Trouvez votre prochaine offre d’emploi ou de mission freelance Splunk

Description de la mission Evolution dans un environnement international Design de Solutions - Conception et mise en place de SIEM Maintien en conditions opérationnelles et de sécurité des différentes solutions de sécurité Supervision et intervention sur les incidents de production Support aux équipes projets sur des points complexes relevant de votre domaine de compétence Mise en œuvre de solutions d’automatisation Application et développement des bonnes pratiques métier et de sécurité Amélioration continue des outils et des processus Compétences techniques et fonctionnelles Administration SIEM : Splunk, QRadar, MS Azure Sentinel Administration orchestration SOAR (Palo Alto, Splunk) Administration système Linux (Ubuntu, CentOS) Architecture technique et fonctionnelle Design de solutions Automatisation : Ansible, Docker, Terraform Supervision : Centreon, Zabbix Scripting : Python, Bash, html Solutions Backup/Restore Architecture technique Localisation 1 profil à Toulouse 1 profil à Paris / Noisy Le Grand

Participer à la construction du service : • Prendre en main les solutions techniques XDR et SIEM (d'un point de vue administration et exploitation) ; • Éprouver et construire des processus concernant les outils et l'exploitation du service ; • Développer des connecteurs pour interfacer les solutions de détection avec nos outils internes. Exploiter le service : • Faire de la prévention en amont envers les clients ; • Prendre en charge les alertes de sécurité provenant des solutions de détection ; • Qualifier, analyser et notifier les clients des incidents de sécurité potentiels ; • Maintenir les solutions de détection fonctionnelles ; • Améliorer la qualité de détection pour les clients ; • L’orientation des équipes techniques clients par rapport aux palliatifs et aux correctifs à mettre en œuvre. Ceci va garantir la sécurité du système informatique de l’entreprise ; • L’assurance d’une veille permanente. La veille doit porter sur les menaces et aussi sur les failles logicielles et hardwares ; Contribuer à l'amélioration du service : • Identifier des enrichissements possibles (outillage, veille, processus) permettant d'améliorer la qualité du service et / ou son efficacité ; • Étudier comment intégrer des référentiels (MITRE, ETSI) dans nos couvertures de détections. Maintenir à jour la documentation des bases de connaissances et celle des procédures de traitement

Nous cherchons pour l'un de nos client un profil Devops - Middleware (API Management) Taches : · Maintien en Condition Opérationnel – Niveau 2/3 : · Assurer le suivi de la performance de la plateforme HIP(*) qui est au cœur des échanges de données entre les applications du Groupement. · Assurer le suivi des tickets et demandes de support « ouverts » chez les éditeurs · Elaboration et suivi la RoadMAP technique HIP : Suivi des nouvelles version et Patch éditeurs, qualifications des versions et installation · Suivi et gestion de la capacité des briques HIP et MDW · Être en support des intégrateurs des applications dans la résolution des incidents afin de les rendre le plus autonome possible · Evolutions des normes et standards · Maintenir la documentation à jour (procédures, modes opératoires) Optimisation et Evolutions : · Faire évoluer les normes, les bonnes pratiques et les communiquer · Automatiser (ansible) les installations des nouvelles briques techniques et les tâches d’administration courantes · Être force de proposition Périmètre technique Middleware : · VM, Openshift, Kubernetes (Requis) · Ansible Tower / AWX, Ansible, Prometheus, grafana (Requis) · Dynatrace, Instana, Splunk (Requis) · Ticketing: ServiceNow (Requis) · iPaas Boomi et/ou MOM Solace (Requis) · API Gateway (Axway), MFT (GoAnywhere), Kafka, (Souhaité) · CICD : Terraform, Nexus, Gitlab CI, Gitlab, Nexus, Helm, (Souhaité) · Tomcat, Jboss, Websphere, MQSeries, (Souhaité) · Dynatrace (Souhaité)

