Trouvez votre prochaine offre d’emploi ou de mission freelance Splunk

Nous recherchons un Ingénieur Poste de Travail expérimenté pour intégrer un environnement Grand Compte. Vous serez le garant de la disponibilité, de l’évolution et de la conformité du parc informatique. Votre rôle combinera l’ingénierie système pure (SCCM) et l’exploitation de données (Power BI / Splunk) pour piloter la performance du parc. Vos responsabilitésIngénierie SCCM (MECM) & Mastering Cycle de vie des Masters : Maintenance évolutive et création de masters standardisés (Build & Capture). Ingénierie des Task Sequences (TS) : Création, mise à jour et optimisation des séquences de tâches ; gestion avancée des scripts et packages. Infrastructure de déploiement : Mise à jour des images de boot WinPE et gestion des points de distribution (DP). Gestion du matériel : Intégration de nouvelles gammes de machines, gestion des drivers (packages et injection) et configuration BIOS via CCTK. Conformité & Reporting SCCM : Création de requêtes (Query) et de lignes de base de configuration (DCM). Gestion des Updates & Drivers Administration du Third-Party Software Update Catalogs (catalogues constructeurs Dell, HP). Pilotage des Software Update Groups (SUG) pour le déploiement automatisé des drivers et firmwares. Data & Observabilité Power BI : Conception de rapports et dashboards pour le suivi précis des campagnes de déploiement. Splunk : Intégration de nouvelles sources de données et création de tableaux de bord pour le suivi des correctifs et la résolution d'incidents.

🚨 Mission principale Vous interviendrez au sein de l’équipe CyberDefense pour gérer et investiguer les incidents de cybersécurité, réaliser des analyses forensic, contribuer aux activités de threat hunting et participer à l’amélioration des capacités DFIR. Vous serez en lien direct avec le SOC, les CERT/CSIRT et les parties prenantes internationales. 🛠️ Compétences techniques clés DFIR sur Windows et Linux SIEM (Splunk, QRadar, etc.) Protocoles réseau (TCP/IP, DNS, HTTP…) Scripting (Python, PowerShell) Connaissance des vulnérabilités et méthodologies d’attaque

Voici les compétences techniques indispensables pour répondre efficacement à ce besoin : 1. Analyse d'Incidents et Investigation (DFIR) Puisque vous devrez investiguer des alertes du SOC et du CERT, vous devez maîtriser : Analyse de logs : Savoir lire et corréler des logs provenant de sources variées (systèmes Windows/Linux, Proxies, Pare-feu, EDR). Levée de doute : Capacité à distinguer un "Faux Positif" d'une menace réelle. Remédiation : Connaître les mesures d'urgence pour isoler une machine ou bloquer un compte compromis. 2. SIEM et SOC Applicatif Le poste mentionne spécifiquement le SOC Applicatif en complément de l'infra : Maîtrise d'un outil SIEM : (ex: Splunk, Sentinel, QRadar ou ELK). Savoir créer des requêtes de recherche et interpréter des tableaux de bord. Logique "Métier" : Comprendre les scénarios de fraude ou d'exfiltration de données spécifiques aux applications (et pas seulement aux virus classiques). 3. Sécurité Réseau et Flux Une part importante (10%) concerne la validation des ouvertures de flux : Firewalling : Compréhension des règles de filtrage (IP source/destination, ports, protocoles). Filtrage Web : Connaissance des mécanismes de Proxy et Reverse Proxy. Protocoles : Maîtrise du modèle OSI, TCP/IP, DNS, HTTP/HTTPS. 4. Gouvernance Opérationnelle et Contrôle Analyse de conformité : Savoir si une demande d'utilisateur dévie de la PSSI (Politique de Sécurité des Systèmes d'Information). Gestion des exceptions : Capacité à évaluer le risque d'une dérogation (ex: un utilisateur qui demande un accès spécifique hors norme). Contrôles de 1er niveau : Vérifier que les correctifs sont appliqués ou que les accès sont bien revus périodiquement. Résumé des compétences clés (Hard Skills) DomaineCompétences attenduesOutils de détection SIEM (Splunk/Sentinel), EDR (Crowdstrike/Defender), IDS/IPS. Réseau Fortinet, Checkpoint, Cisco, F5, Protocoles réseau. Systèmes Administration de base Windows (AD) et Linux. Standards MITRE ATT&CK, OWASP (pour le SOC Applicatif).

