Trouvez votre prochaine offre d’emploi ou de mission freelance Splunk

Nous recherchons un·e expert·e Splunk capable de prendre en charge l’intégration de logs et la mise en œuvre des méthodologies d’implémentation : Syslog, HEC, Universal Forwarder , etc. Tu maîtrises également l’implémentation du modèle CIM pour les différentes sources de logs. Tes responsabilités Intégrer, structurer et optimiser les flux de logs selon les bonnes pratiques. Assurer la communication avec le management pour remonter les KPI, les avancements et les alertes éventuelles. Échanger régulièrement avec l’équipe BLT afin de comprendre leurs besoins et garantir que les intégrations sont réalisées dans les règles de l’art.

Dans le cadre de ses projets d’amélioration et de maintien en condition opérationnelle de sa plateforme Splunk, notre client, une société bancaire de grande envergure, recherche un Administrateur Splunk certifié pour rejoindre son équipe. Vos missions principales seront : Assurer le support N3 sur la plateforme Splunk , garantissant la disponibilité, la performance et la sécurité des environnements de production. Participer activement aux projets d’amélioration et d’évolution de la plateforme , en proposant des solutions techniques adaptées et en mettant en œuvre les bonnes pratiques d’administration Splunk. Collaborer avec les équipes opérationnelles et projets pour automatiser certaines tâches via Ansible et améliorer les processus internes. Participer à la documentation technique et à la capitalisation des connaissances , afin de garantir la continuité et la montée en compétences de l’équipe. Contribuer à l’analyse des incidents et à la résolution rapide des problèmes liés à la plateforme, en veillant à minimiser les impacts sur le business.

I. Contexte : Support et Assistance IT au sein de l'équipe Supervision Monétique et Support Le service opère sur tous les aspects de la monétique et de l'acceptation (et des moyens de paiements) : Référentiels, Autorisations / Acceptations, Opérations, Rapprochement bancaire. En relation avec les clients Bancaires, les grands commerçants, PSP et Schemes, avec les fournisseurs tiers techniques et/ou fonctionnels. Faire le lien entre les services techniques, les équipes métiers et nos clients / prospects. II. Missions : Renforcer l'équipe dans les rôles et missions qui lui sont confiés afin de répondre aux enjeux à venir et contribuer à l'amélioration de la qualité de service : - Support et assistance dont analyse, communication (fonctionnelle/métier) - Traitement des incidents IT (Analyse et résolution) de 2nd niveau sur le domaine IT Acceptation et IT Monétique - Supervision des flux essentiels - Contrôles et suivi des mises en production (correctifs, évolutions, nouveaux services), - Gestion des migrations techniques et/ou fonctionnelles sur nos systèmes d'informations, - Coordination et gestion des changements opérationnels, - Veille fonctionnelle et réglementaire. - Animation / contribution aux divers comités - Pilotage de nos services réalisés en mode SAAS / PAAS

Assurer le maintien en condition opérationnelle des référentiels de sécurité Prise en charge, suivi et résolution des incidents Prendre en charge les demandes d'évolution de nos clients Modifier le paramétrage des référentiels de sécurité Mener des projets techniques de mise en conformité Assurer le support auprès des clients Utiliser les outils standards et les processus de reporting et de gestion des demandes Etre force de proposition dans l'équipe Assurer des astreintes régulières Contrainte forte du projet: Réglementaire - LPM

Garantir la disponibilité des plateforme Splunk, vitale à l'entrepris Réaliser l'intégration de logs et les méthodologie d'implémentation sur splunk : Syslog / HEC / UF ... ainsi que l'implémentation du modèle CIM pour les sources de logs. Remonter les KPI et les avancement de la collecte. Communiquer avec les équipes pour prendre leur besoins en compte et s'assurer que l'équipe traite correctement l'intégration des logs à l'état de l'art. Participer à l'implémentation de nouvelles sources de logs ainsi qu'à sa documentation. Améliorer et maintenir la supervision de l'infrastructure Effectuer les actions d'administration sur l'ensemble des composants Splunk: Installation, Configuration, Maintenance, Mise à jour, Documentation Définir et déployer les stratégies de collectes: par technologie ou sur mesures Répondre aux besoins et incidents des utilisateurs (infrastructure et métier) Veiller au bon usage de la plateforme et accompagner les utilisateurs Mener des POC dans le cadre de l'amélioration continue Assurer le contact avec l'éditeur dans le cadre de Cases ou ODS

