Trouvez votre prochaine offre d’emploi ou de mission freelance Splunk

Vous intégrerez l’équipe Architecture & Expertise en tant que Référent Technique Frontend Transverse (H/F). En tant que référent transverse, vous serez amené(e) à collaborer avec l’ensemble des équipes du domaine sur des sujets variés liés au delivery, parmi lesquels : Expertise frontend : - Référent qualité : promotion des bonnes pratiques de développement frontend, capacité à réaliser des audits rapides de pages pour alimenter les équipes avec des pistes d'optimisations - Expertise sur les architectures web et sur Vue.js - Web performance : suivi des Core Web Vitals, maîtrise d'outils de suivi de Real User Monitoring comme Splunk Observability, monitorings synthétiques, etc. - Accessibilité : connaissance des critères du WCAG / la grille RGAA, les méthodologies de test de l'accessibilité (navigation au clavier, lecteurs d'écrans) Chaîne de delivery : optimisation des pipelines CI/CD, maîtrise de GitLab CI, Docker, etc. Transition vers le cloud : connaissance des services front spécifiques à AWS, intégration de composants et bonnes pratiques frontend pour les pages CMS AEM, etc. Vous disposez d'un excellent relationnel et savez fédérer les équipes autour d’objectifs communs. Votre curiosité naturelle et votre appétence pour les nouvelles technologies vous permettent de rester en veille et d’apprendre rapidement. Compétences requises : Le profil recherché est de type fullstack à dominante frontend, disposant d’au moins 3 ans d’expérience en qualité d’architecte ou référent technique front web.

Nous recherchons un Analyste SOC N2 pour renforcer les équipes cybersécurité d’un client prestigieux, dans un environnement technique exigeant, stimulant et en constante évolution. Analyse et traitement approfondi des alertes issues du SOC N1/N2 Qualification, priorisation et suivi complet des incidents selon leur impact Contribution active à la remédiation, à la montée en maturité et à l’amélioration continue du SOC Exploitation, optimisation et enrichissement avancé des use cases Splunk au quotidien

Localisation : Lyon Durée : Mission d’un an minimum, démarrage courant octobre Rattachement : Équipe SOC Missions principales : Surveillance des événements de sécurité et analyse des alertes via SIEM. Investigation des incidents de sécurité et remontée des anomalies critiques. Utilisation et gestion des outils EDR pour la détection et la remédiation. Participation à l’amélioration continue des processus de monitoring et alerting. Compétences techniques : Maîtrise des solutions SIEM (ex : Splunk, QRadar, ArcSight). Expertise en EDR (ex : CrowdStrike, SentinelOne). Capacité à analyser des logs et identifier les incidents de sécurité. Soft skills : Sens de l’analyse et réactivité. Esprit d’équipe et bonne communication avec les équipes IT. Charge estimée : 1 ETP

Vos missions Au sein de l’équipe CyberSOC de notre client, vous serez en charge d’analyser, investiguer et traiter les incidents de sécurité. Vous serez chargé (e ) de fournir et appliquer des plans de remédiation, de contribuer à l’amélioration continue et à l’optimisation des outils, règles de détection et scripts d’automatisation. Vous participerez à la mise en place de projets innovants sur Splunk (RBA, Machine Learning ToolKit) afin d’optimiser la couverture de détection. Le/la consultant (e ) assurera une veille sur les menaces et vulnérabilités, participera au partage de renseignements fiables et contextualisés, exécutera des activités régulières de « Threat Hunting » et développera de nouvelles hypothèses de recherche. Vous produirez des rapports réguliers sur vos activités et maintiendrez les bases de connaissances (Confluence, Git, SharePoint). Tâches à réaliser : - Analyse, investigation et traitement des incidents de sécurité - Fourniture et application de plans de remédiation - Amélioration continue et opmisation des outils, règles de détection et scripting pour automatisa tion - Participation et/ou mise en place de projets innovants sur Splunk (RBA, Machine Learning ToolKit) - Veille sur les menaces et vulnérabilités, partage de renseignements fiables et contextualisés Exécution de « Threat Hunting » régulier, développement et documentation de nouvelles hypothèses de recherche Produc on de rapports réguliers sur les activités Main en des bases de connaissances (Confluence, Git, SharePoint) Avantages & Perspectives · Démarrage dès que possible · Mission de longue durée · Lieu : île de France · Rémunération : package global +/- 55 K selon profil (Politique d’intéressement en place depuis 2015)

