Trouvez votre prochaine offre d’emploi ou de mission freelance Splunk

Administrateur de solution de sécurité (F/H) - Venelles Rattaché(e) à la Direction de la Sécurité Opérationnelle, vous intégrez l'équipe Sécurité Opérationnelle composée d'administrateurs SSI et du CSIRT. En tant qu'Administrateur SSI, vous êtes en charge de l'administration, de l'exploitation et de l'évolution de la plateforme Splunk Enterprise Security (Splunk ES) . Vous contribuez activement au maintien en condition opérationnelle et de sécurité de la solution. Vous évoluez au sein de la cellule d'administration des outils de sécurité et travaillez en étroite collaboration avec les équipes CSIRT afin de soutenir les activités de détection et de réponse à incident. Vos principales missions : Administrer et exploiter la plateforme Splunk Enterprise Security Assurer le maintien en condition opérationnelle (MCO) et de sécurité (MCS) de la solution Participer à l'évolution et à l'optimisation de la plateforme Splunk ES Collaborer avec le CSIRT sur les cas de détection et de réponse à incident Produire les livrables associés (comptes rendus d'intervention, gestion des tickets) Participer aux astreintes éventuelles

Contexte de la mission Assurer l’expertise technique du SOC, conduire les investigations avancées et maintenir une capacité interne de réponse aux incidents. Objectifs et livrables Analyse et investigation o Traiter les escalades N3 o Réaliser les investigations avancées o Analyser les compromissions potentielles o Effectuer des activités de threat hunting Réponse à incident o Piloter les actions techniques de remédiation o Participer aux cellules de crise cyber o Produire les rapports d’investigation o Maintenir les procédures IR Contrôle du MSSP o Valider les détections critiques o Contrôler la pertinence des alertes o Challenger les analyses MSSP o Produire ou faire produire les KPI de pilotage Maintien des capacités internes o Maintenir les playbooks SOC o Conserver une capacité de monitoring autonome o Participer aux exercices de continuité SOC Architecture et administration du SI SOC o Améliorer l’architecture du SI SOC et la documenter o Manager les firewall Stormshield o Administration et MCO/MCS de Splunk* Compétences techniques : SIEM (Splunk) • EDR/XDR (Harfanglab) • SOAR (Shuffle ou autre) • Protection mail (Proofpoint) • Analyse malware • Investigation Windows/Linux/Cloud • Réseau et protocoles • MITRE ATT&CK • Threat hunting • Forensic de premier niveau Compétences comportementales : Analyse • Sang-froid • Rigueur • Réactivité • Transmission de connaissances Expérience souhaitée : 5 à 10 ans en SOC/IR ou sécurité informatique Profil Expertise consulting sécurité (Expert) Expérience incidents majeurs Expertise technique sécurité opérationnelle

Contexte Dans le cadre de l’innovation autour du support IT, Michelin développe une plateforme interne basée sur l’IA (BibOps) pour automatiser l’analyse et la résolution des incidents. Le projet vise à mettre en place des agents IA autonomes (Agentic AI) capables d’investiguer des incidents en croisant plusieurs outils (Splunk, ServiceNow, Grafana…). 👉 Contexte clé : manque d’expertise interne sur l’IA avancée , nécessité d’un profil senior capable de structurer et industrialiser la solution. Positionnement Rôle : Développeur Senior Python orienté IA Position : référent technique sur les sujets IA / DevOps Collaboration avec : équipes IT / SRE équipes Data / Produit équipes Support Mission principale Concevoir, développer et industrialiser une plateforme d’agents IA avancés pour automatiser l’investigation des incidents IT. Missions principales 🧠 1. Développement IA Concevoir et implémenter des agents IA : Microsoft Agent Framework LangChain Mettre en place des architectures : multi-agents systèmes orchestrés Développer des solutions RAG (Retrieval Augmented Generation) Automatiser les workflows d’investigation IT ⚙️ 2. Backend & intégration Développer en Python Concevoir des APIs et services backend Connecter la plateforme IA aux outils internes : Splunk ServiceNow Grafana Mettre en place : tests unitaires tests d’intégration 🚀 3. DevOps & industrialisation Construire et maintenir des pipelines CI/CD (GitLab) Déployer sur Kubernetes (Docker, Helm) Mettre en place l’observabilité : Grafana Prometheus OpenTelemetry Garantir : qualité sécurité traçabilité 🔧 4. Run & exploitation Gérer les déploiements Kubernetes Assurer la sécurité : certificats gestion des credentials Participer aux : code reviews documentation technique Compétences requises ✅ Indispensables Python (3+ ans minimum) Expérience en : LLM / Agentic AI / orchestration IA Kubernetes + Docker CI/CD ( GitLab ) Observabilité : Grafana Prometheus Développement : APIs REST tests automatisés

