Trouvez votre prochaine offre d’emploi ou de mission freelance Splunk

🔍💼 Rejoignez notre équipe en tant qu'Administrateur Splunk pour maintenir et améliorer la plateforme vitale à notre entreprise ! Au sein de notre d’une entreprise du secteur bancaire, vous intégrerez une équipe chargée de la maintenance de l'outil Splunk notamment avec la volonté d'industrialisation et d'automatisation des processus pour une gestion optimale des données. En tant qu'Administrateur Splunk, vous aurez pour missions principales de : · Assurer la disponibilité continue de la plateforme Splunk · Optimiser et maintenir la surveillance l’infrastructure Splunk. · Effectuer toutes les opérations d'administration sur les différents composants de Splunk : installation, configuration, maintenance, mise à jour et documentation. · Définir et mettre en œuvre des stratégies de collecte de données adaptées, que ce soit par technologie ou sur mesure. · Répondre aux besoins et résoudre les incidents rencontrés par les utilisateurs, que ce soit au niveau de l'infrastructure ou des métiers. · Veiller à une utilisation adéquate de la plateforme et accompagner les utilisateurs dans leur exploitation. · Conduire des POC pour continuellement améliorer les pratiques et la plateforme. · Assurer le lien avec l'éditeur, notamment pour traiter les cas particuliers ou obtenir de la documentation officielle.

Contexte: Équipe en charge de la maintenance de l'outil Splunk au sein du groupe Architecture Splunk distribuée, redondée, multisite, internationale. Volonté d'industrialisation et d'automatisation. Missions principales: Garantir la disponibilité de la plateforme, vitale à l'entreprise Améliorer et maintenir la supervision de l'infrastructure Effectuer les actions d'administration sur l'ensemble des composants Splunk: Installation, Configuration, Maintenance, Mise à jour, Documentation Définir et déployer les stratégies de collectes: par technologie ou sur mesures Répondre aux besoins et incidents des utilisateurs (infrastructure et métier) Veiller au bon usage de la plateforme et accompagner les utilisateurs Mener des POC dans le cadre de l'amélioration continue Assurer le contact avec l'éditeur dans le cadre de Cases ou ODS

Contexte: Équipe en charge de la maintenance de l’outil Splunk au sein du groupe Architecture Splunk distribuée, redondée, multisite, internationale. Volonté d’industrialisation et d’automatisation. Missions principales: Garantir la disponibilité de la plateforme, vitale à l’entreprise Améliorer et maintenir la supervision de l’infrastructure Effectuer les actions d’administration sur l’ensemble des composants Splunk: Installation, Configuration, Maintenance, Mise à jour, Documentation Définir et déployer les stratégies de collectes: par technologie ou sur mesures Répondre aux besoins et incidents des utilisateurs (infrastructure et métier) Veiller au bon usage de la plateforme et accompagner les utilisateurs Mener des POC dans le cadre de l’amélioration continue Assurer le contact avec l’éditeur dans le cadre de Cases ou ODS

Configurer, gérer et optimiser la plateforme Splunk pour répondre aux besoins spécifiques de l'entreprise. Collaborer avec les équipes internes pour comprendre les exigences en matière de surveillance et de sécurité. Conseiller techniquement et mettre en œuvre la collecte de logs & métriques dans le respect des bonnes pratiques Assurer la collecte, l'indexation et la corrélation des données logicielles et système. Mettre en œuvre des solutions Splunk pour surveiller et améliorer la sécurité des systèmes. Renouveler un certificat Splunk

En tant que administrateur Splunk vous allez concevoir, mettre en œuvre et maintenir des solutions de sécurité basées sur Splunk dans un environnement technique varié. Ce rôle implique une expertise dans l'administration de différentes versions de Splunk, la gestion des add-ons officiels et sur-mesure, ainsi qu'une compréhension approfondie des technologies de collecte de logs, y compris Logstash. De plus, une solide expérience avec Linux Red Hat Enterprise Linux (RHEL) est essentielle pour assurer le bon fonctionnement de l'infrastructure.

