Trouvez votre prochaine offre d’emploi ou de mission freelance Splunk

Orcan recherche un Test Project Leader pour piloter l’ensemble des activités de test dans un environnement international. Responsabilités principales Planifier et piloter toutes les activités de test Définir la stratégie de test, y compris les tests utilisateurs Superviser l’exécution des tests et assurer le reporting associé Mettre en place et maintenir les processus de Quality Management Valider les rapports de test et les preuves associées (acceptation / rejet des livrables) Participer à l’analyse des exigences pour définir une stratégie de test efficace Assurer la documentation liée à la qualité Coordonner les parties prenantes sur les sujets qualité

Notre client recherche un chef de projet confirmé pour piloter les projets Observabilité de la feuille de route Operation Management et accompagner l’évolution de leurs plateformes. La mission comprend également l’accompagnement des projets des feuilles de routes marques dans la mise en œuvre des exigences non fonctionnelles d’Observabilité. Objectifs : - Délivrer les projets Observabilité en maximisant la valeur pour les équipes. - Renforcer la maturité et les usages avancés de l’Observabilité : dashboards métiers, AIOps, hypervision, automatisation et remédiation. - Contribuer à la modernisation des pratiques DSIN et à l’évolution continue de l’Observabilité, pour améliorer durablement la performance opérationnelle, la disponibilité, la qualité de service et la sécurité du SI.

Contexte de la mission Recherche d'un chef de projet confirmé pour piloter les projets Observabilité de la feuille de route Operation Management et accompagner l’évolution des plateformes clés : Dynatrace, Zabbix et Splunk ITSI. Modalités : Localisation : Le Mans Budget prestataire : 490 euros par TJ Seniorité : + 5 ans Objectifs et livrables Objectifs : Délivrer les projets Observabilité en maximisant la valeur pour les équipes opérant dans l'organisation. Renforcer la maturité et les usages avancés de l’Observabilité : dashboards métiers, AIOps, hypervision, automatisation et remédiation. Contribuer à la modernisation des pratiques et à l’évolution continue de l’Observabilité, pour améliorer durablement la performance opérationnelle, la disponibilité, la qualité de service et la sécurité du système d'information. Missions principales : Piloter les projets Observabilité : planning, gestion des risques, dépendances, arbitrages. Assurer le pilotage par les livrables, le suivi d’avancement et le respect du budget. Animer les instances de gouvernance : comités de pilotage, comités de projet, rituels opérationnels. Développer et promouvoir les usages Observabilité : corrélation, automatisation, remédiation, météo des services. Accompagner les équipes techniques dans l’adoption des usages. Produire et maintenir la documentation, les bonnes pratiques et les kits d’acculturation. Mettre en visibilité la valeur : dashboards KPI, MTTR, alerting, synthèses exécutives. Contribuer au projet pilote d’Observabilité Digital (Plan Transformation du Système d'Information) et à l’offre associée. Collaborations clés : Responsable du domaine Observabilité Product Owners des solutions Observabilité et pilote d’activité Managers des services informatiques, équipes opérationnelles, équipes de développement et patrimoines applicatifs Livrables attendus : Cadre de pilotage par la valeur partagé avec les responsables métiers et l’équipe de gestion des opérations Pilotages, synthèses exécutives, reporting pour les sponsors et la direction Plans projets consolidés : Dynatrace / Zabbix / Splunk ITSI / autres outils Soutiens à la gouvernance : comités, décisions et arbitrages Tableaux de bord Observabilité : KPI, MTTR, alerting, météo des services Catalogue des usages Observabilité / AIOps : corrélation, automatisation, remédiation Kits d’onboarding, documentation, supports et animation de formations