Nous recherchons un Architecte Devops Habilitable Mission • Définir et modéliser l’architecture technique des solutions industrielles, en assurant l’alignement entre IT et OT. • Appliquer, faire évoluer et promouvoir les standards et référentiels du Groupe pour l’IT industriel. • Préconiser des solutions techniques innovantes, évolutives et adaptées aux besoins métiers et sécurité. • Analyser et valider les nouveaux projets ou évolutions par audits et études d’impacts (intégrité, performance, sécurité du SI). • Accompagner et conseiller les équipes métiers, SI et production dans le choix, la mise en œuvre et l’optimisation des solutions industrielles. Environnement technique de la prestation • Infrastructures industrielles hybrides (IT/OT) : virtualisation, réseaux industriels, cloud, stockage, sauvegarde. • Outils standards : Ansible, Splunk, Tufin, Algosec, Cisco IOS, HP, Palo Alto, Forcepoint, Stormshield, Python, etc. • Écosystème d’applications métiers industrielles (MES, SCADA…), équipements connectés, IoT industriel. • Collaboration transverse avec architectes, experts réseaux/sécurité, urbanistes SI, programme industrie 4.0. Prestation attendue • Cartographie, modélisation et documentation d’architectures industrielles IT/OT. • Analyse d’impacts, validation des dossiers d’architecture pour tout projet industriel ou DevOps, intégrant la sécurité, la continuité de service et la portabilité. • Contribution à la transformation digitale des environnements industriels, intégration du DevOps à l’IT industriel. • Accompagnement des équipes métiers et SI (ateliers, conseils, formation autour des bonnes pratiques et standards du Groupe). • Propositions formalisées d’évolution des architectures et des standards internes. • Animation et pilotage transverse de la démarche architecture auprès des équipes internes et partenaires industriels. 2.3 Expertises techniques attendues Afin de mener à bien cette mission, le niveau d’expertise nécessaire dans les domaines suivants : • Modélisation architectures IT OT (Ex : TOGAF, Archimate, standards industriels) • Réseau/sécurité industrielle, cloud et hybridation IT/OT, solutions d’automatisation et de déploiement (DevOps), virtualisation, stockage, sauvegarde, supervision • Outils: Ansible, Splunk, TUfin, Algosec, Cisco, HP, HPE, Palo Alto, Forcepoint, Stormshield, Python, Infoblox, Solution industrielles (MES, SCADA …). • Maitrise des normes de sécurités industrielles et référentiels (MSR, Urbasec, Politiques de sécurité et qualité interne, etc …) • Capacité à piloter l’intégration continue, le CI/CD, l’automatisation des déploiements sur environnements industriels • Pratique courante de l’Anglais

Expert sécurité SOC / Réponse à incident — Consultant Freelance · Romainville (93) En un coup d'œil Secteur : Privé Durée : [6 mois] Démarrage : 1er juillet Localisation : Romainville (93) — présentiel 5j/semaine Niveau : 5 à 10 ans d'expérience SOC/IR ou sécurité informatique Le projet Un acteur privé fait appel à un expert SOC pour renforcer son dispositif de sécurité opérationnelle de bout en bout : investigations N3, pilotage de la réponse à incident, contrôle du MSSP, et maintien d'une capacité de monitoring autonome. Vous intervenez dans un environnement Splunk/Harfanglab, avec un rôle central sur l'architecture du SI SOC et la montée en maturité des équipes internes. Vos missions Analyse et investigation Traiter les escalades N3 et réaliser les investigations avancées Analyser les compromissions potentielles Conduire des activités de threat hunting Réponse à incident Piloter les actions techniques de remédiation Participer aux cellules de crise cyber Produire les rapports d'investigation et maintenir les procédures IR Contrôle du MSSP Valider les détections critiques et contrôler la pertinence des alertes Challenger les analyses MSSP Produire ou faire produire les KPI de pilotage Maintien des capacités internes Maintenir les playbooks SOC et les procédures de continuité Conserver une capacité de monitoring interne autonome Architecture et administration SI SOC Améliorer et documenter l'architecture du SI SOC Administrer les firewalls Stormshield Assurer l'administration et le MCO/MCS de Splunk La stack SIEM Splunk SOAR (Shuffle ou équivalent) EDR/XDR Harfanglab Protection mail Proofpoint Analyse malware Forensic niveau avancé Investigation Windows / Linux / Cloud Réseau et protocoles MITRE ATT&CK Threat hunting Firewalls Stormshield

