Trouvez votre prochaine offre d’emploi ou de mission freelance Splunk

Piloter la conception, le déploiement et l’évolution des solutions basées sur Tanium afin de garantir la supervision, la sécurité et la conformité des postes de travail et serveurs au sein du SI. Le PO agit comme point de convergence entre les besoins métier, les contraintes techniques et les équipes d’exploitation/sécurité. Missions principales 1 . Gouvernance produit • Définir et maintenir la vision produit Tanium (usage, couverture, intégration avec l’écosystème ITSM/SIEM/EDR, etc.). • Élaborer et prioriser le backlog produit en lien avec les équipes de sécurité, infrastructure, et exploitation. • Garantir l’alignement avec la stratégie cybersécurité de l’entreprise et les exigences de conformité (ISO 27001, NIS2, etc.). 2. Pilotage et coordination • Animer les rituels agiles (planning, review, daily, rétro) avec les équipes techniques Tanium et les parties prenantes IT. • Assurer la coordination entre les équipes locales et globales (SOC, Cloud, poste de travail, sécurité réseau). • Produire et suivre les KPIs du produit (taux de couverture Tanium, performance des modules, incidents détectés, etc.). 3. Expertise technique Tanium • Concevoir et valider les architectures Tanium (core, modules, connectors, intégrations). • Superviser les implémentations de modules clés : • Tanium Discover, Patch, Deploy, Comply, Enforce, Asset, Threat Response, etc. • Rédiger les standards techniques, scripts et politiques de conformité. • Contribuer à la remédiation automatisée et à la sécurisation proactive du parc. • Effectuer une veille technologique sur Tanium et ses intégrations (ServiceNow, Splunk, Sentinel, etc.). 4. Support et accompagnement • Former les équipes internes à l’utilisation de Tanium (IT, SecOps, gouvernance). • Participer au support de niveau 3 sur les incidents complexes. • Accompagner les audits de sécurité et les campagnes de conformité. 📍 Localisation Poste basé en Île-de-France (hybride), avec déplacements ponctuels selon les projets.

Surveiller les tableaux de bord SIEM (Splunk) et autres outils pour identifier les activités suspectes au sein de l'infrastructure, des applications et des systèmes liés à la fraude. Analyser en profondeur les alertes afin d'en déterminer la gravité, l'impact et la cause racine. Effectuer le triage de niveau 2 et escalader les incidents si nécessaire. Coordonner et gérer les plans de réponse aux incidents, en assurant un confinement et une remédiation rapides. Documenter les incidents de manière exhaustive à des fins de conformité et pour référence ultérieure. Développer et mettre en œuvre des scénarios de détection ciblant les tentatives de fraude et les menaces avancées. Mener une chasse aux menaces proactive à l'aide d'Elastic et de The Hive afin d'identifier les vulnérabilités potentielles. Concevoir et améliorer les playbooks d'automatisation afin de rationaliser la gestion des incidents et de réduire le temps de réponse. Améliorer en continu les flux de travail et les capacités de détection du SOC grâce au scripting (PHP, Python). Collaborer étroitement avec les autres analystes SOC, les équipes informatiques et les parties prenantes afin d'assurer une communication et une résolution efficaces. Rédiger des rapports clairs et concis à destination de la direction et des organismes de réglementation.

Dans le cadre de notre développement en région PACA, nous recherchons un Ingénieur de production intégration (H/F) pour renforcer notre équipe de production chez notre client à proximité d’Aix-en-Provence. Au sein de l' équipe infrastructure composée de 20 personnes, vos missions consisteront notamment à : Déployer des applications en Pre production et Production au sein d’un périmètre sensible à haut Niveau de Sécurité. Concevoir et réaliser les changements complexes afin d'assurer la disponibilité et de la continuité de service du SI. Evaluer la criticité de chaque application. Analyser et gérer les incidents de niveau 2. Assurer le maintien en conditions opérationnelles des applications. Superviser les ordonnanceurs Configurer les certifications SSL Veiller au maintien de la sécurité opérationnelle Assurer les MEP Optimiser les métriques applicatives et les Dashboard en place Participer au Reporting des indicateurs applicatifs Etablir la documentation technique dans une démarche d’amélioration continue Alimenter et faire respecter le référentiel de connaissance et de bonnes pratiques, MAJ du référentiel documentaire. Les attendus: Plan d’opération : Document détaillant la stratégie d'intégration des systèmes et applications en production Scripts d’exploitation : Développement de scripts et de procédures pour automatiser l'exploitation des applications. Documentation technique : Dossier d'exploitation des applications et maintien du dossier d'architecture technique. Tests d'intégration : Rapports sur les tests effectués pour valider le bon fonctionnement des applications en production. Analyse des incidents : Rapports sur les problèmes rencontrés lors de l'exploitation et les solutions apportées. Documentation : Rédaction de documentation technique et les bonnes pratiques suivies. Rythme = 2,5 jours Télétravail et 2,5 jours Présentiel – 1 er mois en Présentiel

