Trouvez votre prochaine offre d’emploi ou de mission freelance Splunk

🎯 Missions principales 1. Accompagnement & coaching des équipes Former et accompagner les équipes (Dev, Ops, Réseau, Sécurité, Projets) dans la mise en place de l’observabilité. Aider à structurer la collecte et l’exploitation des données techniques : logs, métriques, traces, événements et alertes. Animer une communauté interne autour des bonnes pratiques et du partage d’expérience. 2. Expertise technique & architecture Contribuer à la conception et à l’évolution de l’architecture d’observabilité. Mettre en œuvre la collecte de données via OpenTelemetry, Prometheus et Splunk. Standardiser les formats de données et améliorer la qualité des informations collectées. Développer dashboards, corrélations d’événements et mécanismes de détection d’anomalies. 3. Déploiement & intégration projets Accompagner les équipes projets dans l’intégration des données techniques dans Splunk. Définir les indicateurs pertinents et construire des dashboards opérationnels. Mettre en place des alertes et mécanismes de détection d’incidents. Garantir la cohérence et la qualité des données d’observabilité. 4. Animation & communication Animer des ateliers techniques, sessions de formation et retours d’expérience. Participer à la communication projet et aux supports de pilotage (présentations, COPIL, reporting). Promouvoir la culture observabilité et la vision de la plateforme Argos. 5. Amélioration continue Identifier des axes d’optimisation et contribuer à la roadmap observabilité. Suivre les indicateurs d’adoption et de performance. Produire des guides, playbooks et modèles de dashboards.

Les missions pour ce poste sont les suivantes : Accompagner l'équipe de gestion des vulnérabilités Contrainte forte du projet Périmètre étendu et sensible, Environnement international Check du matin sur l'état des traitements de la nuit, les nouvelles menaces et les nouvelles vulnérabilités critiques. Suivi de l'avancement de la remédiation des vulnérabilités critiques animation d'un meeting hebdo avec le SOC et le CERT. Prise en charge ou routage/affectation des incidents ou demandes depuis ServiceNow ou la BAL d'équipe. Les incidents sont souvent liés à des retours de la part des équipes en charge de la remédiation. Les demandes concernent des analyses sécurité pour des demandes d'activation de produits ou des demandes de dérogation pour débrayer des mécanismes de sécurité.

Piloter la conception, le déploiement et l’évolution des solutions basées sur Tanium afin de garantir la supervision, la sécurité et la conformité des postes de travail et serveurs au sein du SI. Le PO agit comme point de convergence entre les besoins métier, les contraintes techniques et les équipes d’exploitation/sécurité. Missions principales 1 . Gouvernance produit • Définir et maintenir la vision produit Tanium (usage, couverture, intégration avec l’écosystème ITSM/SIEM/EDR, etc.). • Élaborer et prioriser le backlog produit en lien avec les équipes de sécurité, infrastructure, et exploitation. • Garantir l’alignement avec la stratégie cybersécurité de l’entreprise et les exigences de conformité (ISO 27001, NIS2, etc.). 2. Pilotage et coordination • Animer les rituels agiles (planning, review, daily, rétro) avec les équipes techniques Tanium et les parties prenantes IT. • Assurer la coordination entre les équipes locales et globales (SOC, Cloud, poste de travail, sécurité réseau). • Produire et suivre les KPIs du produit (taux de couverture Tanium, performance des modules, incidents détectés, etc.). 3. Expertise technique Tanium • Concevoir et valider les architectures Tanium (core, modules, connectors, intégrations). • Superviser les implémentations de modules clés : • Tanium Discover, Patch, Deploy, Comply, Enforce, Asset, Threat Response, etc. • Rédiger les standards techniques, scripts et politiques de conformité. • Contribuer à la remédiation automatisée et à la sécurisation proactive du parc. • Effectuer une veille technologique sur Tanium et ses intégrations (ServiceNow, Splunk, Sentinel, etc.). 4. Support et accompagnement • Former les équipes internes à l’utilisation de Tanium (IT, SecOps, gouvernance). • Participer au support de niveau 3 sur les incidents complexes. • Accompagner les audits de sécurité et les campagnes de conformité. 📍 Localisation Poste basé en Île-de-France (hybride), avec déplacements ponctuels selon les projets.

