Trouvez votre prochaine offre d’emploi ou de mission freelance Splunk

Vous travaillerez dans l'équipe Monitoring sur les services et l'infrastructure SPLUNK . Vous êtes l'expert référent de la plateforme, de son administration à la sécurité. Missions principales · Administration complète de la plateforme SPLUNK (infrastructure & logiciel) · Maintenance en condition opérationnelle et de sécurité · Traitement des incidents jusqu'à leur résolution et documentation associée · Assistance aux utilisateurs dans la création de dashboards · Réponse aux sollicitations d'audit réglementaire et de sécurité · Maintien des dossiers d'architecture

Contexte de la mission Dans le cadre du renforcement de son dispositif de cybersécurité, nous recherchons un Analyste SOC L2 confirmé à senior pour intégrer son équipe RUN dédiée à la surveillance, l'analyse et la gestion des incidents de sécurité. Le poste s'inscrit dans un environnement international nécessitant une collaboration régulière avec des équipes et des clients anglophones. Mission principale Assurer la détection, l'analyse, la qualification et la gestion des incidents de sécurité à travers les outils de supervision et d'orchestration du SOC, tout en contribuant à l'amélioration continue des capacités de détection et de réponse aux incidents. Responsabilités principalesSurveillance et détection Assurer la supervision en temps réel des alertes de sécurité générées par Splunk Enterprise Security (ES). Détecter les activités suspectes ou malveillantes au sein du système d'information. Identifier, qualifier et prioriser les incidents en fonction de leur criticité et de leur impact métier. Analyse et investigation Réaliser des investigations approfondies à partir des alertes remontées. Effectuer des recherches avancées dans Splunk ES afin de confirmer ou d'infirmer les incidents détectés. Analyser les journaux d'événements (logs) et les traces de sécurité pour déterminer l'origine, la portée et la gravité des incidents. Exploiter Microsoft MDx pour les analyses nécessitant une expertise avancée. Gestion des incidents Piloter le traitement des incidents de sécurité de niveau 2. Escalader les incidents critiques vers les équipes spécialisées ou les niveaux supérieurs lorsque nécessaire. Orchestrer les réponses automatisées ou semi-automatisées à l'aide de Palo Alto XSOAR. Assurer le suivi des actions de remédiation jusqu'à leur clôture. Amélioration continue Proposer des optimisations des règles de corrélation Splunk ES afin d'améliorer la qualité de détection. Réduire les faux positifs grâce à l'amélioration des mécanismes de surveillance. Concevoir ou faire évoluer les tableaux de bord (dashboards) pour améliorer la visibilité opérationnelle du SOC. Participer à l'amélioration des procédures, processus et règles de sécurité. Reporting et documentation Documenter de manière rigoureuse les incidents, analyses et actions réalisées. Produire des rapports d'incidents à destination des équipes internes et des clients. Participer à la capitalisation des connaissances et au partage des bonnes pratiques. Collaboration et communication Participer aux réunions de suivi opérationnel en anglais. Collaborer avec les équipes internationales et les différents acteurs de la sécurité. Assurer une communication efficace avec les clients et les parties prenantes. Veille technologique Assurer une veille active sur les menaces émergentes, les vulnérabilités et les évolutions des solutions de cybersécurité. Contribuer à l'évolution des capacités de détection et de réponse du SOC. Livrables attendus Qualification et traitement des alertes de sécurité. Rapports d'investigation et d'incidents. Documentation technique et procédures mises à jour. Recommandations d'amélioration des règles de détection. Dashboards et indicateurs de suivi SOC. Playbooks et automatisations XSOAR optimisés.

🔧 La mission en quelques mots : Vous interviendrez au sein d’une équipe SOC en charge de la surveillance cybersécurité et de la réponse aux incidents sur des infrastructures critiques. ✅ Développement de scénarios de détection avancés dans le SIEM ✅ Analyse et traitement des incidents sécurité ✅ Mise en œuvre de règles de détection & documentation associée ✅ Participation aux activités de Threat Hunting & veille cyber ✅ Déploiement et amélioration continue des capacités de détection ✅ Accompagnement des équipes SOC N1/N2/N3 ✅ Construction de playbooks SOAR et automatisation des réponses

Vous êtes un expert de la sécurité opérationnelle et souhaitez piloter les investigations avancées et la réponse à incident au sein d'un acteur majeur des infrastructures ? Rejoignez TDF en tant qu'Expert SOC / Réponse à Incident (H/F) et devenez le référent technique de notre centre opérationnel de sécurité (SOC) : threat hunting, forensic, gestion de crise cyber et administration des outils de détection (Splunk, Harfanglab, Proofpoint). TDF recherche un Expert SOC / Réponse à Incident pour renforcer son équipe de sécurité opérationnelle. Au coeur du dispositif de cyberdéfense, vous assurez l'expertise technique du SOC, conduisez les investigations avancées et maintenez une capacité interne de réponse aux incidents.