Mission principale Assurer l’expertise, la configuration avancée et l’optimisation de la solution EDR basée sur CrowdStrike Falcon, tout en contribuant à la détection, l’analyse et la réponse aux incidents de sécurité sur les environnements postes de travail et serveurs. Responsabilités Administrer et faire évoluer la plateforme CrowdStrike Falcon Définir et optimiser les politiques de détection et prévention (IOA/IOC) Réaliser du threat hunting avancé sur les endpoints Analyser les incidents de sécurité complexes (malware, ransomware, intrusion) Gérer les réponses à incident (containment, isolation, remédiation) Intégrer l’EDR avec les outils SOC (SIEM type Sentinel, Splunk, etc.) Réduire le bruit des alertes (tuning des règles) Participer à l’amélioration continue de la détection (use cases SOC) Produire des rapports d’analyse technique pour les équipes sécurité Compétences techniques CrowdStrike Falcon (expertise avancée obligatoire) Analyse malware / forensic endpoint Windows / Linux internals Réponse à incident cybersécurité SIEM (Microsoft Sentinel, Splunk, QRadar…) Scripting (Python, PowerShell apprécié) Connaissance MITRE ATT&CK framework Profil recherché 5 à 10 ans d’expérience en cybersécurité Expérience SOC niveau 2/3 ou ingénierie sécurité Expérience forte en environnement entreprise (grand parc endpoints) Certifications appréciées : CCFA, CEH, GCIA, ou équivalent Soft skills Esprit analytique très poussé Autonomie sur investigation complexe Capacité à vulgariser des attaques techniques Rigueur opérationnelle (gestion d’incidents critiques) Environnement SOC / Cyber Defense Center Infrastructure hybride (on-prem + cloud)

Senior Endpoint Security Engineer / Expert CrowdStrike Falcon Mission principale Assurer l’expertise, la configuration avancée et l’optimisation de la solution EDR basée sur CrowdStrike Falcon, tout en contribuant à la détection, l’analyse et la réponse aux incidents de sécurité sur les environnements postes de travail et serveurs. Responsabilités Administrer et faire évoluer la plateforme CrowdStrike Falcon Définir et optimiser les politiques de détection et prévention (IOA/IOC) Réaliser du threat hunting avancé sur les endpoints Analyser les incidents de sécurité complexes (malware, ransomware, intrusion) Gérer les réponses à incident (containment, isolation, remédiation) Intégrer l’EDR avec les outils SOC (SIEM type Sentinel, Splunk, etc.) Réduire le bruit des alertes (tuning des règles) Participer à l’amélioration continue de la détection (use cases SOC) Produire des rapports d’analyse technique pour les équipes sécurité Compétences techniques CrowdStrike Falcon (expertise avancée obligatoire) Analyse malware / forensic endpoint Windows / Linux internals Réponse à incident cybersécurité SIEM (Microsoft Sentinel, Splunk, QRadar…) Scripting (Python, PowerShell apprécié) Connaissance MITRE ATT&CK framework Profil recherché 5 à 10 ans d’expérience en cybersécurité Expérience SOC niveau 2/3 ou ingénierie sécurité Expérience forte en environnement entreprise (grand parc endpoints) Certifications appréciées : CCFA, CEH, GCIA, ou équivalent Soft skills Esprit analytique très poussé Autonomie sur investigation complexe Capacité à vulgariser des attaques techniques Rigueur opérationnelle (gestion d’incidents critiques) Environnement SOC / Cyber Defense Center Infrastructure hybride (on-prem + cloud)

Vous aimez résoudre des incidents, automatiser les tâches et garantir la performance d'un SI critique ? Rejoignez SEA TPI à Montpellier et contribuez à la fiabilité de systèmes qui tournent 24/7. Nous recherchons des Analystes d'Exploitation Nuits/We passionnés par la technique, souhaitant évoluer dans un environnement exigeant où la performance et la fiabilité du SI sont au cœur des priorités. Vos missions principales s'articuleront autour des axes suivants : • Surveiller et analyser les performances des systèmes à l'aide des outils de supervision : Splunk, Nimsoft, Zabbix, 2Befficient, Dynatrace. • Gérer les incidents, les changements et la documentation via ServiceNow et Confluence. • Assurer la supervision des environnements virtualisés ( VMware vSphere ) et des traitements batch/système : Univiewer / DollarU, Control-M, CA-7, TOPX, MainView, TSO. • Participer à l'amélioration continue et au contrôle qualité des processus. • Animer les points de production et restituer les consignes à l'équipe. • Cadrer et suivre les changements, en coordination avec les différentes équipes. Les missions énumérées ne sont pas exhaustives, il s'agit des missions principales. - Jours ouvrés (lundi au vendredi) : 20h00 – 6h20 - Week-ends et jours fériés : 7h00–19h00 ou 19h00–7h00 Référence de l'offre : mxj7oozwfe