Notre client dans le secteur Banque et finance recherche un Analyste SOC H/F Descriptif de la mission: Au sein du service sécurité opérationnelle rattaché à la direction des système d’informations, le freelance sera chargé de superviser les activités reliées à la sécurité informatique de l’entreprises sous la responsabilité du responsable du service sécurité informatique. Son rôle est de détecter tous les incidents de sécurité (cyberattaques ou cyber menaces initiées par des cybercriminels) qui surviennent sur un système d'exploitation, les analyser et les décortiquer jusqu'à comprendre la source de l'infection. Il analyse également tous les évènements de sécurité qui surviennent sur le périmètre (mails suspicieux, activité suspecte sur le système d’information, analyse des vulnérabilités publiées par des CERT). L’Analyste cyber sécurité est le garant et le gardien de l’intégrité et de la confidentialité des données informatiques de l’entreprise, il lutte notamment contre la cybercriminalité et les menaces qui y sont associées. Il s’assure que les programmes et logiciels soient sécuritaires et conformes aux normes, et pourrait se voir attribuer les tâches et les missions suivantes : • Analyse, qualification et puis résolution des incidents de sécurité informatique • Veiller au bon fonctionnement des systèmes utilisés par le service et remonter au besoin les dysfonctionnements au service en charge de la MCO • Implémenter de nouvelles technologies en matière de cyber sécurité • Accompagner la mise en place des stratégies relatives à la sécurité informatique • Réaliser des scans de vulnérabilités avec l’outil existant • Utiliser un outil de ticketing pour le suivi des évènements de sécurité • Analyser les blocages sur l’EDR utilisé et configurer des exclusions sur l’EDR au besoin • Savoir analyser des logs via un outil tel que Splunk • Déterminer l’exposition aux vulnérabilités des assets et accompagner la correction des vulnérabilités identifiées Il participera par son expertise au fonctionnement du service, et assurera la liaison avec la prestation de monitoring et d’alertes Stack technique : Architecture LAN/WAN ; Firewall Palo alto / F5 ; Proxy BlueCoat ; Proxy Skyhigh ; Relai de messagerie Cisco IronPort ; Système d’exploitation Windows et Linux (Red Hat) ; Outils d’analyse : QUALYS, Change Auditor, Zone Central, Sentinel One, Splunk, connaissance sur fonctionnement d’un rsyslog Compétences / Qualités indispensables: Splunk,Expérience d'analyste SOC

Contexte et Objectifs : Au sein de RESG/GTS, entité responsable de l'infrastructure informatique de la Société Générale, le département GTS œuvre à renforcer la sécurité des systèmes informatiques. Le pôle DeVelopment Factory (GTS) se concentre sur le développement des services de sécurité, notamment ceux liés à la gestion des objets cryptographiques. Le bénéficiaire recherche l'expertise d'un Prestataire en cybersécurité pour améliorer la qualité de sa gestion des systèmes informatiques. Responsabilités principales : Contribuer à la mise en place, à l'évolution et au maintien opérationnel des solutions de sécurité, aussi bien à distance que dans les datacenters en IDF et dans le Nord de la France (Seclin). Assister les entités applicatives et métier dans le déploiement de ces solutions. Développer des outils d'assistance et d'automatisation des services, notamment des modules de sécurité physiques. Expertise approfondie dans les modules de sécurité physiques / HSM (Atos crypt2Pay, Entrust NCipher, Securosys Cryptographie). Maîtrise du chiffrement par clés asymétriques et des outils tels qu'OpenSSL, OpenPGP, les infrastructures de clé publique (PKI), le standard x509, SSL/TLS et PGP. Expérience dans la configuration des composants d'infrastructure Unix/Linux, y compris les middlewares tels qu'Apache, Tomcat, Wildfly, PostgreSQL. Connaissance approfondie des réseaux et de l'infrastructure, notamment en matière de haute disponibilité (HA), de multi-régions et de répartiteurs de charge. Organisation et mise en place de cérémonies des clés. Surveillance de l'infrastructure et gestion des alertes. Livrables attendus : Déploiement, mise en place et gestion de l'obsolescence des solutions HSM et gestionnaires de clés. Gestion/contribution aux projets avec les entités projets. Développement de scripts d'automatisation pour provisionner les solutions du périmètre. Support de production niveau 3 et expertise des solutions pendant les heures ouvrées, ainsi que hors heures ouvrées, à distance ou sur site, y compris en datacenter IDF et Nord et en astreinte sur des cycles d'une semaine.