Missions: Assurer le RUN de la plateforme Splunk et son maintien en conditions opérationnelles Traiter les incidents de niveau N3 liés à la supervision et à la collecte de données Administrer, configurer et maintenir les composants Splunk Mettre en place, améliorer et optimiser la supervision et les collectes de logs Contribuer à l’amélioration continue de la plateforme (performance, qualité, sécurité) Appliquer et contrôler la politique de sécurité Participer aux audits internes et externes et mettre en œuvre les actions correctives Rédiger et maintenir la documentation (procédures, guides, standards) Assurer une veille technologique et proposer des améliorations techniques et sécurité Profil recherché Ingénieur Splunk confirmé (N3) avec forte expérience en RUN Expertise impérative en Splunk Administration Maîtrise confirmée de Splunk ITSI Certification Splunk Admin obligatoire Solide culture sécurité opérationnelle Autonome, rigoureux, orienté résolution d’incidents et amélioration continue Anglais professionnel requis Présence sur site 5 jours/semaine (Toulouse)

Au sein de la direction cybersécurité d'un grand groupe international du secteur hôtelier, vous interviendrez en tant que Security Data Engineer pour structurer et optimiser l'ensemble de l'écosystème de logs de sécurité. Aujourd'hui, les logs proviennent de multiples sources et outils avec des formats hétérogènes, rendant leur corrélation et leur exploitation difficile. Votre mission sera d'inventorier l'ensemble des sources de logs, de définir une nomenclature unifiée et des pipelines de normalisation, d'organiser le stockage en distinguant le temps réel (SIEM Splunk) du stockage économique pour la conformité, et de proposer une architecture data cible intégrée a la démarche data globale de l'entreprise. Vous serez la personne référente sur la partie data au sein de l'équipe cyber, avec une forte autonomie et un rôle de force de proposition. Vos missions principales : ● Cartographier l'écosystème existant (outils, sources, cas d'usage) et proposer une architecture cible avec roadmap ● Créer un référentiel complet des sources de logs (volume, format, fréquence, qualité, valeur cyber) ● Définir et implémenter une normalisation unifiée des logs (Common Information Model) et les pipelines de transformation ● Optimiser la collecte : réduire le bruit, filtrer, enrichir (CTI, Threat Intelligence) et améliorer la qualité des données ● Collaborer avec les équipes SOC (temps réel), GRC (conformité/reporting) et les équipes data métier de l'entreprise ● Assurer le transfert de compétences et la formation des équipes a l'exploitation des logs et des outils

Missions principales Surveillance et analyse Prendre en charge les alertes de sécurité issues du SIEM (Splunk) Qualifier et analyser les incidents : évaluer gravité, impact, cause racine. Investigations approfondies : analyses de logs (réseaux, systèmes), corrélation d’événements, recherche de compromission (Threat Hunting). Réponse aux incidents Participer aux plans de réponse à incidents : confinement, remédiation, eradication. Coordination avec l’équipe SOC, les équipes IT et les experts sécurité. Documentation des incidents et remontée aux niveaux supérieurs (N3, management). Amélioration continue Mise en place et optimisation de scénarios de détection (use cases SIEM). Création / mise à jour de playbooks et procédures . Proposition d’améliorations techniques (automatisation, détection) et suivi des KPI / reporting. Compétences & technologies Techniques requises SIEM (Splunk) – analyse d’alertes, création de requêtes, dashboards. Outils d’investigation et de monitoring (IDS/IPS, EDR/XDR, analyse réseau). Analyse de journaux Windows/Linux, corrélation d’évènements. Connaissance de méthodologies telles que MITRE ATT&CK / NIST / SANS .

- Organiser et animer différents comité au quotidien (Comité de production, Changements, …) France et internationnals - Suivi des dossiers règlementaires (Controles permanents, recomandation IGG , BCE, suivi obsolescence du parc) avec , suivi des actions, plannings et alertes - Génération de tableaux de bord (Capacity-planning des infrastructures, obsolescence du parc, RSE,…) - Mettre en place et suivre les indicateurs de performance clés (KPIs) des services - Génération d’indicateurs de qualité (Changements, incidents, sauvegardes, inventaires - Gestion du référentiel des habilitations

Missions : Analyse, investigation et traitement des incidents de sécurité N2/N3 (SOC) Identification des causes racines et coordination des actions correctives Mise en place, pilotage et suivi des plans de remédiation Optimisation continue des règles de détection Splunk et des outils SOC Automatisation des processus de sécurité via scripting Réalisation de projets avancés Splunk (RBA, Machine Learning Toolkit) Conduite de campagnes de Threat Hunting avec formalisation d’hypothèses Veille active sur les menaces, vulnérabilités et TTPs attaquants Partage de la CTI et documentation via MISP, OpenCTI, Confluence et Git