Intégré(e) au sein d'une équipe à taille humaine d'une trentaine de consultants, nous recherchons notre futur(e)(e) consultant(e) en cybersécurité pour intervenir chez l'un de nos clients toulousains sur des activités d’analyse d’événements, de recommandation, d’intégration de solutions et de veille technologique. Vos missions seront : Analyse et gestion des événements de cybersécurité (SOC N3) Analyser et traiter les événements de sécurité détectés sur nos sites internet via le SIEM (Splunk) Investiguer les alertes remontées par les équipes de production ou les outils automatisés Contribuer à l’amélioration continue et à l’enrichissement du SOC Produire des indicateurs, statistiques et synthèses afin d’optimiser la posture de sécurité Études d’architecture et intégration des solutions de sécurité Définir et optimiser les architectures de sécurité adaptées aux besoins Challenger les choix techniques et proposer des améliorations Mettre en place des environnements de test (labo) pour valider les solutions Assurer un support technique de niveau 3 auprès des équipes de production Adapter les référentiels de sécurité (ANSSI, autorités européennes) au contexte interne Accompagner les équipes dans leurs choix technologiques sécurisés Veille et expertise cybersécurité Assurer une veille active sur les menaces émergentes, vulnérabilités critiques et tendances du secteur Suivre les recommandations des autorités (ANSSI, etc.) et les intégrer dans les pratiques Environnement technique SIEM : Splunk Sécurité réseau : IDS/IPS, WAF Accès sécurisés : Bastion Environnements web : IIS, HTTP

La mission s'inscrit dans le renforcement d'une équipe projet dédiée à la plateforme Splunk au sein d'une grande organisation du secteur bancaire et financier. L'enjeu principal est la participation active aux projets d'amélioration de Splunk dans un environnement de sécurité opérationnelle exigeant. Le prestataire intervient dans un cadre de maintien en conditions opérationnelles des infrastructures de sécurité, de contrôle de la politique de sécurité et de contribution aux projets d'évolution. Il doit être capable d'opérer en autonomie sur des sujets techniques complexes, tout en s'intégrant dans les instances de gouvernance existantes. RÔLE ET RESPONSABILITÉS PRINCIPALES Mise en application et contrôle de la Politique de Sécurité, incluant les Contrôles Périodiques de Niveau 1 Validation et instruction des dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles (MCO) des infrastructures de sécurité : supervision, prise en charge et résolution des incidents/problèmes Installation, configuration et administration de la plateforme Splunk Participation aux audits internes et externes ; mise en œuvre des recommandations et remises en conformité Rédaction de guides et standards de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Veille technologique sur les outils et pratiques de sécurité opérationnelle LIVRABLES ATTENDUS Rapports de contrôles périodiques de niveau 1 Dossiers d'instruction des dérogations à la Politique de Sécurité Comptes-rendus et contributions aux audits internes/externes Recommandations techniques documentées pour l'amélioration de la plateforme Splunk Guides et standards de sécurité rédigés et validés

Dans le cadre du renforcement de ses capacités de supervision et de monitoring, nous recrutons pour notre client une ou un Administrateur.rice Splunk expérimenté.e pour assurer la gestion, l’optimisation et l’évolution de sa plateforme Splunk, déployée en environnement hybride (on-premises & cloud AWS). Objectifs de la mission : Administrer l’infrastructure Splunk Enterprise (on-prem et cloud) Garantir la haute disponibilité et la fiabilité de la plateforme (indexers, search heads, forwarders…) Optimiser les performances globales de la solution Participer aux mises à jour , à l’ intégration de données et à la gestion des incidents de niveau 3 Automatiser les tâches courantes via des scripts Bash, Python, etc. Contribuer à l'amélioration des pipelines CI/CD pour les déploiements Splunk Intégrer Splunk avec des outils tiers : ServiceNow, Git, Jenkins, AWS, etc.