Nous recherchons un Analyste SOC / Incident Manager N2 / N3 pour renforcer les capacités de cybersécurité d’un acteur majeur du secteur des services, couvrant des activités telles que la livraison, la banque, les services numériques et la distribution. La Direction des Systèmes d’Information (DSI) est en charge de la stratégie, de la transformation et de l’exploitation du système d’information, avec une priorité sur la sécurité opérationnelle et la gestion des risques. Au sein de la Direction Maîtrise des Risques et Sécurité Opérationnels, vous participerez au pilotage stratégique de la sécurité du SI, à la gouvernance de la sécurité, à l’accompagnement des équipes et au contrôle de la conformité réglementaire et contractuelle. La mission a pour objectif de renforcer la surveillance des événements de sécurité, en centralisant la supervision des alertes et en optimisant la réactivité face aux incidents grâce à des processus et outils modernes. Environnement et Conditions Techniques : Technologies SIEM et EDR : Splunk, Azure Sentinel, Tehtris, Trellix Outils de visualisation : Power BI, Grafana Méthodologie : Agile, avec une préférence pour un cadre Scrum Compétences fonctionnelles : Expérience en gestion des incidents de cybersécurité Bonne compréhension des stratégies de détection des menaces et des processus de réponse aux incidents Expérience souhaitée en environnement Agile/Scrum Objectifs et Livrables : Vous serez chargé(e) de la surveillance, de la détection et de la réponse aux incidents de sécurité, ainsi que de l’amélioration de la détection des menaces et de l’optimisation des processus du SOC par l'intégration de solutions d’automatisation et d’analyse avancée. Vos responsabilités incluront : Piloter la gestion des incidents de cybersécurité Participer à des cellules techniques de gestion de crise cybersécurité Développer des indicateurs d’efficience des processus Contribuer à l’évolution de l’outil de gestion des incidents Assurer la traçabilité et la qualité des tickets d’incidents Analyser les indicateurs et remonter les alertes sur les écarts Recueillir les rapports d’incidents et établir des rapports périodiques Animer des réunions de gestion des incidents Fournir des rapports ad hoc pour la direction Proposer des améliorations des processus en fonction des analyses de performance Coordonner les intervenants techniques lors de la gestion des incidents majeurs

Description de la mission : Le consultant interviendra au sein d'une équipe CyberSOC pour analyser, investiguer et traiter les incidents de sécurité. Il sera chargé de fournir et appliquer des plans de remédiation, de contribuer à l'amélioration continue et à l'optimisation des outils, règles de détection et scripts d'automatisation. Il participera à la mise en place de projets innovants sur Splunk (RBA, Machine Learning Toolkit) afin d'optimiser la couverture de détection. Le consultant assurera une veille sur les menaces et vulnérabilités, participera au partage de renseignements fiables et contextualisés, exécutera des activités régulières de « Threat Hunting » et développera de nouvelles hypothèses de recherche. Il produira des rapports réguliers sur ses activités et maintiendra les bases de connaissances (Confluence, Git, SharePoint). Tâches à réaliser : Analyse, investigation et traitement des incidents de sécurité Fourniture et application de plans de remédiation Amélioration continue et optimisation des outils, règles de détection et scripting pour automatisation Participation et/ou mise en place de projets innovants sur Splunk (RBA, Machine Learning Toolkit) Veille sur les menaces et vulnérabilités, partage de renseignements fiables et contextualisés Exécution de « Threat Hunting » régulier, développement et documentation de nouvelles hypothèses de recherche Production de rapports réguliers sur les activités Maintien des bases de connaissances (Confluence, Git, SharePoint) Compétences requises : Compétences solides sur Splunk (certification PowerUser appréciée) Maîtrise de MITRE DETECT & DEFEND Bonnes connaissances des solutions EDR (Crowdstrike, XDR PA, MDE) Maîtrise des bases en analyse de malwares, rétro-conception et analyse post-mortem Connaissance du renseignement cyber et des formats de partage (STIX, OpenIOC) Connaissances sur les TIP (MISP, OpenCTI, ThreatQuotient, etc.) Connaissances sur les tactiques, techniques et procédures (TTPs) des attaquants