Mission Renforcement de l’équipe interne CAC Surveillance et détection des incidents de sécurité Maintien en conditions opérationnelles (MCO) des systèmes Gestion et analyse des logs et incidents (SIEM, EDR, NDR) Collaboration avec les équipes CERT, SOC et VCA pour la remédiation Profil recherché Consultant sécurité confirmé Expérience en SOC Maîtrise d’un SIEM (Splunk) Connaissance des EDR (Trellix, HarfangLab) et NDR Habilitation PDIS requise Profil technique Profil autonome Anglais professionnel indispensable

IT-NewVision recherche un Analyste Cybersécurité DFIR / CTI afin d’intervenir au sein d’un grand groupe international. Vous intégrerez une équipe CSIRT mature, au cœur des enjeux opérationnels de cybersécurité. Votre rôle : En tant qu’Analyste DFIR/CTI, vous aurez un rôle essentiel dans la prévention , la détection , l’ analyse et la réponse aux incidents de sécurité , dans des environnements IT et OT . Vous interviendrez sur deux volets : la réponse à incident et le Cyber Threat Intelligence , tout en contribuant à l’amélioration continue des dispositifs de défense. Vos missions : Réponse à incident Détecter, qualifier et analyser les incidents (malwares, compromission, phishing, exfiltration, etc.) Collecter les artefacts nécessaires via journaux système, outils EDR, SIEM… Réaliser containment, éradication et remédiation pour un retour à la normale CTI & Détection Mener des campagnes de threat hunting (interne & externe) Réaliser une veille sur la menace et alimenter les modèles de risques (IOCs, TTPs…) Contribuer à l’amélioration de la connaissance de la surface d’attaque (EASM) Proposer des optimisations des règles de détection Documentation & Amélioration continue Mettre à jour les outils de collecte et la stack CSIRT Créer / maintenir la documentation (SOP, IRP, IRG)

Dans le cadre du maintien en conditions opérationnelles et de l’optimisation du Système d’Information d’une grande organisation, cette mission concerne un poste d’Ingénieur OSD (Observabilité & Supervision). La mission s’inscrit au sein des équipes responsables de la supervision, de la gestion des incidents et de la performance du SI. L’objectif est de garantir la disponibilité, la fiabilité et la performance des applications et infrastructures, tout en renforçant les dispositifs d’observabilité. L’ingénieur interviendra en lien étroit avec les équipes de pilotage, d’exploitation et les équipes techniques internes afin d’anticiper les impacts des évolutions du SI, d’améliorer la gestion des incidents et d’optimiser les capacités des systèmes. Objectifs et Livrables 1. Expertise et maintien du SI Maintenir une connaissance approfondie et actualisée des architectures, flux, dépendances et technologies du SI. Anticiper les impacts des évolutions techniques. Mettre en place et maintenir des points de contrôle garantissant l’observabilité des systèmes. Optimiser les performances et contribuer à la gestion proactive des incidents. 2. Support d’expertise aux équipes de pilotage Rédiger des consignes techniques et procédures opérationnelles. Gérer les escalades et accompagner la résolution d’incidents complexes. Apporter un appui technique avancé aux équipes d’exploitation. 3. Gestion des incidents et des problèmes Surveiller les alertes et réagir rapidement. Diagnostiquer les causes racines (analyse technique approfondie). Mettre en œuvre des solutions correctives pour limiter les interruptions de service. 4. Gestion des capacités et analyse de performance Surveiller les indicateurs de capacité. Anticiper les besoins d’évolution. Identifier les goulots d’étranglement. Proposer des optimisations techniques et organisationnelles. 5. Corrélation des données techniques et fonctionnelles Centraliser et analyser logs, métriques et traces. Établir les liens entre incidents techniques et impacts métiers/utilisateurs. Contribuer à une vision transverse de la performance du SI. 6. Documentation et livrables attendus Maintenir une documentation opérationnelle à jour (procédures, configurations, dossiers d’exploitation). Produire des consignes claires pour les équipes de pilotage. Assurer la traçabilité et la formalisation des interventions. 7. Amélioration continue Contribuer à l’optimisation des processus de supervision. Participer à l’amélioration des pratiques de gestion des incidents. Être force de proposition sur les évolutions d’outils et de méthodes.