Nous recherchons un Analyste SOC N2 pour renforcer les équipes cybersécurité d’un client prestigieux, dans un environnement technique exigeant, stimulant et en constante évolution. Analyse et traitement approfondi des alertes issues du SOC N1/N2 Qualification, priorisation et suivi complet des incidents selon leur impact Contribution active à la remédiation, à la montée en maturité et à l’amélioration continue du SOC Exploitation, optimisation et enrichissement avancé des use cases Splunk au quotidien

Nous recherchons un Analyste SOC confirmé pour rejoindre un Centre de Cyberdéfense au sein d’un grand groupe international. L’objectif : détecter, analyser et répondre aux incidents de sécurité dans un environnement à forte exigence technique. Vos missions : 🔹 Analyse et traitement des alertes SIEM (Elastic, Splunk, Sentinel) 🔹 Investigations et réponse aux incidents de sécurité 🔹 Contribution à la chasse aux menaces et amélioration continue du SOC 🔹 Définition et mise à jour des playbooks et cas d’usage SOC 🔹 Collaboration étroite avec les équipes Blue Team & CTI

Missions principalesObservability & APM (Applications Performance Monitoring) Réaliser des audits techniques sur l’ensemble du SI (applications, infrastructure, architecture) Déployer, configurer et optimiser les solutions APM (AppDynamics, Dynatrace, Splunk Observability / APM) Contribuer à la mise en œuvre d’OpenTelemetry et à la standardisation des métriques/traces/logs Suivre les performances applicatives et proposer des plans d’amélioration Produire des études techniques d’observabilité sur les projets stratégiques Expertise & Transversalité Participer à la gestion de crise (diagnostic temps réel, résolution d’incidents majeurs, RCA) Accompagner les équipes projets / run sur les bonnes pratiques (SRE / performance / monitoring) Contribuer à la définition d’architectures observables (IaaS / CaaS / PaaS / 3-tiers / cloud natif) Automatiser et industrialiser l’observabilité dans les chaînes CI/CD Stack & Compétences TechniquesAPM & Observability AppDynamics, Dynatrace, Splunk APM / Observability OpenTelemetry (instrumentation, normalisation) Web performance analysis Architectures & Systèmes Kubernetes / Docker Architectures 3-tiers, IaaS, CaaS, PaaS Web servers & middleware : Nginx, Apache, Tomcat, Traefik, Redis Protocoles REST / SOAP Développement / Langages Java, .Net, Python, NodeJS DevOps & Industrialisation Gitlab, CI/CD, Vault, Nexus Bases de données SQL & NoSQL : PostgreSQL, SQL Server, Oracle, MariaDB

Un ingénieur en cybersécurité est un professionnel spécialisé dans la protection des systèmes informatiques, des réseaux et des données contre les cyberattaques et les accès non autorisés. Il conçoit et met en œuvre des mesures de sécurité, analyse les vulnérabilités, surveille les activités suspectes, et répond aux incidents de sécurité. Ses compétences incluent la cryptographie, la gestion des pare-feu, la détection d'intrusions et la conformité réglementaire. L'ingénieur en cybersécurité travaille souvent en collaboration avec d'autres équipes informatiques pour assurer la sécurité globale de l'infrastructure technologique d'une organisation.• Assiste et conseille dans le choix et l’utilisation des méthodes • Informe sur les évolutions • Mise en place de firewalls, SIEM, contrôle des accès, audits de sécurité • ISO 27001, NIS2, RGPD, Pentest, outils SIEM. Splunk, Nessus, CrowdStrike, Fortinet.