Expert socle de collecte/centralisation de logs (Splunk) En priorité, cet expert est un INGENIEUR DE PROD CONFIRME / EXPERTISE RED HAT. Il intervient en tant qu'expert sur l'infra de collecte et des centralisation des logs dont Splunk est la brique principale. Disposant qu'une dominante RedHat forte, il contribue à la gestion et aux évolutions de l'imposant socle de collecte des logs comprenant Splunk et son écosystème (Nifi, Kafka, Nxlog, Fluentd, etc ...) et comprenant des chaines de liaisons complexes. Equipe en mode produit (sprint), rotations sur les astreintes et le MCO. Assurer le maintien en condition opérationnelle (MCO) des infrastructures Red Hat utilisées dans les systèmes bancaires critiques (paiements, core banking, échanges interbancaires, etc.). Support de niveau 3 sur incidents sévères, anomalies de production, et escalation technique. Participer aux architectures de redondance, haute disponibilité, réplication, clustering et tolérance de panne. Automatiser les processus : provisioning, patch management, orchestration (Ansible, Puppet, etc.). Audits de sécurité des environnements Linux/Red Hat : conformité, vulnérabilités, durcissement, etc. Travailler en interaction avec les équipes Sécurité, Réseau, DevOps, Cloud. Participation aux projets de migration, montée de version, modernisation des socles Linux, parfois vers des technologies containers ou vers le cloud hybride. Rédaction de documentation technique, tenue de tableaux de bord de performance, reporting (SLA, KPI). Astreintes / disponibilité 24/7 possible selon l’environnement bancaire.

Un ingénieur en cybersécurité est un professionnel spécialisé dans la protection des systèmes informatiques, des réseaux et des données contre les cyberattaques et les accès non autorisés. Il conçoit et met en œuvre des mesures de sécurité, analyse les vulnérabilités, surveille les activités suspectes, et répond aux incidents de sécurité. Ses compétences incluent la cryptographie, la gestion des pare-feu, la détection d'intrusions et la conformité réglementaire. L'ingénieur en cybersécurité travaille souvent en collaboration avec d'autres équipes informatiques pour assurer la sécurité globale de l'infrastructure technologique d'une organisation.• Assiste et conseille dans le choix et l’utilisation des méthodes • Informe sur les évolutions • Mise en place de firewalls, SIEM, contrôle des accès, audits de sécurité • ISO 27001, NIS2, RGPD, Pentest, outils SIEM. Splunk, Nessus, CrowdStrike, Fortinet.