Mission principale ==> Suivi du Run : Assurer la maîtrise et le suivi technico-fonctionnelles des applications Gestion des incidents N2 sur consignes et procédures. (Mettre en œuvre les actions nécessaires pour rétablir les services ou identifier les bonnes escalades) Rédiger les procédures nécessaires liées à son domaine d’intervention et la mise en œuvre et MCO des consignes pour le CDS pilotage. Réaliser des statistiques sur les incidents rencontrés et sur la disponibilité des infras et applis (Analyse et reporting). Créer des tableaux de bord de suivi et les analyser (Maitrise d'Excel et des statistiques - stats tableau croisé dynamique...) Collecter / Analyser les métriques de supervision et permettre le traitement des signaux faibles pour éviter la survenance d’incidents.(pour améliorer les consignes, la diminution des incidents, les récurrences…) Contributeur à la gestion des problèmes pour remonter les dysfonctionnements techniques ou fonctionnelles (Amélioration continue). Analyse Proactivite sur les applications et les infrastructures afin d’anticiper les incidents Participer au PCI et assurer le déroulement des opérations de bascule en suivant les procédures. Réaliser les interventions planifiées dans son domaine de compétences (Livraisons HO et HNO, contribution aux changements, relances d’applications ou d’environnements …) Utilisation forte des outils de supervision technique. Support Pilotage : Assurer le support technique du CDS pilotage du site distant et faciliter les remontées et les réponses aux besoins pour ces acteurs. Rédaction de procédures pour le Pilotage externalisé. Suivi des indicateurs et des écarts. Une connaissance des systèmes d’exploitation Windows Server, Linux, AIX est nécessaire pour pouvoir suivre nos applications fonctionnant sur différentes technologie ( JVMs , Apache, Tomcat, Wildfly, Openshift…)

nous recherchons pour un de nos clients situé à Marseille et Toulon : 2 analystes SOC confirmé Mission : Administration XDR et SIEM Concevoir des processus pour l'exploitation du service Développer des connecteurs pour interfacer les solutions de détection Assurer le RUN Prendre en charge les alertes de sécurité Qualifier, analyser et notifier les incidents de sécurité potentiels Maintenir en condition opérationnelle des solutions de détection Conseil et prévention auprès du Client Assurer la veille permanente sur les menaces et aussi sur les failles logicielles et hardwares Contribuer à l'amélioration du service Maintenir à jour la documentation des bases de connaissances et celle des procédures de traitement Compétences attendues : SPLUNK ou Qradar EDR et XDR (Sentinel1, Crowdstrike, Harfang, Sekoia, Palo Alto Cortex, Microsoft Sentinel et MDE) Anglais, Français oral et écrit 2 à 3 ans d'expérience dans le cadre d'un SOC Télétravail possible

nous recherchons pour un de nos clients situé dans le 92 : Un analyste SOC confirmé Mission : Administration XDR et SIEM Concevoir des processus pour l'exploitation du service Développer des connecteurs pour interfacer les solutions de détection Assurer le RUN Prendre en charge les alertes de sécurité Qualifier, analyser et notifier les incidents de sécurité potentiels Maintenir en condition opérationnelle des solutions de détection Conseil et prévention auprès du Client Assurer la veille permanente sur les menaces et aussi sur les failles logicielles et hardwares Contribuer à l'amélioration du service Maintenir à jour la documentation des bases de connaissances et celle des procédures de traitement Compétences attendues : SPLUNK ou Qradar EDR et XDR (Sentinel1, Crowdstrike, Harfang, Sekoia, Palo Alto Cortex, Microsoft Sentinel et MDE) Anglais, Français oral et écrit 2 à 3 ans d'expérience dans le cadre d'un SOC Télétravail possible

Participer à la construction du service : • Prendre en main les solutions techniques XDR et SIEM (d'un point de vue administration et exploitation) ; • Éprouver et construire des processus concernant les outils et l'exploitation du service ; • Développer des connecteurs pour interfacer les solutions de détection avec nos outils internes. Exploiter le service : • Faire de la prévention en amont envers les clients ; • Prendre en charge les alertes de sécurité provenant des solutions de détection ; • Qualifier, analyser et notifier les clients des incidents de sécurité potentiels ; • Maintenir les solutions de détection fonctionnelles ; • Améliorer la qualité de détection pour les clients ; • L’orientation des équipes techniques clients par rapport aux palliatifs et aux correctifs à mettre en œuvre. Ceci va garantir la sécurité du système informatique de l’entreprise ; • L’assurance d’une veille permanente. La veille doit porter sur les menaces et aussi sur les failles logicielles et hardwares ; Contribuer à l'amélioration du service : • Identifier des enrichissements possibles (outillage, veille, processus) permettant d'améliorer la qualité du service et / ou son efficacité ; • Étudier comment intégrer des référentiels (MITRE, ETSI) dans nos couvertures de détections. Maintenir à jour la documentation des bases de connaissances et celle des procédures de traitement

