Trouvez votre prochaine offre d’emploi ou de mission freelance Splunk

Surveiller les tableaux de bord SIEM (Splunk) et autres outils pour identifier les activités suspectes au sein de l'infrastructure, des applications et des systèmes liés à la fraude. Analyser en profondeur les alertes afin d'en déterminer la gravité, l'impact et la cause racine. Effectuer le triage de niveau 2 et escalader les incidents si nécessaire. Coordonner et gérer les plans de réponse aux incidents, en assurant un confinement et une remédiation rapides. Documenter les incidents de manière exhaustive à des fins de conformité et pour référence ultérieure. Développer et mettre en œuvre des scénarios de détection ciblant les tentatives de fraude et les menaces avancées. Mener une chasse aux menaces proactive à l'aide d'Elastic et de The Hive afin d'identifier les vulnérabilités potentielles. Concevoir et améliorer les playbooks d'automatisation afin de rationaliser la gestion des incidents et de réduire le temps de réponse. Améliorer en continu les flux de travail et les capacités de détection du SOC grâce au scripting (PHP, Python). Collaborer étroitement avec les autres analystes SOC, les équipes informatiques et les parties prenantes afin d'assurer une communication et une résolution efficaces. Rédiger des rapports clairs et concis à destination de la direction et des organismes de réglementation.

Dans le cadre de notre développement en région PACA, nous recherchons un Ingénieur de production intégration (H/F) pour renforcer notre équipe de production chez notre client à proximité d’Aix-en-Provence. Au sein de l' équipe infrastructure composée de 20 personnes, vos missions consisteront notamment à : Déployer des applications en Pre production et Production au sein d’un périmètre sensible à haut Niveau de Sécurité. Concevoir et réaliser les changements complexes afin d'assurer la disponibilité et de la continuité de service du SI. Evaluer la criticité de chaque application. Analyser et gérer les incidents de niveau 2. Assurer le maintien en conditions opérationnelles des applications. Superviser les ordonnanceurs Configurer les certifications SSL Veiller au maintien de la sécurité opérationnelle Assurer les MEP Optimiser les métriques applicatives et les Dashboard en place Participer au Reporting des indicateurs applicatifs Etablir la documentation technique dans une démarche d’amélioration continue Alimenter et faire respecter le référentiel de connaissance et de bonnes pratiques, MAJ du référentiel documentaire. Les attendus: Plan d’opération : Document détaillant la stratégie d'intégration des systèmes et applications en production Scripts d’exploitation : Développement de scripts et de procédures pour automatiser l'exploitation des applications. Documentation technique : Dossier d'exploitation des applications et maintien du dossier d'architecture technique. Tests d'intégration : Rapports sur les tests effectués pour valider le bon fonctionnement des applications en production. Analyse des incidents : Rapports sur les problèmes rencontrés lors de l'exploitation et les solutions apportées. Documentation : Rédaction de documentation technique et les bonnes pratiques suivies. Rythme = 2,5 jours Télétravail et 2,5 jours Présentiel – 1 er mois en Présentiel

Nous recherchons un Analyste SOC N2 pour renforcer les équipes cybersécurité d’un client prestigieux, dans un environnement technique exigeant, stimulant et en constante évolution. Analyse et traitement approfondi des alertes issues du SOC N1/N2 Qualification, priorisation et suivi complet des incidents selon leur impact Contribution active à la remédiation, à la montée en maturité et à l’amélioration continue du SOC Exploitation, optimisation et enrichissement avancé des use cases Splunk au quotidien

Nous recherchons un Analyste SOC confirmé pour rejoindre un Centre de Cyberdéfense au sein d’un grand groupe international. L’objectif : détecter, analyser et répondre aux incidents de sécurité dans un environnement à forte exigence technique. Vos missions : 🔹 Analyse et traitement des alertes SIEM (Elastic, Splunk, Sentinel) 🔹 Investigations et réponse aux incidents de sécurité 🔹 Contribution à la chasse aux menaces et amélioration continue du SOC 🔹 Définition et mise à jour des playbooks et cas d’usage SOC 🔹 Collaboration étroite avec les équipes Blue Team & CTI

Missions principalesObservability & APM (Applications Performance Monitoring) Réaliser des audits techniques sur l’ensemble du SI (applications, infrastructure, architecture) Déployer, configurer et optimiser les solutions APM (AppDynamics, Dynatrace, Splunk Observability / APM) Contribuer à la mise en œuvre d’OpenTelemetry et à la standardisation des métriques/traces/logs Suivre les performances applicatives et proposer des plans d’amélioration Produire des études techniques d’observabilité sur les projets stratégiques Expertise & Transversalité Participer à la gestion de crise (diagnostic temps réel, résolution d’incidents majeurs, RCA) Accompagner les équipes projets / run sur les bonnes pratiques (SRE / performance / monitoring) Contribuer à la définition d’architectures observables (IaaS / CaaS / PaaS / 3-tiers / cloud natif) Automatiser et industrialiser l’observabilité dans les chaînes CI/CD Stack & Compétences TechniquesAPM & Observability AppDynamics, Dynatrace, Splunk APM / Observability OpenTelemetry (instrumentation, normalisation) Web performance analysis Architectures & Systèmes Kubernetes / Docker Architectures 3-tiers, IaaS, CaaS, PaaS Web servers & middleware : Nginx, Apache, Tomcat, Traefik, Redis Protocoles REST / SOAP Développement / Langages Java, .Net, Python, NodeJS DevOps & Industrialisation Gitlab, CI/CD, Vault, Nexus Bases de données SQL & NoSQL : PostgreSQL, SQL Server, Oracle, MariaDB