Architecte IT industriel Senior – Consultant Freelance Massy (91) · Secteur industrie défense En un coup d'œil Secteur : Privé — industrie défense (aéronautique, terrestre, maritime) Type de mission : Freelance – sous-traitance Durée : 6 mois renouvelables Démarrage : ASAP Localisation : Massy (91) Télétravail : 3 jours / semaine sur site et2 jours/semaine (après phase de démarrage des 3 premiers mois en full présentiel ) — déplacements ponctuels en France TJM ! Selon profil Niveau : Senior confirmé — 10 ans d'expérience minimum Le projet : Un grand groupe industriel actif dans les secteurs aéronautique, terrestre et maritime structure un nouveau pôle SI Industriel au sein de sa DSI. Vous intervenez comme architecte pivot dans un contexte de digitalisation et de sécurisation des environnements de production, sur l'ensemble des couches IT/OT : réseaux industriels, cloud hybride, automatisation DevOps, conformité sécurité. Vous travaillez en équipes pluridisciplinaires avec des architectes, experts réseaux/sécurité, urbanistes SI et des équipes métiers — y compris dans un contexte international avec des filiales à l'étranger. Vos missions : Architecture IT/OT Cartographier, modéliser et documenter les architectures techniques IT/OT (TOGAF, Archimate, standards industriels) Analyser les impacts des projets industriels et DevOps : sécurité, continuité de service, portabilité Valider les dossiers d'architecture et piloter les comités transverses (équipes internes, filiales, partenaires) DevOps & automatisation Construire une bibliothèque de patterns d'automatisation et de déploiement de configuration à l'échelle du Groupe Piloter l'intégration continue (CI/CD) et l'automatisation des déploiements sur environnements industriels Accompagnement & veille Accompagner les équipes SI et métiers : ateliers, conseil, bonnes pratiques, standards Groupe Proposer des évolutions d'architecture et contribuer activement à la veille technologique Produire les livrables réglementaires : dossiers d'architecture, notes de cadrage, rapports d'audit, rapport hebdomadaire La stack : Ansible, Python Splunk Cisco IOS, Palo Alto, Stormshield, Forcepoint Tufin, Algosec HP/HPE, Infoblox Urbasec, MSR industriels Groupe MES, SCADA, IoT industriel Certification TOGAF (appréciée, non obligatoire) TOGAF / Archimate (pratique opérationnelle) Normes IEC 62443 CI/CD sur environnements industriels

📍 Île-de-France 🏠 Télétravail hybride 📅 Démarrage ASAP ⏳ Mission longue durée Contexte de la mission Dans le cadre du renforcement d’une équipe Infrastructure & Opérations, nous recherchons un Ingénieur Elastic / Observabilité afin d’intervenir au sein d’un environnement critique à forte volumétrie. Vous intégrerez une équipe en charge des plateformes de monitoring, observabilité et log management autour des technologies ELK, Splunk, Grafana et Zabbix. L’objectif sera d’assurer l’évolution, l’architecture et le maintien en conditions opérationnelles et de sécurité des solutions de supervision et d’observabilité utilisées par les équipes infrastructures et projets. Missions principales Garantir l’architecture et la bonne interopérabilité des outils de monitoring et de log management Participer à l’évolution des plateformes Elastic / Splunk Maintenir les services en conditions opérationnelles et de sécurité Accompagner les projets dans l’intégration des solutions de monitoring et d’observabilité Participer à l’adaptation et l’évolution de l’infrastructure sous-jacente Être force de proposition sur les intégrations avec les outils tiers (ITSM, CMDB, DevOps, etc.) Produire la documentation technique, procédures et modes opératoires Assurer le suivi d’activité et le reporting des tâches réalisées Environnement techniqueOutils & Technologies ELK / Elastic Stack Splunk Grafana Zabbix InfluxDB Elastic Agent Observability Search Data Analyse Profil recherché Expérience confirmée sur les environnements Elastic / Observability Bonne maîtrise des architectures de monitoring et log management Connaissances autour des modules IA Elastic appréciées Certifications Elastic Search / Observability fortement valorisées Bonne compréhension des environnements infrastructure, réseau et middleware Sens de l’analyse et capacité à investiguer des problématiques complexes Curiosité technique et esprit collaboratif Anglais professionnel apprécié Soft skills Sens du service Travail en équipe Force de proposition Autonomie Capacité d’analyse et de recherche