Description de poste – Analyste SOC (4 ans d’expérience) Surveillance en temps réel des événements de sécurité via des outils SIEM (Splunk, QRadar, Microsoft Sentinel…) Analyse des alertes de sécurité : identification, qualification et priorisation des incidents Réponse aux incidents : investigation, containment, remédiation et escalade si nécessaire Analyse de logs provenant de divers équipements (pare-feu, antivirus, EDR, serveurs, réseaux…) Rédaction de rapports d’incidents et de compte-rendus techniques Amélioration continue des règles de détection et des procédures SOC Collaboration avec les équipes IT, cybersécurité, RSSI et/ou CERT Maîtrise des outils et cadres : SIEM, SOAR, MITRE ATT&CK, ISO 27001, NIST

🎯 Objectif global Accompagner la sécurisation de l’Active Directory (AD) et contribuer à la définition, l’évolution et la mise en œuvre de l’architecture sécurité du SI. 🚧 Contexte / Contraintes Mission en collaboration directe avec l’équipe AD existante. Nécessité de proposer, suivre et accélérer la roadmap de sécurisation AD. Forte expertise AD indispensable pour apporter un avis pertinent et éclairé. Livrables attendus : recommandations d’architecture, guides et standards de sécurité. 🔑 Compétences techniques Sécurité Active Directory – Confirmé (impératif) Active Directory – Confirmé (important) Splunk – Confirmé (important) 🌍 Connaissances linguistiques Anglais professionnel – souhaité (secondaire). 📐 Missions principales Concevoir l’architecture générale des solutions d’infrastructure sécurité. Orienter et conseiller sur les choix logiciels et d’architecture. Définir des plans d’intégration et de transition avec les systèmes existants. Proposer des solutions innovantes pour améliorer la sécurité , la qualité , la performance et les coûts d’exploitation . Réaliser des revues d’architecture pour urbaniser, simplifier et harmoniser. Rédiger des guides et standards de sécurité. Assurer une veille technologique continue sur le domaine.

Contexte de la mission Présentation de la demande Nous recherchons au sein du pôle Observability dans notre équipe Engineering Productivity, un ingénieur expérimenté et autonome pour prendre la responsabilité d’un ou plusieurs projets et gestion de process autour de l'observabilité et notamment les notions de metrics, traces et alerting. Le terrain de jeu est propice à la prise d’initiative : une plateforme internationale, au coeur de l'ensemble des initiatives digitales L'offre est est possible en remote avec 2 jours / mois sur Lille (si localisation hors métropole Lilloise avec possibilité d'espace de coworking dans certaines de villes de France) Le projet Au cœur des équipes Cloud Platform Engineering (CPE), l'équipe Engineering Productivity et spécifiquement l'équipe Observability a pour objectif de construire et maintenir les process et l'accompagnement autour des notions et pratiques d'Observability (metrics, trace, logs management, dashboard, alerting) au sein de l'ensembles des solutions digitales Pour répondre à ces besoins, l'équipe développe et maintient des solutions utilisées mondialement par nos solutions e-commerces et magasins dans plus de 70 pays. Pour cela nous avons besoin de renforcer notre équipe avec un profil ingénieur expert / senior, qui sera un acteur clef pour la réussite de ces challenges. Clause de Confidentialité Toutes informations transmises par l’une des parties à l’autre partie comme informations transmises pour la réalisation des prestations ont un caractère confidentiel. Dès la réalisation d'une prestation, chaque partie s'engage à conserver comme confidentielles toutes les informations obtenues de l’autre partie. Chaque partie garantit le respect des engagements de cet article par tout son personnel et/ou les autres intervenants aux prestations. Objectifs et livrables En tant que consultant APM, tu contribueras au maintien opérationnel des solutions Datadog et Splunk via : Maintien et tests de nos stacks Terraform Développement en Python/Go d'API ou de composants OpenTelemetry Accompagnement technique et configuration avec les utilisateurs Déploiement sur certains périmètres Prise en charge d’une partie du RUN Formation et le suivi de nos utilisateurs Industrialisation et mise en conformité avec nos gouvernances SI Automatisation du provisionnement Définition des règles et bonnes pratiques Audit de conformité (application des bonnes pratiques) Création de Control Towers vérifiant la qualité du service rendu Mise à jour de la base documentaire Tu formalises régulièrement tes avancées auprès du responsable de ces solutions. Enfin, évoluant dans un contexte international, tu as un niveau d’anglais courant. Tu évolueras dans un contexte Agile au sein d'une équipe pluridisciplinaire autour d'un leitmotiv : "You Build it, You run it, You Enjoy it"... Environnement Technique Solutions: Datadog, OpenTelemetry, Splunk, Solarwinds, Pagerduty Tu maitrises au moins un language de développement de type Python ou Go Tu as une affinité particulière pour l'observabilité et tu comprends et maîtrise l'intérêt des logs, métriques, traces. Tu es à l'aise dans un environnement Kubernetes et dans l'utilisation d'un Cloud Provider (GCP ou AWS) Compétences demandées Compétences Niveau de compétence DATADOG Confirmé Programmation Python Confirmé Google Cloud Confirmé KUBERNETES Confirmé SPLUNK Élémentaire Observability Expert AWS Confirmé GOLANG Confirmé IBM Terraform Confirmé Langues Niveau de langue Anglais Courant