Un ingénieur en cybersécurité est un professionnel spécialisé dans la protection des systèmes informatiques, des réseaux et des données contre les cyberattaques et les accès non autorisés. Il conçoit et met en œuvre des mesures de sécurité, analyse les vulnérabilités, surveille les activités suspectes, et répond aux incidents de sécurité. Ses compétences incluent la cryptographie, la gestion des pare-feu, la détection d'intrusions et la conformité réglementaire. L'ingénieur en cybersécurité travaille souvent en collaboration avec d'autres équipes informatiques pour assurer la sécurité globale de l'infrastructure technologique d'une organisation.• Assiste et conseille dans le choix et l’utilisation des méthodes • Informe sur les évolutions • Mise en place de firewalls, SIEM, contrôle des accès, audits de sécurité • ISO 27001, NIS2, RGPD, Pentest, outils SIEM. Splunk, Nessus, CrowdStrike, Fortinet.

🚨 Mission principale Vous interviendrez au sein de l’équipe CyberDefense pour gérer et investiguer les incidents de cybersécurité, réaliser des analyses forensic, contribuer aux activités de threat hunting et participer à l’amélioration des capacités DFIR. Vous serez en lien direct avec le SOC, les CERT/CSIRT et les parties prenantes internationales. 🛠️ Compétences techniques clés DFIR sur Windows et Linux SIEM (Splunk, QRadar, etc.) Protocoles réseau (TCP/IP, DNS, HTTP…) Scripting (Python, PowerShell) Connaissance des vulnérabilités et méthodologies d’attaque

Tâches à réaliser : Gérer le flux d’alertes de sécurité : qualification, priorisation, coordination des actions de réponse. Analyser les événements issus des outils de détection (Splunk, Cybord, Defender, Sentinel, Azure, etc.). Maintenir et améliorer les playbooks d’incident et la couverture de détection. Produire des rapports hebdomadaires et mensuels sur les incidents et tendances. Être l’interface entre le RSSI et le département infrastructure. Superviser les scans de vulnérabilités (On-prem et Cloud), suivre leur cycle de vie et planifier les corrections. Maintenir un tableau de bord global du niveau de sécurité. Définir et appliquer les politiques de hardening système et applicatif. Assurer la conformité aux standards internes et externes, réaliser des audits de configuration. Créer et maintenir des requêtes KQL dans Microsoft Defender / Sentinel. Développer des détections spécifiques et intégrer de nouvelles sources de logs. Assurer une veille permanente sur les menaces et technologies de sécurité. Proposer et piloter des projets d’améliorati on de la posture de sécurité. Contribuer à la sensibilisati on et à la culture sécurité des équipes.

Périmètre client : Administration et évolutions des socles techniques (middleware) permettant le bon fonctionnement des application Réseau Technologies / compétences : Technos principales : WAS, Bee w are, Ak a mai juste gestion relation e dit e u r, CFT Maitrise sur les outils d' administration : Splunk et/ou ELK Maitrise en tant qu’utilisateur des outils d’automatisation (Jenkins, AWX, Ansible). Connaissances des principes méthodologie Agile / Safe Spécificités du poste : astreintes + interventions HNO

Au sein du pôle MCO, la prestation consiste à contribuer à l’exploitation technique et applicative des environnements de production de la solution utilisée par plus de 800 sites. Liste de tâches : • Faire les opérations quotidiennes nécessaires au bon fonctionnement de la production : • Regarder l'état de la production (via des outils de supervision) : performances serveurs, indisponibilités sites internet… • Analyser les anomalies détectées et des changements de comportement (splunk) • Participer à la mise en place des actions correctives en lien avec l’équipe admin • Repérer et analyser les incidents cybersécurité • Participer à la vie du drive, d'un point de vue logiciel : sa création et ses modifications. • Déployer les versions et les évolutions de l'application Environnement technique : Windows Server 2019/2022, virtualisation (Nutanix, VMware), WAF, SQL Server, Splunk

Au sein de l'équipe Poste de Travail, le prestataire interviendra sur les différents projets autour des postes de travail: - simplifier les process existants et les mécaniques techniques complexes - assurer l'intégration des solutions métier tout en garantissant l'application du Hardening du CIS - mettre en place le même type de gestion de la configuration des postes de travail que les postes Horizon De plus, il pourra intervenir sur les projets de type : - Convergence poste de travail entre nos différents SI (très bonne connaissance des GPOs, du packaging, des différentes technologies Windows, ex windows installer, appx, base de registre, taches planifiées, MECM ) - Renforcement de la sécurité du poste de travail sur des environnements de production et LPM - Gestion de paramètres du client Microsoft 365 sur le poste de travail et le tenant - Intégration d'applications Métier/Editeurs dans notre SI - Veille technologique - Gestion du patch Management (uniquement contrôle et sélection des KBs) En parallèle , il pourra être amené à participer également à l'intégration et à la configuration des applications, à la gestion des vulnérabilités (Qualys, Splunk), ainsi qu’à l’amélioration de l’expérience utilisateur sur les postes de travail.