Nous recherchons un Ingénieur Cybersécurité pour rejoindre notre agence de Toulouse. Vous serez amené à participer aux projets d`évolution des infrastructures SPLUNK de nos clients grands comptes : conseil, ingénierie, expertise, support. Les activités sont les suivantes : Analyser et interpréter les différentes alertes Réaliser les études sur l'architecture et l'intégration d'outils de sécurité informatique Assurer la rédaction des recommandations Au sein du pôle cybersécurité de nos clients, nous recherchons un consultant qui devra répondre aux différentes demandes telles que l'analyse sur des incidents de cybersécurité de la rédaction de recommandation, de l'intégration et de la veille technologique.

EXPERT SECURITE MS365 Démarrage : ASAP Durée : 3 ans Localisation : Toulouse Télétravail : 50% Contexte : Notre client recherche pour le service Data Protection un expert en protection de la donnée de formation ingénieur pour l’accompagner dans sa mission de protection des données sensibles Au sein d’une équipe de plusieurs experts, la mission viserant à assurer le maintien en condition de sécurité de la solution collaborative O365, déployer et piloter les campagne de revue des accès et assurer le run des solutions de protection des stockage bureautique (NAS) dans le but de contribuer à la protection des données du Groupe BPCE. Mission : – Définition, paramétrages et amélioration des règles de sécurisation O365 – Produire les analyses de sécurité sur les nouveaux services O365 – Assurer la sécurité des projets intégrés au tenant O365 – Déployer au sein du groupe la solution de revues des partage O365 (IDECSI) et piloter les campagnes de revue – Maintenance et amélioration d’un tableau de bord présentant les principaux indicateurs de l’activité – Assurer le maintien en condition opérationnelle des solutions de protections des données bureautiques sur NAS (Varonis, Sailpoint) – Suivi des incidents et remédiations (N2/N3) – Rédaction de guides et standards de sécurité – Assure la veille technologique Objectifs : 1. Accompagner les projets de sécurité des solutions collaboratives 2. Contrainte forte du projet Travail en collaboration avec les équipes à l'étranger 3. Les livrables sont Analyse de sécurité 4. Campagne de revue des accès 5. Pilotage des solutions en RUN

🙌🔽 Vous aurez donc les missions principales suivantes : 🔽🙌 Mission 1 : Surveillance et analyse des données de sécurité 🔸 Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. 🔸 Créer des tableaux de bord intuitifs pour une représentation efficace des tendances et des alertes de sécurité. 🔸 Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Mission 2 : Gestion des incidents et réponse 🔸 Intervenir face aux incidents de sécurité identifiés. 🔸 Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. 🔸 Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité. Mission 3 : Maintenance et optimisation des outils de surveillance 🔸 Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité. 🔸 Automatiser des processus pour une gestion plus efficace des alertes de sécurité. 🔸 Participer à la configuration et à la maintenance continue des solutions de sécurité.

Contexte de la mission : Dans le cadre de l'équipe de détection et de réaction aux incidents de cybersécurité. Cette équipe réalise les missions de détection, de qualification, d'analyse et de traitement des incidents de sécurité. MISSIONS • Surveillance permanente et proactive des menaces et des vulnérabilités • Analyser des risques et des impacts dans le contexte • Élaborer, piloter et mettre en œuvre des plans de remédiation • Gestion des incidents et des demandes : • Prise en compte, analyse et remédiation des incidents de sécurité déclarés par les utilisateurs ou par nos partenaires de cybersurveillance • Pilotage des actions opérationnelles du processus de gestion de crise en cas d’incident majeur de cybersécurité • Gestion des boites mails • Traitement des demandes sur les éventuels projets du groupe • Traitement des spams • Gestion des problèmes de sécurité • Amélioration continue de la sécurité des SI au travers la gestion de problèmes de sécurité issus des Post-Mortem, des vulnérabilités Taches : • Gestion des incidents et des demandes de sécurité : enregistrement, qualification, analyse, diagnostic, suivi et clôture • Expertise dans le traitement des incidents et contribution au renforcement des bonnes pratiques d’investigation dans l’équipe • Proposition d'amélioration continue des outils et process