Dans le cadre du renforcement de ses capacités de cybersécurité, un acteur majeur d'infrastructures critiques recherche un Expert SOC / Incident Response Senior pour intégrer son équipe de sécurité opérationnelle. Vous jouerez un rôle central dans la détection, l'investigation et la réponse aux incidents de sécurité, tout en contribuant à l'évolution des capacités internes de cyberdéfense. Vos missionsInvestigation et analyse avancée Prendre en charge les escalades de niveau 3 du SOC. Mener les investigations techniques approfondies sur les incidents de sécurité. Analyser les compromissions potentielles et qualifier les menaces. Réaliser des activités de threat hunting afin d'identifier des comportements suspects ou des attaques non détectées. Réponse à incident Piloter les actions techniques de confinement, d'éradication et de remédiation. Participer aux cellules de gestion de crise cyber. Produire les rapports d'investigation et les retours d'expérience. Maintenir et faire évoluer les procédures de réponse à incident. Pilotage et contrôle des activités SOC Contrôler et challenger les analyses réalisées par le prestataire SOC (MSSP). Valider les détections critiques et la pertinence des alertes remontées. Participer au suivi des indicateurs de performance et de qualité du SOC. Maintien et évolution des capacités internes Maintenir les playbooks et procédures opérationnelles du SOC. Garantir une capacité de supervision et de monitoring autonome. Participer aux exercices de continuité et de résilience du SOC. Architecture et administration des outils de sécurité Contribuer à l'amélioration continue de l'architecture du SI de sécurité. Assurer l'administration et le maintien en conditions opérationnelles des plateformes SOC. Participer à la gestion des équipements de sécurité réseau.