L’agence DSI Group recherche actuellement un Ingénieur support L2 H/F, pour l'un de ses clients situés au Luxembourg. Vos missions : 1) Suivi opérationnel du support : S’assurer du traçage systématique dans JIRA de tous les points arrivant au support ; Surveiller de la production par l’analyse des dashboards et des logs (SPLUNK) ; Analyser les erreurs de liées à la non conformité d’un message XML par rapport à sa XSD et proposer des adaptations de la XSLT le cas échéant ; Participer à la résolution des points de support ; S’assurer du suivi des points remontés aux unités concernées. 2) Echanges avec DB2 : Ecrire des scripts SQL dans le cadre du support 3) Gestion de l’amélioration continue du support technique : Revue régulière des points à améliorer ; Mise en place d’outils, procédures, … dans le but d’améliorer l’efficacité du support ou de réduire les problèmes récurrents qui remontent au support tech. 5) Exploitation de la plateforme : S’assurer quotidiennement du bon fonctionnement de la plateforme. 6) Rédaction de documents techniques et de procédures : Rédiger des documentations techniques et des procédures de manière à assurer le maintien de la connaissance.

mission L’analyste CERT/SOC doit reconnaître les menaces et vulnérabilités des systèmes existants, anticiper les incidents de sécurité, les analyser et préconiser des mesures d’amélioration pour limiter les incidents futurs sur l’ensemble du périmètre couvert. Il intervient en heures ouvrables et peut être sollicité lors d’astreintes périodiques. Dans le cadre de la fonction SOC, il propose l’organisation et la mise en production des règles de détection et veille au maintien à jour des dispositifs de supervision de la sécurité, notamment le SIEM. PROFIL DE MINIMUM 5 ANS D'XP EN CYBER DONT MIN 3 ANS EN CERT Date de démarrage prévue 03/11/2025 Localisation BREST sur place uniquement le mardi et le mercredi. Compétences requises Maîtrise du SIEM SPLUNK (Enterprise Security) et du SPL Forte compétence des outillages de Threat Intel (MISP, OpenCTI) Compétence sur l’outil d’investigation TheHive/Cortex Compétence en langage Python Objectifs et livrables Surveillance des menaces cyber et internes. Réponse aux incidents de sécurité. Contrôle du respect des règles de la SSI. Analyse des incidents de sécurité et préconisation de mesures d’amélioration. Proposition et mise en production de règles de détection dans le cadre du SOC. Maintien à jour des dispositifs de supervision de la sécurité (SIEM). Compétences demandées SPLUNK Confirmé CERT Confirmé Python Confirmé FORENSIC Confirmé Langues Niveau de langue Anglais Courant