Au sein de la cellule SECOPS de la DSO, en charge de la gestion des incidents de sécurité et d'effectuer des analyses. Rôle de N2 SOC Description Mission 1 : Surveillance et analyse des données de sécurité Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Créer et suivre les tickets d'incident Mission 2 : Gestion des incidents et réponse Intervenir face aux incidents de sécurité identifiés. Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité. Mission 3 : Contribuer à l’élaboration et à l’amélioration de dashboards d’investigation à des fins d’analyse et de détection Amélioration de playbook XSOAR et mise en oeuvre de bluebook associé

En tant que Site Reliability Engineer (SRE) , vous rejoignez l'équipe en charge du maintien en condition opérationnelle (MCO) d'un écosystème critique lié au référentiel client et à l'authentification. Vous évoluez au sein d'un environnement agile de grande envergure, gérant un parc applicatif de plus de 90 applications et plus de 600 APIs en production. Votre mission consiste à garantir la disponibilité, la performance et la fiabilité des actifs stratégiques alimentant les espaces clients, les outils de relation client et de nombreux partenaires externes. Vos missions seront : Pilotage de l'Observabilité : Mettre en place, maintenir et suivre quotidiennement les systèmes de surveillance (notamment via Splunk Observability) pour assurer la performance des applications. Gestion des Incidents : Réagir promptement en cas de défaillance, analyser les causes racines et proposer des solutions pérennes pour éviter la récurrence. Support de Niveau 3 : Analyser, suivre et corriger les tickets de support complexe émanant de l'écosystème des partenariats via Service Now. Maintenance Opérationnelle : Réaliser les traitements de maintenance curative, incluant les rattrapages de données en cas d'incidents. Amélioration Continue : Traduire les analyses techniques en propositions d'évolution ou d'optimisation auprès des équipes de développement. Documentation : Assurer la mise à jour rigoureuse des procédures de maintien en condition opérationnelle. Collaboration Agile : Participer activement à l'ensemble des cérémonies de l'équipe (Daily, Sprint Planning, Démo, Review).

Intégré au sein du SOC, cette mission portera principalement sur les activités suivantes : - Détection, qualification et analyse des incidents de sécurité infrastructures, applicatifs et métier avec un focus particulier sur la détection de fuite d'informations - Gestion des vulnérabilités (prise en charge, qualification, suivi) - Pilotage des plans de réponse à incident - Suivi des plans de remédiation - Mise en place de scénario de détection et du traitement des alertes associées à la fuite d'informations Assurer la détection et l'analyse des flux et comportements atypiques au sein du SI (portant sur le périmètre Applicatif ou Infrastructure), en disposant d'une expertise Cybersécurité et Fraude Piloter la remédiation des incidents Contribuer à la veille réglementaire (Sécurité, Protection des données personnelles, Lutte contre la fraude)

🎯 Missions Participer aux activités du SOC Détecter, qualifier et analyser les incidents de sécurité (infrastructures, applicatifs, métiers) Focus sur la détection des fuites d’informations Gérer les vulnérabilités : prise en charge, qualification et suivi Piloter les plans de réponse à incident Assurer le suivi des plans de remédiation Mettre en place des scénarios de détection et traiter les alertes associées Utiliser et exploiter les outils Splunk et TheHive 👤 Profil recherché Analyste SOC cybersécurité confirmé (N2) Formation Bac+5 en informatique Minimum 3 ans d’expérience en cybersécurité Expérience opérationnelle en SOC indispensable Maîtrise de Splunk (impératif) et TheHive Bonnes capacités de communication et de synthèse Travail avec rigueur et autonomie Français courant et anglais professionnel Ressortissant de l’Union Européenne (obligatoire) Localisation : Toulouse (3 jours/semaine sur site)

Analyste cybersécurité 2 ans Niort (3 jours sur site) Splunk (SIEM), GitLab CI/CD, Ansible / Terraform, GCP (Cloud), OWASP / Sécurité Web 01/04/2026 2 ans Niort (3 jours sur site) Splunk (SIEM), GitLab CI/CD, Ansible / Terraform, GCP (Cloud), OWASP / Sécurité Web L’analyste cybersécurité interviendra sur un périmètre couvrant l’administration des briques de sécurité, la gestion des vulnérabilités, l’analyse des menaces et la sécurisation des opérations. Son rôle sera d’assurer la mise en œuvre opérationnelle des mesures de sécurité, la vérification de la conformité et la cohérence technique des dispositifs au sein de l’écosystème digital du client. Il produira plusieurs livrables structurants : • les analyses de vulnérabilités et rapports de sécurité, permettant d’orienter les actions de remédiation ; • les dossiers techniques associés aux changements et évolutions, garantissant la conformité et la traçabilité ; • les comptes rendus d’investigation et de traitement des alertes ; • la documentation opérationnelle et les bonnes pratiques sécurité à destination des équipes.