Contexte de la mission Au sein de la Direction des Systèmes d’Informations, vous serez intégré.e dans le département infrastructure. En Equipes pluridisciplinaires, nous imaginerons ensemble les architectures nécessaires pour maintenir la sécurité de nos données afin de répondre aux futurs produits de haute technologie des secteurs aéronautique, terrestre et maritime en favorisant les synergies et l’intelligence collective. Dans le cadre du développement de ses solutions industrielles, la Direction du Système d’Information de l'entreprise souhaite renforcer son équipe avec une compétence d’Architecte IT Industriel DevOps. Cette ressource devra garantir la cohérence des architectures entre les environnements IT et OT, supporter la digitalisation de l’industrie, et répondre aux enjeux de sécurité, de performance, d’innovation et de conformité aux standards de l'entreprise. Le présent document vise à sélectionner un prestataire disposant d’un haut niveau d’expertise en architecture IT industrielle et DevOps, apte à : Définir et modéliser l’architecture technique des solutions industrielles, en assurant l’alignement entre IT et OT. Appliquer, faire évoluer et promouvoir les standards et référentiels du Groupe pour l’IT industriel. Préconiser des solutions techniques innovantes, évolutives et adaptées aux besoins métiers et sécurité. Analyser et valider les nouveaux projets ou évolutions par audits et études d’impacts (intégrité, performance, sécurité du SI). Accompagner et conseiller les équipes métiers, SI et production dans le choix, la mise en œuvre et l’optimisation des solutions industrielles. Piloter la rédaction, le partage et la validation des dossiers d’architecture, impliquant l’ensemble des parties prenantes SI/OT. Assurer une veille technologique active et contribuer à l’évolution des pratiques et standards du Groupe. Le prestataire devra fournir un PC autorisé par l'entreprise qui sera masterisé au format Groupe. Niveau de séniorité : Confirmé Panel pressenti : Transformation Typologie de prestation : Architecture Objectifs et livrables Environnement technique de la prestation : Infrastructures industrielles hybrides (IT/OT) : virtualisation, réseaux industriels, cloud, stockage, sauvegarde. Outils standards : Ansible, Splunk, Tufin, Algosec, Cisco IOS, HP, Palo Alto, Forcepoint, Stormshield, Python, etc. Écosystème d’applications métiers industrielles (MES, SCADA…), équipements connectés, IoT industriel. Collaboration transverse avec architectes, experts réseaux/sécurité, urbanistes SI, programme industrie 4.0. Prestation attendue : Cartographie, modélisation et documentation d’architectures industrielles IT/OT. Analyse d’impacts, validation des dossiers d’architecture pour tout projet industriel ou DevOps, intégrant la sécurité, la continuité de service et la portabilité. Contribution à la transformation digitale des environnements industriels, intégration du DevOps à l’IT industriel. Accompagnement des équipes métiers et SI (ateliers, conseils, formation autour des bonnes pratiques et standards du Groupe). Propositions formalisées d’évolution des architectures et des standards internes. Animation et pilotage transverse de la démarche architecture auprès des équipes internes et partenaires industriels. Afin de mener à bien cette mission, l'entreprise souhaite préciser le niveau d’expertise nécessaire dans les domaines suivants : Modélisation architectures IT OT (Ex : TOGAF, Archimate, standards industriels) Réseau/sécurité industrielle, cloud et hybridation IT/OT, solutions d’automatisation et de déploiement (DevOps), virtualisation, stockage, sauvegarde, supervision Outils: Ansible, Splunk, TUfin, Algosec, Cisco, HP, HPE, Palo Alto, Forcepoint, Stormshield, Python, Infoblox, Solution industrielles (MES, SCADA …). Maitrise des normes de sécurités industrielles et référentiels de l'entreprise (MSR, Urbasec, Politiques de sécurité et qualité interne, etc …) Capacité à piloter l’intégration continue, le CI/CD, l’automatisation des déploiements sur environnements industriels Pratique courante de l’anglais et du français Livrables : Le Prestataire sera tenu de fournir les livrables suivants : Dossiers de modélisation et d’architecture technique IT/OT (Word/PDF, Visio/Archimate). Comptes-rendus de comités, réunions techniques, ateliers. Notes de cadrage, analyses d’impact, rapports d’audit et recommandations argumentées. Rapport hebdomadaire d’activité/jalon (commenté avec la DSI de l'entreprise). Tout support de présentation, documentation technique et guide d’intégration/optimisation. Respect strict des formats non modifiables pour les livrables définitifs et de la charte graphique du Groupe.

Dans le cadre du renforcement de son équipe Security, un grand groupe retail recherche un(e) Security Engineer confirmé(e) afin d’intervenir sur des sujets de sécurité opérationnelle et d’évolution des architectures cybersécurité. Intégré(e) au département Infrastructure & Operations, vous travaillerez en transverse avec les équipes techniques, les équipes projets et les métiers afin de garantir un haut niveau de sécurité des infrastructures, applications et environnements Cloud. Vos missions Déployer, administrer et maintenir les solutions de sécurité (SIEM, EDR, WAF, Zero Trust, Web Gateway…) Participer à la détection et à la gestion des incidents de sécurité Contribuer à la sécurisation des environnements hybrides et Cloud (Azure principalement, AWS/GCP appréciés) Accompagner les projets dans une approche Security by Design Participer à l’amélioration continue des pratiques, outils et processus sécurité Réaliser une veille active sur les menaces et nouvelles technologies Environnement technique Splunk, SentinelOne, Netskope, Qualys, Cloudflare, Datadome, Azure, AWS, GCP.

Contexte Notre client, un grand organisme paritaire du secteur social et de la retraite , recherche un Expert Middleware WebMethods & API Management pour renforcer son équipe Interopérabilité au sein de la DSI. Cette équipe gère les socles d'échange (synchrones/asynchrones) avec de fortes exigences de sécurité. Missions principales Conception et mise en œuvre d'architectures API robustes, sécurisées et évolutives (IBM WebMethods & API Connect) Administration des socles (configuration, mises à jour, patchs) et mise en place de l'outillage de supervision (Prometheus/Grafana, Splunk) Support technique N2/N3, diagnostic et résolution d'incidents — astreintes HNO possibles (soir/WE) Collaboration avec les équipes Dev et Architecture pour l'intégration et l'optimisation des flux Transfert de compétences et partage de bonnes pratiques au sein de l'équipe