🎯 Objectif global Renforcer la cybersécurité en apportant une expertise technique avancée (niveau N3) sur la protection applicative (Akamai) et les endpoints (EDR/XDR), tout en améliorant la détection et la réponse aux incidents. 🧰 Environnement technique Sécurité périmétrique : Akamai (WAF, Anti-Bot, DDoS) Endpoint security : Tehtris, Trellix Supervision & analyse : Splunk (SIEM), Kibana, Power BI Infrastructure : Cloud + on-premise, applications exposées Internet 🚀 Principales missions 1. Expertise & SOC N3 Investigations avancées sur incidents complexes Support technique expert sur Akamai et EDR 2. Amélioration de la sécurité Optimisation des règles WAF, Anti-Bot, DDoS, EDR Renforcement des capacités de détection 3. Intégration & onboarding Sécurisation des nouvelles applications Intégration dans les outils existants (Akamai, SIEM, EDR) 4. Coordination technique Collaboration avec SOC, architectes, équipes IT et métiers Alignement sécurité ↔ besoins business 5. Réduction du risque cyber Prévention, détection et réponse aux attaques Sécurisation des systèmes critiques 🧠 Compétences clés Fonctionnelles Analyse des besoins métiers → traduction en exigences sécurité Gestion d’incidents complexes Coordination multi-équipes Reporting, documentation, pilotage Communication (y compris vulgarisation) Techniques Akamai (forte expertise) : WAF, DDoS, bot protection, analyse d’attaques EDR/XDR (Tehtris, Trellix) : détection, investigation, réponse SIEM (Splunk) : requêtes, corrélation, dashboards Kibana / Elastic : analyse de logs Power BI : reporting et KPI sécurité Threat hunting & MITRE ATT&CK 📦 Livrables attendus Procédures et processus Plans d’action Rapports d’incident et d’investigation Documentation technique Tableaux de bord et reporting 🧭 Rôle dans l’organisation Référent technique sur son périmètre Pilotage des sujets sécurité (Akamai, EDR, SIEM) Coordination des équipes Contribution à l’amélioration continue

Contexte de la mission : Dans le cadre du développement d'un Centre Opérationnel de Sécurité (SOC) pour une grande organisation financière et de son automatisation, cette entité souhaite lancer un appel à prestation pour une mission d'assistance en cybersécurité Niveau 2 (N2). Objectifs et livrables Intégré au sein du SOC, cette mission portera principalement sur les activités suivantes : Détection, qualification et analyse des incidents de sécurité des infrastructures, applications et activités métier, avec un focus particulier sur la détection de fuite d'informations. Gestion des vulnérabilités (prise en charge, qualification, suivi). Pilotage des plans de réponse à incident. Suivi des plans de remédiation. Mise en place de scénarios de détection et de traitement des alertes associées à la fuite d'informations. En raison des contraintes réglementaires liées à l'environnement du SOC, il est indispensable que la prestation soit effectuée par une entité ressortissante de l'Union Européenne pour la réalisation de cette mission.

CONTEXTE Objectif global : Accompagner l'équipe de gestion des vulnérabilités Contrainte forte du projet Périmètre étendu et sensible, Environnement international, MISSIONS - Administration fonctionnelle des plateforme Hackuity SaaS (en Prod) et on-prem (en construction). Besoin d'une vraie expérience dans le domaine du paramétrage (pas uniquement en tant qu'utilisateur) - Analyse des vulnérabilités et accompagnement des équipes en charge des remédiations - Gestion du RUN courant, MCO des produits de sécurité et résolution d'incidents - Prise d'astreinte récurrente Compétences techniques QUALYS VMDR - Confirmé - Impératif HACKUITY - Expert - Impératif SPLUNK DASHBOARD - Junior - Souhaitable QUALYS POLICY COMPLIANCE - Débutant - Appréciable Connaissances linguistiques Anglais Professionnel (Impératif) Définition du profil Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Dans le cadre du renforcement de sa Direction Sécurité, notre client recherche un(e) Expert(e) en Protection des Données afin d'accompagner ses initiatives stratégiques autour de la sécurisation des données sensibles, notamment dans l'environnement Microsoft 365. Vous interviendrez au sein d'une équipe spécialisée en cybersécurité, avec un rôle clé dans la mise en oeuvre et l'exploitation de solutions de Data Security Posture Management (DSPM) et de gouvernance des accès. A ce titre, vos principales missions seront les suivantes : Participer au déploiement et à l'exploitation de la solution DSPM (Varonis) Définir et optimiser les règles de détection des risques liés aux données Assurer le maintien en condition opérationnelle des solutions de protection des données Renforcer la sécurité de l'environnement M365 (paramétrage, durcissement, analyse) Réaliser des analyses de sécurité sur les nouveaux services et projets M365 Déployer et piloter les campagnes de revue des accès (IDECSI) Suivre les incidents de sécurité (niveau N2/N3) et proposer des remédiations Concevoir des tableaux de bord de suivi (indicateurs de sécurité) Rédiger des standards et guides de sécurité Assurer une veille technologique continue Environnement technique : Microsoft 365 (Exchange, SharePoint, Teams) Azure / Azure AD Microsoft Purview Varonis DSPM / DatAdvantage Splunk (SIEM) SailPoint (IAM) ADRMS / DKE Langages & outils : PowerShell, Python Power BI, Power Apps