Missions : Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Profil recherché : 5 à 10 ans d’expérience sur Splunk et infrastructures associées Expertise Splunk Enterprise Security (ES) Maîtrise des systèmes et architectures Windows Expérience en architecture sécurité et optimisation de performance Splunk Autonomie et capacité à fournir des recommandations techniques pertinentes Missions : Optimisation des performances d’une instance Splunk on-premise Configuration avancée de Splunk et de l’application Enterprise Security (ES) Recommandations sur l’architecture et bonnes pratiques Support aux équipes pour l’exploitation et la maintenance

🌟 Quel sera ton poste ? 🌟 💼 Poste : Expert Splunk (H/F) 📍Lieu : Le Mans 🏠 Télétravail : 2 jours de télétravail par semaine 📝Contrat : CDI ou Freelance 👉 Contexte client : Tu rejoins un acteur majeur de l’assurance en pleine accélération digitale. Ton rôle : renforcer l’Observabilité du SI avec Splunk ITSI et les approches AIOps , pour offrir une vision plus proactive et intelligente des environnements de production. En tant qu’ Expert Observabilité / Splunk ITSI, Contribuer à l’évolution et à la fiabilisation de la plateforme d’Observabilité, intervenir sur les projets techniques comme sur les besoins métiers, et améliorer en continu la compréhension du SI. Tu auras pour missions de : Contribuer aux projets techniques et fonctionnels liés à l’Observabilité. Répondre aux demandes des équipes IT et métiers (KPI, dashboards, instrumentation…). Garantir le bon fonctionnement, la qualité et l’évolution des services Splunk ITSI . Corréler les événements pour offrir une vision globale et proactive . Mettre en place et optimiser des automatisations autour des alertes et incidents. Participer au MCO de la plateforme : performance, sécurité, disponibilité. Produire la documentation technique et contribuer à la diffusion des bonnes pratiques. Stack technique : Splunk ITSI, Observabilité, AIOps, corrélation d’événements, automatisation, hypervision, dashboards, KPIs, monitoring avancé, MCO plateforme IT.

Consultant CyberSOC analyste SPLUNK confirmé pour assurer me MCO de l'activité sécurité. - Analyser, investiguer et traiter les incidents de sécurité. - Assurer les tâches de remédiation - Participer à l’amélioration continue et l’optimisation : outils, règles de détection, scripting d'automatisation ; - Mise en place des projets d'amélioration de l'outil Splunk, pour améliorer ou optimiser la couverture de détection (RBA, Machine Learning ToolKit) - Assurer une veille sur les menaces et les vulnérabilités - Exécuter du « Threat Hunting » régulier - Produire des rapports réguliers pour valorisation des activités lors des comités de gouvernance - Maintenir les bases de connaissances (confluence, git et sharepoint) Niveau de compétence attendu SPLUNK N3 Anglais Courant

Bonjour, Dans le cadre de ses projets clients, Visian est à la recherche d'un Administrateur Splunk Au sein du pôle Monitoring vous aurez la charge de l’administration de la plateforme Splunk (on premise). Cela comprend • Assurer le bon fonctionnement quotidien de la plateforme Splunk (indexation, ingestion, recherche, alerting, dashboards). Superviser la disponibilité et les performances (répartition des indexer, search head, gestion des licences, stockage). Dimensionner et faire évoluer l’architecture Splunk pour répondre à l’augmentation de l’activité ou à de nouveaux besoins (Apps/Add-ons) Proposer des améliorations techniques et opérationnelles Les principales missions à mener sont : - Administration de la plateforme Splunk (mises à jour, monitoring, ...) - Upgrade, optimisation et dimensionnement de la plateforme Splunk - S’associer à l’équipe RSI pour améliorer le niveau de sécurité du SI - Automatisation de la découverte de composants à monitorer. - Automatiser les tâches courantes (déploiements, upgrades, ajout de nouvelles sources de données) via des outils d’automatisation (Ansible) - Reprise des développements existants (Python, Bash) - Monitoring et sécurisation des composants installés. - Accompagnement des utilisateurs pour la prise en main de ces solutions - Documentation et passage de connaissances.