Pour pallier un manque d’expertise interne sur les technologies d' IA Agéntielle , nous recherchons un(e) Développeur(se) Senior Python pour concevoir, développer et industrialiser une plateforme interne d'agents IA. L'objectif est d'automatiser l'investigation et la résolution des incidents IT en croisant plusieurs systèmes de monitoring et de ticketing. Les Grands Chantiers de la Mission Développement IA Agéntielle (BibOps) : Concevoir des architectures multi-agents et implémenter des solutions de RAG (Retrieval-Augmented Generation) pour automatiser les workflows d'investigation complexes. Backend & Intégration Python : Développer le cœur de la plateforme en Python et connecter les agents IA aux outils internes (Splunk, ServiceNow, Grafana, etc.). Garantir la robustesse du code via des tests unitaires et d'intégration poussés. Industrialisation & DevOps : Construire les pipelines CI/CD sous GitLab, packager et déployer les services sur des clusters Kubernetes (Docker, Helm). Observabilité & Run : Mettre en place la stack d'observabilité (Grafana, Prometheus, OpenTelemetry), assurer la gestion de la sécurité (certificats, credentials) et documenter la plateforme. Compétences Clés (Hard Skills) Développement & IA : Expertise Python incontournable, maîtrise de l'écosystème LLM / Orchestration ( LangChain, Microsoft Agent Framework / Azure AI appréciés). DevOps & Infra : Solide maîtrise de Kubernetes , Docker, et des pipelines CI/CD ( GitLab ). Observabilité & APIs : Pratique courante de Grafana/Prometheus et intégration d’APIs REST (la connaissance de ServiceNow et Splunk est un bonus). Modalités de la Mission TJM : 380 € HT Maximum Date de démarrage : ASAP Date de fin prévue : 31/12/2026 (Visibilité long terme, renouvelable) Localisation : Clermont-Ferrand Rythme de travail : Temps plein, 2 à 3 jours obligatoires par semaine sur site

CONTEXTE Objectif global : Participer activité RUN Splunk Contrainte forte du projet : RUN splunk MISSIONS Nous recherchons pour renforcer l'équipe un ingénieur admin splunk confirmé pour participer aux taches de RUN de splunk aisni qu'à l'amélioration de la plateforme. -Traitement des incidents, mise en place et amlioration de la supervision. Il participera aussi aux collectes. Splunk Admin certifié obligatoire. Définition du profil Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique Compétences techniques splunk admin - Confirmé - Impératif Splunk ITISI - Confirmé - Impératif Connaissances linguistiques Anglais Professionnel (Impératif)

Contexte Dans le cadre du renforcement de ses équipes d'intégration et de gestion des API, notre client recherche un Expert Middleware & API Management afin d'assurer l'administration, l'évolution et le maintien en conditions opérationnelles de plateformes critiques basées sur les technologies IBM webMethods et IBM API Connect. Vous interviendrez au sein d'un environnement à forte exigence de disponibilité, de sécurité et de performance, en collaboration avec les équipes d'architecture, de développement et d'exploitation. Vos missions Architecture et conception Concevoir et faire évoluer les architectures d'intégration et d'échanges de données. Participer à la définition des architectures API et des flux d'intégration. Garantir la robustesse, la sécurité et la performance des solutions mises en œuvre. Accompagner les équipes projets dans la conception des solutions d'intégration. Administration et exploitation Administrer et maintenir les plateformes IBM webMethods et IBM API Connect. Réaliser les installations, configurations, mises à jour et opérations de patching. Assurer l'administration des environnements Linux et Middleware. Mettre en œuvre et exploiter les outils de supervision et de monitoring. Garantir la disponibilité et la stabilité des plateformes. Support et expertise technique Assurer le support de niveau 2 et 3 sur les incidents complexes. Réaliser les analyses techniques, diagnostics et investigations. Analyser les logs et identifier les causes racines des dysfonctionnements. Participer aux astreintes et interventions hors heures ouvrées si nécessaire. Gouvernance et amélioration continue Définir les bonnes pratiques d'intégration et d'API Management. Optimiser les performances et la sécurité des plateformes. Contribuer à la documentation technique et aux procédures d'exploitation. Accompagner et former les équipes techniques sur les solutions mises en œuvre