Un client cherche un Ingénieur Cyber Sécurité RUN Doit connaitre l'AD Gestion des vulnérabilités Connaitre Splunk, Qualys Localisation Ile De France 2 jours de tele travail Process très rapide : 1 échangé téléphonique + 1 entretien go ou no go Démarrage ASAP sur le lundi 20 mai ou la semaine d'après profil avec un background administrateur système réseau ou ingénieur support avec des petites connaissances cyber peut convenir. Une expérience en système est vivement recommandée Demandes traités par Service Now

Vous intégrez un SOC (Security Operation Center) composé d'une quinzaine de personnes. Vous êtes immergé(e) dans un environnement à forte criticité qui vous permettra de comprendre rapidement les enjeux de nos activités. Votre rôle et votre mission : Intégré(e) au sein d'un SOC, vous participez aux missions suivantes : Vous assurez la surveillance des alertes cybersécurité Vous réalisez également des investigations, diagnostics techniques des alertes Vous effectuez des traitement d'incidents et vous apportez des réponse aux utilisateurs sur les problèmes de sécurité Vous réalisez notamment des analyses de malwares et du threat hunting Vous participez à la création de Use Case de Détection & de playbooks de Détection, Investigation & Réponse Vous contribuez à l'amélioration du produit Détection

Dans ce cadre la prestation consiste à contribuer à/au(x) : - La mise en place, l'évolution et au maintien en condition opérationnelle des solutions à distances mais également en datacenter IDF et Nord de la France (Seclin). - L'assistance aux entités applicatives et métier sur la mise en place de ces solutions. - Maintien et production de développements d’assistances et d’automatisations des services. - Modules de sécurité physiques. Expertises : - Modules de sécurité physiques /HSM :  Atos crypt2Pay,  Entrust NCipher,  Securosys Cryptographie,  Chiffrement par clés asymétriques et l’utilisation d’outils comme OpenSSL, OpenPGP Infrastructures de clé publiques /PKI, standard x509, SSL/TLS, PGP Systèmes Unix/Linux  Configuration de composants d’infrastructure tels que les middlewares (Apache, Tomcat, Wildfly, PostgreSQL) - Le réseau et l’infrastructure (HA /haute disponibilité, multi-régions, répartiteurs de charge) - L’organisation et la mise en place de cérémonies des clés - Le monitoring/alerting pour la surveillance d’infrastructure. - Déploiement, mise en place, gestion de l’obsolescence des solutions types HSM et gestionnaires de clés. - Gestion/contribution aux projets auprès des entités projets - Développement de script d’automatisation de provisionning bénéficiaire des solutions du périmètre. - Support de production niveau 3 / expertise de solutions en heures ouvrées auprès des entités projets, - Support applicatifs en interaction (si nécessaire) avec les éditeurs (Thales, Atos). - Support de production niveau 3 des solutions à la charge de GTS/SEC/DVF/SCS hors heures ouvrées à distance ou sur site et en data center IDF et Nord et en astreinte sur des cycles d’une semaine.