Administrateur Solutions de Sécurité (F/H) - Nantes Nous recherchons un Administrateur Sécurité (F/H) pour assurer l'exploitation et l'administration des plateformes transverses : infrastructures d'administration (SERBERE, Back Office, TELEXX), Plateforme de Services Mutualisée et solution d'accès externe (SASIA), de notre client à Nantes. 🔐 Vos missions Assurer l'exploitation quotidienne des plateformes de sécurité et veiller à leur disponibilité, performance et conformité. Administrer les firewalls, VPN et solutions d'accès (Fortigate, Juniper SRX, Stormshield, The Green Bow). Garantir la qualité des services, la fiabilité des données et la continuité de service. Gérer les incidents N1/N2 via les outils internes (GDI / GDP). Maintenir les référentiels à jour et contribuer à l'amélioration continue des environnements. Participer à l'automatisation (API, Ansible, Python) et au suivi via Splunk / Kibana.

🎯 Missions & expertise attendue : Analyse et gestion des vulnérabilités Très bonne maîtrise des attaques Web : XSS (Cross-Site Scripting) SQL Injection CSRF RCE Investigation de compromissions d’applications Web Expérience avec des WAF (F5, Imperva, Cloudflare, Akamai…) Excellente connaissance de l’ OWASP Top 10 🧑‍💻 Compétences techniques clés : Sécurité applicative Drupal : Compréhension des failles CMS Analyse de modules vulnérables Développement Python orienté objet : Scripts d’automatisation Analyse de logs Création d’outils de détection Capacité à lire et comprendre du code ( PHP / Python / JS ) Connaissances SIEM / SOC / CERT : Splunk, Elastic, QRadar Bonne compréhension des flux Web & API

Tâches à réaliser : Gérer le flux d’alertes de sécurité : qualification, priorisation, coordination des actions de réponse. Analyser les événements issus des outils de détection (Splunk, Cybord, Defender, Sentinel, Azure, etc.). Maintenir et améliorer les playbooks d’incident et la couverture de détection. Produire des rapports hebdomadaires et mensuels sur les incidents et tendances. Être l’interface entre le RSSI et le département infrastructure. Superviser les scans de vulnérabilités (On-prem et Cloud), suivre leur cycle de vie et planifier les corrections. Maintenir un tableau de bord global du niveau de sécurité. Définir et appliquer les politiques de hardening système et applicatif. Assurer la conformité aux standards internes et externes, réaliser des audits de configuration. Créer et maintenir des requêtes KQL dans Microsoft Defender / Sentinel. Développer des détections spécifiques et intégrer de nouvelles sources de logs. Assurer une veille permanente sur les menaces et technologies de sécurité. Proposer et piloter des projets d’améliorati on de la posture de sécurité. Contribuer à la sensibilisati on et à la culture sécurité des équipes.

Contexte : Mission au sein d'un environnement critique pour la mise en œuvre et le maintien en conditions opérationnelles de la solution Wallix (PAM). Responsabilités techniques : Installation et configuration avancée de Wallix Bastion (Vault, Session Manager, Password Manager). Intégration avec Active Directory , LDAP, SIEM, Syslog, MFA. Paramétrage des politiques d'accès privilégiés (PAM) et segmentation des comptes. Développement de scripts d'automatisation (PowerShell, Bash) pour onboarding des comptes et rotation des mots de passe. Audit et durcissement des configurations (sécurité, conformité ISO 27001 / RGPD). Troubleshooting avancé : analyse des logs, diagnostic des flux SSH/RDP, optimisation des performances. Rédaction de documentation technique et transfert de compétences. Environnement technique : OS : Windows Server, Linux (RedHat, Debian) Réseaux : TCP/IP, VPN, Proxy Protocoles : SSH, RDP, HTTPS Outils : Wallix Bastion vX.X, AD, SIEM (Splunk, QRadar), MFA (Radius, SAML)

Description de la mission Pour le compte d’une société du secteur bancaire grand compte , nous recherchons un(e) Ingénieur(e) Sécurité Cloud Azure afin d’intervenir sur l’administration et l’évolution des solutions WAF et Proxy Cloud dans un environnement existant. Dans le cadre d’une reprise de tenant Azure , vous serez en charge de définir et d’optimiser les politiques de sécurité réseau, tout en collaborant étroitement avec les équipes sécurité et réseaux. Vos missions principales Définir les politiques et stratégies de sécurité des solutions WAF natif Azure et Proxy Cloud (McAfee) Administrer et maintenir les solutions WAF et Proxy dans un environnement Cloud Azure Analyser les alertes de sécurité réseau (WAF / Proxy) et proposer des actions de paramétrage ou de blocage en lien avec les équipes sécurité réseaux Mettre en place des scripts de mise à jour et de déploiement via Terraform Concevoir et maintenir des reportings de détection des alertes de sécurité réseau (via Splunk) Définir et formaliser un processus de gestion des alertes de sécurité réseau (cycle de vie des alertes) Rédiger et maintenir la documentation technique : architectures, schémas, procédures d’exploitation