Nous recherchons un Architecte Devops Mission • Définir et modéliser l’architecture technique des solutions industrielles, en assurant l’alignement entre IT et OT. • Appliquer, faire évoluer et promouvoir les standards et référentiels du Groupe pour l’IT industriel. • Préconiser des solutions techniques innovantes, évolutives et adaptées aux besoins métiers et sécurité. • Analyser et valider les nouveaux projets ou évolutions par audits et études d’impacts (intégrité, performance, sécurité du SI). • Accompagner et conseiller les équipes métiers, SI et production dans le choix, la mise en œuvre et l’optimisation des solutions industrielles. Environnement technique de la prestation • Infrastructures industrielles hybrides (IT/OT) : virtualisation, réseaux industriels, cloud, stockage, sauvegarde. • Outils standards : Ansible, Splunk, Tufin, Algosec, Cisco IOS, HP, Palo Alto, Forcepoint, Stormshield, Python, etc. • Écosystème d’applications métiers industrielles (MES, SCADA…), équipements connectés, IoT industriel. • Collaboration transverse avec architectes, experts réseaux/sécurité, urbanistes SI, programme industrie 4.0. Prestation attendue • Cartographie, modélisation et documentation d’architectures industrielles IT/OT. • Analyse d’impacts, validation des dossiers d’architecture pour tout projet industriel ou DevOps, intégrant la sécurité, la continuité de service et la portabilité. • Contribution à la transformation digitale des environnements industriels, intégration du DevOps à l’IT industriel. • Accompagnement des équipes métiers et SI (ateliers, conseils, formation autour des bonnes pratiques et standards du Groupe). • Propositions formalisées d’évolution des architectures et des standards internes. • Animation et pilotage transverse de la démarche architecture auprès des équipes internes et partenaires industriels. 2.3 Expertises techniques attendues Afin de mener à bien cette mission, le niveau d’expertise nécessaire dans les domaines suivants : • Modélisation architectures IT OT (Ex : TOGAF, Archimate, standards industriels) • Réseau/sécurité industrielle, cloud et hybridation IT/OT, solutions d’automatisation et de déploiement (DevOps), virtualisation, stockage, sauvegarde, supervision • Outils: Ansible, Splunk, TUfin, Algosec, Cisco, HP, HPE, Palo Alto, Forcepoint, Stormshield, Python, Infoblox, Solution industrielles (MES, SCADA …). • Maitrise des normes de sécurités industrielles et référentiels (MSR, Urbasec, Politiques de sécurité et qualité interne, etc …) • Capacité à piloter l’intégration continue, le CI/CD, l’automatisation des déploiements sur environnements industriels • Pratique courante de l’Anglais

PROPULSE IT recherche un Expert Réseau & Sécurité Infrastructure pour être lead dans une équipe BUILD+Run. Dans un environnement Réseau Datacenter + Cloud privé, le client recherche un profil tres expérimenté Fortes compétences Réseaux + F5 + Checkpoint + Fortinet + Zscaler Avoir la capacité de faire, mais aussi de réfléchir en prenant du recul, et de proposer des solutions en soutien des équipes d'experts côté réseau et sécurité des socles d'infrastructure. Les compétences techniques attendues sont les suivantes : • Expertise avancée des infrastructures Cisco VXLAN, EVPN, L2VNI • Expertise des infras de Sécurité : Checkpoint, Fortinet, F5 • Expérience dans le domaine des solutions de sécurité dans le cloud (Proxy ZScaler, Idp OKTA ...) • Expérience SIEM Splunk • Expérience Système : Redhat linux 8, Windwos 2019 • Connaissance en Scripting Shell, Ansible Network Automation, Terraform Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : • Expérience de conception des architectures réseaux et sécurité • Réalisation de projets techniques sur son domaine d'activités • Expérience de suivi & reporting de l'activité au management

Vous aimez résoudre des incidents, automatiser les tâches et garantir la performance d'un SI critique ? Rejoignez SEA TPI à Montpellier et contribuez à la fiabilité de systèmes qui tournent 24/7. Nous recherchons des Analystes d'Exploitation F/H passionnés par la technique, souhaitant évoluer dans un environnement exigeant où la performance et la fiabilité du SI sont au cœur des priorités. Vos missions principales s'articuleront autour des axes suivants : • Surveiller et analyser les performances des systèmes à l'aide des outils de supervision : Splunk, Nimsoft, Zabbix, 2Befficient, Dynatrace. • Gérer les incidents, les changements et la documentation via ServiceNow et Confluence. • Assurer la supervision des environnements virtualisés ( VMware vSphere ) et des traitements batch/système : Univiewer / DollarU, Control-M, CA-7, TOPX, MainView, TSO. • Participer à l'amélioration continue et au contrôle qualité des processus. • Animer les points de production et restituer les consignes à l'équipe. • Cadrer et suivre les changements, en coordination avec les différentes équipes. Les missions énumérées ne sont pas exhaustives, il s'agit des missions principales. - Jours ouvrés (lundi au vendredi) : • 6h à 13h20 • 13h à 20h20 Référence de l'offre : 5r9pwic3lr