PRINCIPALES TÂCHES • Leadership en ingénierie : Maîtrise de l'utilisation de Splunk, Cribl, Elastic, et d'autres outils connexes pour la gestion des journaux, en mettant l'accent sur la garantie du déploiement évolutif. Ce rôle opère sous la direction d'un architecte. Agit en tant qu'ingénieur pour concevoir et mettre en œuvre des solutions de gestion de journaux performantes et évolutives répondant aux besoins commerciaux et de solution. • Intégration de la solution • Identification et documentation des cas d'utilisation • Surveillance et optimisation • Révision collaborative et amélioration continue • Surveillance, journalisation et alerte • Optimisation des performances • Formation et support • Orientation et coaching • Gestion des incidents et des demandes

Contexte Objectif global : Réaliser MCO Build Run des équipements d'infrastructure sécurité MISSIONS : Des refontes majeures d'infrastructure sont en cours. Les enjeux et objectifs sont élevés suite à des investissements conséquents. Le service s'inscrit sur des projets d'entreprise nécessitant des connaissances transverses afin de pouvoir anticiper l'ensemble des interactions sur ces composants à risque systémique. Ainsi, le profil sera intégré dans une équipe qui gère le Build, MCO et RUN sur les équipements d'infrastructure sécurité. Il participera aussi au design. Il devra être polyvalent dans les domaines réseau, et avoir une forte capacité de montée en compétences sur les domaines moins maitrisés. Une expérience confirmée sur les modules requis est demandée. Doté d'un fort relationnel, organisé et méthodique, le profil doit apporter son expérience transverse et être force de proposition dans le domaine des infrastructures/sécurités/réseaux. Entre autres : - Comprendre les architectures Réseau LAN, WAN, Wifi, Sécurité dans des grands comptes ; - Savoir évoluer en environnement de production critique, dans un esprit d'équipe multi domaines ; - Proposer des solutions pour améliorer les performances des systèmes ou des plates-formes ; - Assurer l'interface avec les experts des autres domaines ; - Effectuer la veille et l'évaluation prospective technologique sur les produits ; - Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement ; - Assurer l'exploitation des composants techniques et participer à la gestion de leur « capacity planning » ; - Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes et produits, et les qualifier d'un point de vue technique. Contraintes inhérentes au service (peuvent être soumis à changement):

Quel poste proposons-nous ? Dans le cadre de notre développement en région PACA, nous recherchons un Ingénieur Chargé d’Applications / Intégrations (H/F) pour intervenir chez un client grand compte basé à 15 min d’Aix-en-Provence. Le collaborateur intégrera le service « Intégration et Exploitation des Applications » dans la Direction de l’Exploitation. Vos missions consisteront notamment à : Conception d’architecture technique en prenant en compte la résilience et redondance pour répondre à la disponibilité des services en production, Clusterisation Architecture technique orientée middleware et rédaction des DAT Déployer des applications en PREPRODUCTION et PRODUCTION au sein d’un périmètre sensible à haut niveau de sécurité. Concevoir et réaliser les changements complexes afin d'assurer la disponibilité et de la continuité de service du SI. Gérer des incidents N2 et ou N3. Assurer le maintien en conditions opérationnelles des applications. Veiller au maintien de la sécurité opérationnelle. Alimenter et faire respecter le référentiel de connaissance et de bonnes pratiques, MAJ du référentiel documentaire. Accessible : 2 jours de télétravail et 3 jours de présentiel – 1er moins intégration en présentiel

Quel poste proposons-nous ? Dans le cadre de notre développement en région PACA, nous recherchons un Ingénieur Chargé d’Applications / Intégrations (H/F) pour intervenir chez un client grand compte basé à 15 min d’Aix-en-Provence. Le collaborateur intégrera le service « Intégration et Exploitation des Applications » dans la Direction de l’Exploitation. Vos missions consisteront notamment à : Conception d’architecture technique en prenant en compte la résilience et redondance pour répondre à la disponibilité des services en production, Clusterisation Architecture technique orientée middleware et rédaction des DAT Déployer des applications en PREPRODUCTION et PRODUCTION au sein d’un périmètre sensible à haut niveau de sécurité. Concevoir et réaliser les changements complexes afin d'assurer la disponibilité et de la continuité de service du SI. Gérer des incidents N2 et ou N3. Assurer le maintien en conditions opérationnelles des applications. Veiller au maintien de la sécurité opérationnelle. Alimenter et faire respecter le référentiel de connaissance et de bonnes pratiques, MAJ du référentiel documentaire. Accessible : 2 jours de télétravail et 3 jours de présentiel – 1er moins intégration en présentiel