Dans le cadre du renforcement du dispositif de détection et réponse aux incidents de sécurité de notre client, nous recherchons un Analyste SOC N2 qui jouera un rôle clé à la fois au sein du SOC mutualisé et en tant que référent opérationnel auprès du client. Le consultant assurera un niveau d’expertise avancé dans le traitement des alertes et la coordination technique, tout en garantissant un suivi de proximité auprès des équipes du client. Opérations SOC N2 Analyse avancée des alertes et incidents escaladés par le N1. Investigations approfondies, qualification, priorisation. Coordination avec les équipes internes et la chaîne d’escalade (N3, cybersécurité, infra). Rédaction des rapports d’incidents et recommandations. Contribution à l’amélioration des règles de détection et du dispositif SOC. Référent client / suivi opérationnel Point de contact privilégié pour le client sur les sujets SOC/N2. Participation aux instances de pilotage : comités, revues, KPI. Présentation des incidents, explication des impacts, sensibilisation. Suivi des engagements, reporting régulier et communication transparente. Déplacements sur site client Présence régulière sur le site du client afin de : assurer une communication directe, fluidifier les échanges opérationnels, comprendre les enjeux métier, renforcer la cohérence entre les équipes SOC et le terrain. Travail au sein du SOC mutualisé Participation active aux opérations SOC pour maintenir la maîtrise technique. Contribution au run quotidien, partage de bonnes pratiques, homogénéisation des analyses N2.

CONTEXTE Objectif global : Accompagnement aux projets MISSIONS Etre N3 sur la partie RUN Splunk. Participer aux projets d'amélioration de la plateforme. Il faut un profil admin splunk avec le niveau de certification "splunk admin" Définition du profil Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique Compétences techniques admin splunk - Expert - Impératif ansible - Confirmé – Important

Contexte : Grand groupe industriel du secteur aéronautique. Intégration au sein d’équipes internationales (Inde, Espagne). Mission longue durée (pas de date de fin estimée). Télétravail partiel accepté Démarrage ASAP Localisation : Blagnac Objectif de la mission Assurer l’administration, l’exploitation et l’optimisation de la plateforme SPLUNK sur son volet infrastructure, en garantissant disponibilité, performance et conformité des environnements. Responsabilités principales - Administrer les environnements SPLUNK Enterprise (indexers, search heads, forwarders). - Assurer le maintien en conditions opérationnelles : supervision, montée de version, patching, résolution d’incidents. - Rédiger la documentation technique associée.

La mission consiste à mettre en conformité et déployer Splunk pour la supervision des infrastructures SI Telecom, assurer la remontée fiable des logs vers le SOC , tout en améliorant les performances, la qualité des données et en automatisant les déploiements Splunk . Objectifs principaux : Conformité & fiabilisation du socle Splunk Optimisation des performances Déploiement de nouveaux cas d’usage Amélioration de la supervision SI Telecom Automatisation & industrialisation Normalisation et adaptation des logs pour le SOC

Profil recherché : expérience confirmée en intégration de logs. Maîtrise de l’intégration via Syslog, HEC, Universal Forwarder (UF). Connaissance approfondie du modèle CIM pour les sources de logs. Expérience en gestion de projets et suivi de KPI. Capacité à communiquer avec le management et les équipes techniques. Capacité à documenter les processus et les intégrations. anglais professionnel (impératif). Missions : Intégrer et configurer les sources de logs sur Splunk. Implémenter le modèle CIM pour toutes les sources. Participer à l’implémentation de nouvelles sources de logs et à leur documentation. Remonter les KPI et l’avancement des collectes de logs au management. Collaborer avec l’équipe BLT pour prendre en compte leurs besoins et assurer la qualité des intégrations. Mettre en œuvre et contrôler la Politique de Sécurité (contrôles périodiques, validation des dérogations). Maintenir les infrastructures de sécurité en conditions opérationnelles (supervision, incidents, installation/configuration). Participer aux audits internes et externes et appliquer les recommandations. Rédiger des guides et standards de sécurité. Conseiller sur l’implémentation de solutions de sécurité et proposer des améliorations (sécurité, qualité, performances, coûts). Assurer une veille technologique sur les solutions de sécurité et Splunk.

Mission – Expert ADLDS / MIM – Sécurisation des annuaires (Contexte international) Le contexte Dans le cadre d’un vaste plan de protection et de sécurisation des annuaires du SI, nous renforçons l’équipe architecture & sécurité afin d’accompagner le déploiement et la gouvernance des environnements AD, ADLDS et MIM au sein du groupe. Votre rôle sera central dans la conception, la sécurisation et l’évolution des annuaires critiques de l’entreprise. Vos missions : Vous interviendrez comme expert technique et référent sur les sujets annuaires : Déployer des solutions techniques liées à la sécurisation des annuaires. Définir l’architecture d’annuaires sécurisés et conformes aux standards du groupe. Piloter la sécurité et les bonnes pratiques des annuaires existants. Accompagner les équipes clientes dans la connexion de leurs applications aux environnements AD / ADLDS. Rédiger la documentation technique, fonctionnelle et architecturale. Vous serez force de proposition sur les évolutions, le durcissement et les schémas d’intégration.