ALMATEK recherche pour un de ses clients, Un Ingénieur Splunk sur Bagneux Profil recherché : Ingénieur Splunk > à 6 ans d’expérience Contexte client : Dans le cadre de la gestion de la production informatique, nous souhaitons développer la plateforme d’Observabilité. Nous recherchons donc un(e) Spécialiste Splunk qui aura la charge de développer notre plateforme d'observabilité et IT Service Intelligence (ITSI). Il jouera un rôle clé dans la mise en place et l'évolution des capacités de surveillance avancée et de gestion des incidents IT, en optimisant l'utilisation de Splunk pour offrir une visibilité en temps réel et opérationnelle. Cette mission se déroulera au sein du pôle « Infrastructures & Opérations » et de son équipe Plateformes pour OPérationS. Missions principales : Développement et optimisation de la plateforme Splunk (Cloud) : - Configurer et maintenir la plateforme Splunk en accord avec les besoins métier et techniques. - Développer des tableaux de bord, recherches, et alertes pour une visualisation optimale des données IT. - Intégrer des sources de données multiples et complexes (logs, métriques, traces). Implémentation et utilisation de l'observabilité - Configurer la suite Splunk Observability (Infra Monitoring, APM, RUM, Synthetic Monitoring) - Intégrer OpenTelemetry pour collecter les métriques, traces et logs - Configurer les agents (ex: Fluentd) pour surveiller les environnements - Participer à la surveillance des performances et à l'identification des problèmes de performances applicatives - Mise en œuvre de Splunk Log Observer - Configuration de Splunk RUM pour analyser les interactions d'utilisateurs avec les applications digitales et identification de problèmes liés à l'expérience utilisateur - Déploiements de tests synthétiques (Synthetic Monitoring) pour vérifier la disponibilité des services. Suivi des performances des API et détection de dégradations avant qu'elles n'affectent les utilisateurs réels 3. Mise en place et gestion de l’ITSI : -Implémenter et configurer ITSI pour surveiller les services critiques de l’entreprise. - Créer et optimiser des services, indicateurs clés de performance (KPI), et modules de corrélation d’événements. - Développer des plans d’action basés sur les insights ITSI pour améliorer la disponibilité des services et réduire les temps d’interruption. 4. Amélioration continue et innovation - Proposer et mettre en œuvre des solutions d’observabilité avancée pour garantir la performance des systèmes et applications. - Assurer une veille technologique sur les nouvelles fonctionnalités de Splunk et des outils d’observabilité - Intégrer Splunk Observability dans les pipelines CI/CD pour détecter les problèmes en amont. - Automatiser les workflows avec des outils comme Terraform 5. Formation et support : - Accompagner les équipes internes dans l’utilisation optimale de Splunk et ITSI. - Fournir un support technique avancé pour la résolution des incidents liés à Splunk et ITSI.

Vous aurez pour mission de gérer les projet d’hypervision splunk, vous travaillerez avec une TMA responsable du développement de la solution. Vous serez responsable du projet d’amélioration de l’architecture de l’Hypervision des déclarations sociales des entreprises. Réalisation des expressions de besoins, rédaction de cahiers des charges, analyse et validation des versions cibles du socle technique et suivi de projet. Les activités attendues -La rédaction d’expression de besoin -La validation de spécifications fonctionnelle -Analyse d'une solution existante -Proposition de scénarios d'évolution fonctionnelle -Conduite de l'étude -Aide au choix de scénario -Rédaction complète de documents d'études de proposition de scénarios

Vos missions principales Conception et développement Concevoir et développer de nouvelles fonctionnalités pour la plateforme DevSecOps (Infrastructure as Code, automatisation des processus, intégration de services). Automatisation avancée Développer des solutions logicielles et des scripts afin d’automatiser la maintenance, les déploiements (CI/CD) et toutes les tâches récurrentes, dans un souci d’efficacité et de fiabilité. Intégration & écosystème Assurer une intégration fluide de la plateforme au sein de l’écosystème IT global de l'entreprise. Sécurité by Design Intégrer les politiques internes de sécurité et les meilleures pratiques dès la conception, tout en garantissant la conformité réglementaire.