Principales responsabilités: • Utiliser l'expertise en criminalistique, IBM SOAR, Python, Splunk, Crowdstrike et AWS pour détecter et gérer les incidents de cybersécurité. • Utilisez des outils techniques tels que Splunk pour la collecte de journaux, IBM Resilient pour la gestion des incidents et des consoles natives d'outils de sécurité comme Proofpoint TAP et Zscaler. • Répondez aux incidents de sécurité signalés via SIEM, e-mail ou téléphone rapidement et efficacement. • Collaborer étroitement avec les équipes de sécurité des entités du Groupe pour traiter et atténuer les menaces de sécurité. • Effectuer des évaluations des risques et analyser les cybermenaces pour mettre en œuvre de manière préventive des ressources de détection. • Restez au courant des renseignements sur les menaces, en analysant et en surveillant les menaces potentielles pour l'organisation. • Développer et affiner les règles de détection pour améliorer la posture de sécurité. • Mener des exercices proactifs de chasse aux menaces, y compris les intrusions dans les environnements Office 365, AWS et Microsoft Azure. • Effectuer des analyses médico-légales si nécessaire pour enquêter sur les incidents de sécurité.

Administrateur des systèmes et de la sécurité • Paris OU Toulouse, France • 50 % de travail sur site – 2/3 jours par semaine • Parlant français et anglais (langue de travail français) • Date de début : 20/05/2024 – Peut être flexible • Contrat jusqu'au 31/12/2024 (Prolongations à suivre) • TJM : 450-650€ Détails du client • Notre client est l'un des plus grands groupes français et européens, il compte près de 100 000 collaborateurs principalement en Europe répartis en France, au Royaume-Uni, en Allemagne, en Italie et au Portugal avec d'autres équipes réparties en Amérique du Nord et en Asie. • Compte tenu de l'augmentation de la demande de projets, ils cherchent à renforcer leur équipe en ajoutant un administrateur de systèmes et de sécurité afin de réduire la charge de travail de l'équipe actuelle. • Le client offre une opportunité fantastique pour un engagement à long terme et la chance non seulement de travailler sur les technologies les plus récentes, mais aussi la chance d'être l'un des premiers sur le marché à toucher et à intégrer les nouvelles versions ! • Glocomms travaille avec le client depuis près de 2 ans et nous avons été responsables des recrutements pour des projets clés et critiques dans l'entreprise pendant cette période. Détails du poste Administrateur des systèmes et de la sécurité • Responsabilités principales : Maintenance et amélioration de l'infrastructure actuelle, effectuer des tâches administratives sur les composants de l'infrastructure Splunk (installation, configuration, mises à jour et mise à jour de la documentation), répondre aux besoins et incidents des utilisateurs, mener des POC dans le cadre de leurs plans d'amélioration continue. • Tech Stack : Splunk (version 8.0 et suivantes) pour l'intégration de données, RedHat Linux, Logstash, Cisco Networks. • Travaillant aux côtés des équipes d'architecture et d'ingénierie, l'équipe compte globalement près de 30 personnes mais vous collaborerez quotidiennement avec 5 à 10 autres administrateurs. • Compte tenu du caractère international de l'entreprise, un niveau d'anglais fonctionnel est requis mais au quotidien les collègues sont francophones. • Excellente opportunité pour des extensions et différents projets car ils cherchent constamment à apporter des améliorations et des mises à niveau. • Aucun certificat spécifique n'est requis, mais toute certification Splunk, Linux ou Cyber ​​Security pertinente prendra certainement en charge votre application.