Au sein d'une équipe pluridisciplinaire, votre mission sera d'apporter votre expertise technique sur le projet DSPM, d'assurer le maintien en condition de sécurité de la solution collaborative Microsoft 365 , de déployer et piloter les campagnes de revue des accès. Vous serez également en charge du fonctionnement des solutions de découverte et de gouvernance des accès aux données bureautiques, contribuant ainsi activement à la protection des données du Groupe. Vos principales activités comprendront : Contribuer au déploiement de la solution DSPM Varonis . Définir les règles de détection du DSPM, assurer l'analyse et le reporting des résultats. Assurer le maintien en condition opérationnelle ( MCO ) de la solution DSPM. Définir, paramétrer et améliorer les règles de sécurisation Microsoft 365 . Produire des analyses de sécurité relatives aux nouveaux services Microsoft 365 . Garantir la sécurité des projets intégrés au tenant Microsoft 365 . Déployer la solution de revue des partages Microsoft 365 ( IDECSI ) au sein du Groupe et piloter les campagnes de revue associées. Assurer la maintenance et l'amélioration d'un tableau de bord présentant les indicateurs clés d'activité. Garantir le maintien en condition opérationnelle des solutions de protection des données bureautiques. Suivre et traiter les incidents et proposer des remédiations ( N2/N3 ). Rédiger des guides et des standards de sécurité. Assurer une veille technologique proactive.

Contexte de la mission Le consultant spécialisé en automatisation DevOps et gestion des événements IT/Sécurité sera chargé d’optimiser l’efficacité des processus opérationnels liés au suivi des incidents et des alertes. Sa mission consistera à concevoir et à déployer des workflows automatisés pour la création et le suivi des tickets, à industrialiser la génération de tableaux de bord et de rapports, tout en assurant une intégration fluide entre les différentes plateformes (ServiceNow, outils de monitoring, outils BI, etc.). Il interviendra dans un environnement technique diversifié comprenant : Outils & plateformes ITSM : ServiceNow, Jira BI / DataViz : Power BI, Grafana, ELK DevOps : GitHub Actions, GitLab, Azure DevOps, Jenkins Développement & scripting Python (prioritaire), PowerShell, Bash, Go API REST / GraphQL Infrastructure & Cloud Azure, AWS, GCP Terraform, Ansible Docker, Kubernetes, OpenShift Systèmes Linux / Windows Objectifs et livrables La mission du consultant portera principalement sur l’automatisation des processus liés à l’IT et à la cybersécurité, avec pour objectifs : Implémenter des automatisations fiables pour la création et le suivi des tickets dans les outils ITSM Développer et industrialiser l’automatisation du reporting et du tableau de bord (KPIs, incidents, SLA) Assurer la connectivité et l’intégration entre les différentes plateformes IT et Cloud afin de fluidifier la gestion des événements Réduire la charge manuelle des opérations récurrentes et chronophages Améliorer la qualité, la rapidité et la fiabilité du suivi des incidents ainsi que des rapports associés Élaborer une roadmap d’automatisation cohérente avec les priorités business et IT Missions principales Conception et développement de solutions d’automatisation Mise en place de pipelines CI/CD et de chaînes d’intégration automatisées Intégration des outils IT et de sécurité Développement de scripts d’automatisation pour le SOC Production de dashboards et de rapports automatisés Amélioration continue des processus opérationnels Accompagnement des équipes dans l’adoption des solutions Livrables attendus Workflows automatisés (création de tickets, gestion d’incidents) Tableaux de bord et reporting automatisés Scripts et pipelines CI/CD documentés Documentation technique et procédures opérationnelles Roadmap pour l’amélioration continue Rapports de suivi de prestation