Actuellement, je recherche un(e) Architecte Splunk pour intervenir chez un client grand compte basé à Paris, dans le cadre d’un projet stratégique autour de la supervision et du monitoring des infrastructures IT. Vos missions : • Faire évoluer et administrer la plateforme Splunk • Assurer le suivi des logs, des alertes et des activités de monitoring • Analyser les incidents et accompagner les équipes techniques dans la résolution des problématiques • Concevoir et améliorer les dashboards de supervision et les indicateurs de performance • Collaborer avec les équipes infrastructure, cloud et sécurité afin de garantir la stabilité et la performance des environnements Environnement technique : Splunk Enterprise, monitoring, gestion des logs, dashboards, alerting, environnement cloud et infrastructures critiques. 📍 Localisation : Paris / Île-de-France 📅 Démarrage : ASAP ou sous 1 mois 📆 Durée : 6 mois renouvelables 💰 TJM : Selon profil Profil recherché : • Expérience confirmée sur Splunk en environnement complexe • Bonne maîtrise de l’administration et de l’architecture Splunk • Expérience en monitoring, analyse de logs et gestion d’incidents • Capacité à travailler dans des environnements grands comptes • Bon relationnel et capacité à collaborer avec plusieurs équipes techniques Si cette opportunité vous intéresse, pouvez-vous me communiquer vos disponibilités pour un échange téléphonique ainsi que votre numéro de téléphone ? Je reste disponible pour échanger.

CONTEXTE La prestation s'inscrit au sein de la Direction de la Fabrication d'une filiale commune de deux grands groupes bancaires français, spécialisée dans les systèmes d'information monétique et les paiements. Le département concerné est en charge des automates bancaires (DAB/GAB) pour l'une des deux banques actionnaires : il assure la gestion des projets, la maintenance et le support des logiciels embarqués dans les automates ainsi que dans les serveurs frontaux. Le besoin porte sur un renforcement de l'équipe d'intégration Linux avec une ressource expérimentée capable d'intervenir aussi bien en mode projet (déploiements, homologation, mise en production) qu'en mode run (suivi de production, gestion d'incidents). Des interventions en heures non ouvrées (HNO) et des astreintes sont à prévoir. RÔLE ET RESPONSABILITÉS PRINCIPALES Réaliser les investigations nécessaires à la qualification des anomalies de production (à froid) et apporter les corrections adaptées. Gérer et maintenir plusieurs serveurs applicatifs de type VM Linux Red Hat. Déployer en autonomie les mises à jour applicatives et les correctifs de sécurité dans les environnements d'homologation. Produire les manuels d'installation à destination des équipes opérateurs de production après validation technique. Accompagner les équipes de production lors des passages en production. Maintenir et développer les scripts Bash et Python liés à l'exploitation des serveurs. Contribuer à l'évolution du dispositif de monitoring (Grafana, Splunk). Être force de proposition pour résoudre les problèmes ou améliorer les solutions applicatives. LIVRABLES ATTENDUS Manuels d'installation destinés aux opérateurs de production. Scripts Bash et Python mis à jour ou développés. Évolutions déployées dans l'environnement de monitoring (Grafana / Splunk). Rapports de qualification d'anomalies et corrections associées. Tickets de suivi des anomalies documentés dans l'outil Redmine.

La mission s'inscrit dans le renforcement d'une équipe projet dédiée à la plateforme Splunk au sein d'une grande organisation du secteur bancaire et financier. L'enjeu principal est la participation active aux projets d'amélioration de Splunk dans un environnement de sécurité opérationnelle exigeant. Le prestataire intervient dans un cadre de maintien en conditions opérationnelles des infrastructures de sécurité, de contrôle de la politique de sécurité et de contribution aux projets d'évolution. Il doit être capable d'opérer en autonomie sur des sujets techniques complexes, tout en s'intégrant dans les instances de gouvernance existantes. RÔLE ET RESPONSABILITÉS PRINCIPALES Mise en application et contrôle de la Politique de Sécurité, incluant les Contrôles Périodiques de Niveau 1 Validation et instruction des dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles (MCO) des infrastructures de sécurité : supervision, prise en charge et résolution des incidents/problèmes Installation, configuration et administration de la plateforme Splunk Participation aux audits internes et externes ; mise en œuvre des recommandations et remises en conformité Rédaction de guides et standards de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Veille technologique sur les outils et pratiques de sécurité opérationnelle LIVRABLES ATTENDUS Rapports de contrôles périodiques de niveau 1 Dossiers d'instruction des dérogations à la Politique de Sécurité Comptes-rendus et contributions aux audits internes/externes Recommandations techniques documentées pour l'amélioration de la plateforme Splunk Guides et standards de sécurité rédigés et validés