Contexte de la mission Présentation de la demande Nous recherchons au sein du pôle Observability dans notre équipe Engineering Productivity, un ingénieur expérimenté et autonome pour prendre la responsabilité d’un ou plusieurs projets et gestion de process autour de l'observabilité et notamment les notions de metrics, traces et alerting. Le terrain de jeu est propice à la prise d’initiative : une plateforme internationale, au coeur de l'ensemble des initiatives digitales L'offre est est possible en remote avec 2 jours / mois sur Lille (si localisation hors métropole Lilloise avec possibilité d'espace de coworking dans certaines de villes de France) Le projet Au cœur des équipes Cloud Platform Engineering (CPE), l'équipe Engineering Productivity et spécifiquement l'équipe Observability a pour objectif de construire et maintenir les process et l'accompagnement autour des notions et pratiques d'Observability (metrics, trace, logs management, dashboard, alerting) au sein de l'ensembles des solutions digitales Pour répondre à ces besoins, l'équipe développe et maintient des solutions utilisées mondialement par nos solutions e-commerces et magasins dans plus de 70 pays. Pour cela nous avons besoin de renforcer notre équipe avec un profil ingénieur expert / senior, qui sera un acteur clef pour la réussite de ces challenges. Clause de Confidentialité Toutes informations transmises par l’une des parties à l’autre partie comme informations transmises pour la réalisation des prestations ont un caractère confidentiel. Dès la réalisation d'une prestation, chaque partie s'engage à conserver comme confidentielles toutes les informations obtenues de l’autre partie. Chaque partie garantit le respect des engagements de cet article par tout son personnel et/ou les autres intervenants aux prestations. Objectifs et livrables En tant que consultant APM, tu contribueras au maintien opérationnel des solutions Datadog et Splunk via : Maintien et tests de nos stacks Terraform Développement en Python/Go d'API ou de composants OpenTelemetry Accompagnement technique et configuration avec les utilisateurs Déploiement sur certains périmètres Prise en charge d’une partie du RUN Formation et le suivi de nos utilisateurs Industrialisation et mise en conformité avec nos gouvernances SI Automatisation du provisionnement Définition des règles et bonnes pratiques Audit de conformité (application des bonnes pratiques) Création de Control Towers vérifiant la qualité du service rendu Mise à jour de la base documentaire Tu formalises régulièrement tes avancées auprès du responsable de ces solutions. Enfin, évoluant dans un contexte international, tu as un niveau d’anglais courant. Tu évolueras dans un contexte Agile au sein d'une équipe pluridisciplinaire autour d'un leitmotiv : "You Build it, You run it, You Enjoy it"... Environnement Technique Solutions: Datadog, OpenTelemetry, Splunk, Solarwinds, Pagerduty Tu maitrises au moins un language de développement de type Python ou Go Tu as une affinité particulière pour l'observabilité et tu comprends et maîtrise l'intérêt des logs, métriques, traces. Tu es à l'aise dans un environnement Kubernetes et dans l'utilisation d'un Cloud Provider (GCP ou AWS) Compétences demandées Compétences Niveau de compétence DATADOG Confirmé Programmation Python Confirmé Google Cloud Confirmé KUBERNETES Confirmé SPLUNK Élémentaire Observability Expert AWS Confirmé GOLANG Confirmé IBM Terraform Confirmé Langues Niveau de langue Anglais Courant

🚨 Mission principale Vous interviendrez au sein de l’équipe CyberDefense pour gérer et investiguer les incidents de cybersécurité, réaliser des analyses forensic, contribuer aux activités de threat hunting et participer à l’amélioration des capacités DFIR. Vous serez en lien direct avec le SOC, les CERT/CSIRT et les parties prenantes internationales. 🛠️ Compétences techniques clés DFIR sur Windows et Linux SIEM (Splunk, QRadar, etc.) Protocoles réseau (TCP/IP, DNS, HTTP…) Scripting (Python, PowerShell) Connaissance des vulnérabilités et méthodologies d’attaque

Tâches à réaliser : Gérer le flux d’alertes de sécurité : qualification, priorisation, coordination des actions de réponse. Analyser les événements issus des outils de détection (Splunk, Cybord, Defender, Sentinel, Azure, etc.). Maintenir et améliorer les playbooks d’incident et la couverture de détection. Produire des rapports hebdomadaires et mensuels sur les incidents et tendances. Être l’interface entre le RSSI et le département infrastructure. Superviser les scans de vulnérabilités (On-prem et Cloud), suivre leur cycle de vie et planifier les corrections. Maintenir un tableau de bord global du niveau de sécurité. Définir et appliquer les politiques de hardening système et applicatif. Assurer la conformité aux standards internes et externes, réaliser des audits de configuration. Créer et maintenir des requêtes KQL dans Microsoft Defender / Sentinel. Développer des détections spécifiques et intégrer de nouvelles sources de logs. Assurer une veille permanente sur les menaces et technologies de sécurité. Proposer et piloter des projets d’améliorati on de la posture de sécurité. Contribuer à la sensibilisati on et à la culture sécurité des équipes.