Chez K-LAGAN & Kereon, nous parions sur vous ! 🚀 🔊 Vous êtes à la recherche d'un projet stable et durable ? Vous cherchez à vous épanouir professionnellement jour après jour ? N'hésitez pas à rejoindre notre équipe ! Vous êtes intéressé ? Alors, je vous laisse l’opportunité d’en lire plus... 🔍 Nous sommes à la recherche d'un/e DevOps.❤️🩹❤️‍🩹 Secteur : Assurances. ⚙️ Compétences requises : - Powershell, Java, Javascript, Bash, React - Ordonnanceur Control M- OpenShift / kubernetes - OS linux / Windows- Apache / Tomcat - Base de données Mysql, sql, PostgreSql - outils de Supervision : dynatrace, splunk Périmètre de l’intervention : - DODSI - informatique métier Type de prestation : - connaître de manière approfondie le langage de programmation utilisé par les développeurs de l’entreprise avec lesquels il collabore, - utiliser les outils de construction et de conteneurisation : Docker, Kubernetes, OpenShift, Harbor etc., - savoir développer des scripts et faire des intégrations, - savoir mettre en place des chaînes d’intégration continue (CI/CD) - connaître les systèmes d’exploitation Linux et Windows, - maîtriser les outils de tests automatisés ou de monitoring des déploiements, - être garant de la sécurité des données et avoir des connaissances en administration serveur

Périmètre client : Administration et évolutions des socles techniques (middleware) permettant le bon fonctionnement des application Réseau Technologies / compétences : Technos principales : WAS, Bee w are, Ak a mai juste gestion relation e dit e u r, CFT Maitrise sur les outils d' administration : Splunk et/ou ELK Maitrise en tant qu’utilisateur des outils d’automatisation (Jenkins, AWX, Ansible). Connaissances des principes méthodologie Agile / Safe Spécificités du poste : astreintes + interventions HNO

PROPULSE IT recherche un Expert Réseau & Sécurité Infrastructure pour être lead dans une équipe BUILD+Run. Dans un environnement Réseau Datacenter + Cloud privé, le client recherche un profil tres expérimenté Fortes compétences Réseaux + F5 + Checkpoint + Fortinet + Zscaler Avoir la capacité de faire, mais aussi de réfléchir en prenant du recul, et de proposer des solutions en soutien des équipes d'experts côté réseau et sécurité des socles d'infrastructure. Les compétences techniques attendues sont les suivantes : • Expertise avancée des infrastructures Cisco VXLAN, EVPN, L2VNI • Expertise des infras de Sécurité : Checkpoint, Fortinet, F5 • Expérience dans le domaine des solutions de sécurité dans le cloud (Proxy ZScaler, Idp OKTA ...) • Expérience SIEM Splunk • Expérience Système : Redhat linux 8, Windwos 2019 • Connaissance en Scripting Shell, Ansible Network Automation, Terraform Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : • Expérience de conception des architectures réseaux et sécurité • Réalisation de projets techniques sur son domaine d'activités • Expérience de suivi & reporting de l'activité au management

Consultant / Ingénieur SIEM & Automatisation – 3 à 5 ans d’expérience Nous recherchons un(e) consultant(e) confirmé(e) pour intervenir en accompagnement sur l’administration et l’amélioration des outils SIEM, ainsi que sur la mise en œuvre d’automatisations autour des réponses aux incidents de sécurité au sein d’un environnement CyberSOC. Missions principales Définition et mise en œuvre de solutions de collecte, traitement et alerting sécurité (CyberSOC). Exploitation et amélioration continue des outils SIEM, incluant la création de modèles et règles d’alerting. Design, création et déploiement de nouveaux Use Cases de détection. Participation au suivi et à l’amélioration des activités de réponse aux incidents de sécurité à travers la mise en place d’outils, passerelles et tableaux de bord dédiés. Intégration de logs : identification des données nécessaires à la détection, proposition et pilotage de leur intégration dans les plateformes SIEM. Qualification et mise en œuvre des évolutions techniques (ELK, ArcSight, Splunk, ElasticStack, logs).