Contexte et détails de la mission Objectif global : Accompagner la remédiation et détecter les vulnérabilités Description détaillée : - Mise en place de scan de vulnérabilités sur l’ensemble des Assets / réunion régulière avec les équipes impactées par les vulnérabbilités critiques - Mise en place Hardening/Vulns sur les Containers et IOT - Mise en place du Hardening et suivi via des réunions régulières avec les équipes techniques et applicatives - Mise en place de scan sur les nouveaux masters afin de garantir un haut niveau de couverture de risque – idem sur les applications packagées - Hardening des OS, SGBD, Middleware... - Adaptation de nos Dashboards Splunk aux évolutions futures (CMDB, organisation ..) - Automatisation de processus via des scripts Python - Accompagner les équipes internationales sur la gestion des vulnérabilités et hardening

Nous recherchons un ingénieur en orchestration de sécurité et réponse automatisée (SOAR) chargé de maintenir notre solution SOAR, de développer des playbooks et de mettre en œuvre des intégrations au sein de l'équipe d'ingénierie de la plateforme SOC. L'ingénieur SOAR collaborera étroitement avec des équipes interfonctionnelles, en tirant parti de diverses technologies pour mettre en œuvre l'automatisation de la sécurité et en aidant notre équipe de réponse aux incidents à améliorer la productivité des analystes contre les cybermenaces.

CITECH recrute ! 👌 ✨ Si vous souhaitez apporter vos compétences dans la réalisation d’un projet important, nous avons LA mission pour vous ! Nous recherchons en effet un(e) Expert en sécurité opérationnelle (H/F) 🚀 💰 Votre mission est pour un client reconnu dans le secteur bancaire, implanté dans de nombreuses villes en France, il a pour objectif d'accélérer sa transformation digitale afin d'offrir toujours plus de solutions et de services innovants. 💳 Vous interviendrez dans le cadre de la remédiation et la détection des vulnérabilités. 🙌🔽 Vous aurez donc les missions principales suivantes : 🔽🙌 🔸 Mise en application de la Politique de Sécurité 🔸 Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 🔸 Validation et instruction des dérogations contrevenant à la Politique de Sécurité 🔸 Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) 🔸 Participation aux audits (internes / externes) 🔸 Mise en applications des recommandations d'audit et des demandes de remise en conformité 🔸 Rédaction de guides et standards de sécurité 🔸 Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation 🔸 Veille technologique

• Sécurité opérationnelle (ServiceNow) : • Valider les ouvertures de flux, la création/renouvellement de certificat SSL et les demandes de comptes privilégiés. • Valider le référencement des nouvelles applications. • Gestion des vulnérabilités (Splunk, Qualys, ServiceNow) : • Industrialiser certains processus de validation, dont la livraison d'arbres de priorisation pour approbation par les gestionnaires. • Utiliser Splunk et Qualys à des fins d'enquête liées aux demandes de validation. Dans ce rôle, vous interfacerez avec divers services, assurant la validation technique d'une gamme de demandes telles que la création de compte administrateur, la mise en œuvre de certificats SSL, l'établissement de règles de pare-feu, les ouvertures de flux et le référencement d'applications. Toutes les demandes sont traitées via ServiceNow, et votre expertise en matière de réseaux, d'administration de systèmes et de cybersécurité sera déterminante pour fournir des solutions efficaces et efficientes.

Bonjour, Nous recherchons un consultant spécialisé en Support et gestion des incidents, pour intervenir sur la plateforme eCommerce de notre client. Des compétences en développement front web (javascript, HTML, CSS, ...), back (java, Python, ...), batch (ksh, SQL, PL/SQL, ...), DevOPS, cloud seront appréciées. Connaissance de Jira, HP ALM, TFS ou Azure DevOps Server est nécessaire. Connaissance d'outils de supervision et/ou de monitoring (grafana, kibana, Splunk, ELK, PowerBI, ...) seront appréciées.