Périmètre client : Administration et évolutions des socles techniques (middleware) permettant le bon fonctionnement des application Réseau Technologies / compétences : Technos principales : WAS, Bee w are, Ak a mai juste gestion relation e dit e u r, CFT Maitrise sur les outils d' administration : Splunk et/ou ELK Maitrise en tant qu’utilisateur des outils d’automatisation (Jenkins, AWX, Ansible). Connaissances des principes méthodologie Agile / Safe Spécificités du poste : astreintes + interventions HNO

Au sein du pôle MCO, la prestation consiste à contribuer à l’exploitation technique et applicative des environnements de production de la solution utilisée par plus de 800 sites. Liste de tâches : • Faire les opérations quotidiennes nécessaires au bon fonctionnement de la production : • Regarder l'état de la production (via des outils de supervision) : performances serveurs, indisponibilités sites internet… • Analyser les anomalies détectées et des changements de comportement (splunk) • Participer à la mise en place des actions correctives en lien avec l’équipe admin • Repérer et analyser les incidents cybersécurité • Participer à la vie du drive, d'un point de vue logiciel : sa création et ses modifications. • Déployer les versions et les évolutions de l'application Environnement technique : Windows Server 2019/2022, virtualisation (Nutanix, VMware), WAF, SQL Server, Splunk

Tech Lead Qualys 🎯 Profil recherché Tech Lead Sécurité – Niveau N3 Qualys Policy Compliance : Expert (impératif) Qualys VMDR : Confirmé (impératif) Splunk Dashboards : Confirmé (impératif) Hackuity : Junior (important) Hardening Windows/Linux Anglais professionnel impératif 🛠️ Missions principales Pilotage technique du module Qualys Policy Compliance Analyse des vulnérabilités & accompagnement des équipes de remédiation Élaboration et mise en œuvre des standards de hardening MCO des outils de sécurité & gestion du RUN (incidents, problèmes) Création d’indicateurs et reporting via Splunk Contribution aux audits & application des recommandations Instruction des dérogations sécurité Veille technologique et amélioration continue Participation aux astreintes récurrentes

Contexte de la mission Dans le cadre d’une transformation numérique ambitieuse, une grande organisation du secteur postal et numérique renforce ses capacités d’ingénierie SI pour accompagner la modernisation de son système d’information. La direction des systèmes d’information a lancé une initiative visant à améliorer la qualité de service, la résilience et la performance opérationnelle de ses applications critiques à travers une approche centrée sur l’observabilité. Au sein de la direction en charge des infrastructures, de l’exploitation et des opérations SI, une équipe dédiée à la supervision et à la production pilote la gestion des incidents, la performance des services et la continuité d’activité. Cette mission s’inscrit dans un contexte de convergence des outils et des plateformes d’observabilité, avec pour objectif de consolider les données de monitoring, de logging et de tracing issues de plusieurs sources, afin d’assurer une visibilité complète et proactive sur l’ensemble du SI. L’ingénieur observabilité intervenant sur cette mission contribuera à la conception, au déploiement et à l’amélioration continue des solutions d’observabilité, en s’appuyant sur un écosystème technologique riche et diversifié (Dynatrace, Prometheus, Grafana, ELK, OpenTelemetry, etc.), dans des environnements hybrides cloud et on-premise. L’objectif est de renforcer l’autonomie des équipes DevOps, SRE et d’exploitation grâce à des dashboards intelligents, des alertes contextualisées et des processus automatisés.

CONTEXTE : Objectif global : Piloter /participer à la collecte de logs Contrainte forte du projet : Expertise Splunk et du modèle CIM MISSIONS Nous recherchons un profil connaissant et ayant déjà réaliser l'intégration de logs et les méthodologies d'implémentation sur splunk : Syslog / HEC / UF ... ainsi que l'implémentation du modèle CIM pour les sources de logs. Le profil devra communiquer avec le management pour remonter les kpi et les avancements de la collecte. De plus il devra communiquer avec l'équipe BLT pour prendre leur besoin en compte et s'assurer que l'équipe traite correctement l'intégration des logs à l'état de l'art. Il participera aussi à l'implémentation de nouvelles sources de logs ainsi qu'à sa documentation. Compétences techniques : Splunk admin - Expert - Impératif Gestion de Projets - Confirmé - Important Connaissances linguistiques : Français Courant (Impératif) Anglais Professionnel (Impératif)