYS VMDR - Confirmé - Impératif SPLUNK DASHBOARD - Junior - Souhaitable HACKUITY - Débutant - Souhaitable Connaissances linguistiques Anglais Professionnel (Impératif) Description détaillée Prise en charge du RUN : 1- Check du matin sur l'état des traitements de la nuit, les nouvelles menaces et les nouvelles vulnérabilités critiques. 2- Suivi de l'avancement de la remédiation des vulnérabilités critiques - animation d'un meeting hebdo avec le SOC et le CERT. 3- Prise en charge ou routage/affectation des incidents ou demandes depuis ServiceNow ou la BAL d'équipe. Les incidents sont souvent liés à des retours de la part des équipes en charge de la remédiation. Les demandes concernent des analyses sécurité pour des demandes d'activation de produits ou des demandes de dérogation pour débrayer des mécanismes de sécurité. Attendus : - Compréhension des enjeux de sécurité - Capacité à mobiliser les équipes de remédiation - Force de proposition pour améliorer l'existant. Le profil sera intégré dans une squad en charge des infrastructures qui pourra prendre le relai en cas d'absence. L'équipe complète lui apportera support en cas de questions techniques ou organisationnelles. Définition du profil . Mise en application de la Politique de Sécurité . Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 . Valide et instruit les dérogations contrevenant à la Politique de Sécurité . Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) . Participation aux audits (internes / externes) . Mise en applications des recommandations d'audit et des demandes de remise en conformité . Rédaction de guides et standards de sécurité . Donne son avis pour l'implémentation des solutions de sécurité . Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation . Assure la veille technologique

Nous recherchons un(e) pilote d'activité RUN pour intégrer une équipe spécialisée dans la protection des systèmes d'information (Antispam, Proxy, VPN, Certificats, WAF, Firewall, etc.). L'équipe d'une vingtaine de personnes est répartie sur plusieurs sites. Le pilote d'activité interviendra sur site en lien étroit avec un management à distance, dans un environnement multi-localisations. Missions principales Le pilote d'activité a pour rôle de fluidifier et structurer le quotidien opérationnel de l'équipe RUN, sans intervenir sur la partie Build (gérée par des chefs de projet). Animation & coordination de l'équipe Répartir efficacement les tâches au sein de l'équipe Animer les rituels quotidiens et hebdomadaires (points RUN, réunions d'équipe, suivi partenaires) Gérer les escalades et arbitrer les priorisations Maintenir une bonne cohésion sur l'ensemble des sites Suivi opérationnel au fil de l'eau Piloter le suivi des tickets (incidents, problèmes, demandes) et assurer leur bonne affectation Participer et assurer le suivi des cellules de crise Gérer la liste de diffusion équipe (emails entrants, relances, traitement) Veiller à la bonne répartition des astreintes et interventions planifiées Reporting & performance Produire et maintenir les KPI d'activité mensuels (tableaux de bord, requêtes, cohérence des chiffres) Rédiger les comptes-rendus de réunion Assurer les reportings de Qualité de Service Remonter au management des informations factuelles et pertinentes