Au sein de la direction cybersécurité d'un grand groupe international du secteur hôtelier, vous interviendrez en tant que Security Data Engineer pour structurer et optimiser l'ensemble de l'écosystème de logs de sécurité. Aujourd'hui, les logs proviennent de multiples sources et outils avec des formats hétérogènes, rendant leur corrélation et leur exploitation difficile. Votre mission sera d'inventorier l'ensemble des sources de logs, de définir une nomenclature unifiée et des pipelines de normalisation, d'organiser le stockage en distinguant le temps réel (SIEM Splunk) du stockage économique pour la conformité, et de proposer une architecture data cible intégrée a la démarche data globale de l'entreprise. Vous serez la personne référente sur la partie data au sein de l'équipe cyber, avec une forte autonomie et un rôle de force de proposition. Vos missions principales : ● Cartographier l'écosystème existant (outils, sources, cas d'usage) et proposer une architecture cible avec roadmap ● Créer un référentiel complet des sources de logs (volume, format, fréquence, qualité, valeur cyber) ● Définir et implémenter une normalisation unifiée des logs (Common Information Model) et les pipelines de transformation ● Optimiser la collecte : réduire le bruit, filtrer, enrichir (CTI, Threat Intelligence) et améliorer la qualité des données ● Collaborer avec les équipes SOC (temps réel), GRC (conformité/reporting) et les équipes data métier de l'entreprise ● Assurer le transfert de compétences et la formation des équipes a l'exploitation des logs et des outils

- Organiser et animer différents comité au quotidien (Comité de production, Changements, …) France et internationnals - Suivi des dossiers règlementaires (Controles permanents, recomandation IGG , BCE, suivi obsolescence du parc) avec , suivi des actions, plannings et alertes - Génération de tableaux de bord (Capacity-planning des infrastructures, obsolescence du parc, RSE,…) - Mettre en place et suivre les indicateurs de performance clés (KPIs) des services - Génération d’indicateurs de qualité (Changements, incidents, sauvegardes, inventaires - Gestion du référentiel des habilitations

Missions principales 🔍 Détection & Threat Hunting Élaboration et optimisation des use cases dans le SIEM. Réalisation d’activités de threat hunting en s’appuyant sur le framework MITRE ATT&CK. Analyse des signaux faibles et mise en place de détections avancées. 🚨 Réponse aux incidents (Niveau 3) Pilotage des incidents critiques (ransomware, compromission Active Directory, exfiltration de données). Coordination des actions de containment et de remédiation. Support technique avancé aux équipes SOC L1/L2. ⚙️ Engineering & amélioration continue Optimisation des règles de détection pour réduire les faux positifs. Contribution à l’automatisation via SOAR et playbooks. Amélioration continue de la couverture et de l’efficacité des détections. 👥 Leadership & coordination Référent technique au sein du SOC. Encadrement et mentoring des analystes. Interface avec le CERT, les équipes IT, cloud et métiers.

Dans le cadre de la réalisation d'un projet en assistance technique, nous recherchons un(e) intégrateur Linux pour l'un de nos clients du secteur retail/grande distribution. Vous interviendrez sur le site client situé à Toulouse (31). À ce titre, vos missions quotidiennes seront les suivantes : - Identifier des besoins auprès des équipes internes ; - Réaliser l'étude de marché et prise de contact avec les éditeurs ; - Réaliser les tests des solutions ; - Définir et rédiger les procédures d'installation aux normes ; - Choisir les options d'intégration et de paramétrage en accord avec les besoins fonctionnels ; - Participer à la mise en place de la solution avec les équipes ; - Suivre les évolutions des mises à jour des solutions ; - Être le support technique N3 sur les infrastructures Linux et les outils de supervision (Icinga, Splunk) ; - Intégrer des scripts (python, bash) en vue de l'automatisation des configurations des équipements des infrastructures.