L’offre recherchée a été supprimée ou est expirée.
Voici des offres qui pourraient correspondre.
Trouvez votre prochaine mission ou futur job IT.
Votre recherche renvoie 48 résultats.
Mission freelance
Expert Splunk
Groupe Aptenia
Publiée le
Splunk
3 ans
350-540 €
Île-de-France, France
Vous aurez comme principales missions : • Piloter et gérer les nouvelles intégrations de collecte : filtrage, parsing, datamodels, enrichissement. • Développer et gérer le monitoring de collecte de ces nouvelles intégrations via scripting python et reporting Grafana. • Fournir un support de niveau 2 et 3 pour les incidents et demandes des utilisateurs sur le SIEM Splunk. • Analyser et résoudre les incidents complexes liés aux différentes technologies utilisées (Linux, Syslog, Ipsec, Splunk, XSOAR, Ansible, Terraform, Jenkins, Git, AWS, Azure, Grafana, Zabbix, …) • Rédiger les procédures et la documentation associée. • Support Technique : Fournir un support de niveau 2 et 3 pour les incidents et demandes du client ; • Collaborer en étroite collaboration, à l’international, avec les équipes de développement, de gouvernance et du constructeur pour escalader les problèmes critiques ; • Produire des rapports d’activité et d’incident pour le client ; • Accompagner l’équipe L2 SOC dans sa montée en compétences sur la technologie SIEM Splunk;
Offre d'emploi
Expert Qualys Hackuity (H/F)
STORM GROUP
Publiée le
JIRA
Qualys
Splunk
3 ans
58k-65k €
580-650 €
Île-de-France, France
Contexte : Piloter les évolutions fonctionnelles de la plateforme Hackuity afin de répondre aux besoins métiers et de renforcer la gestion de la sécurité opérationnelle. Missions : Pilotage produit Collecter, formaliser et prioriser les demandes d'évolutions fonctionnelles de Hackuity. Proposer les évolutions à intégrer à la roadmap produit. Animer la collecte des besoins auprès des équipes VOC, des équipes de remédiation et des responsables transverses. Organiser le cycle de livraison de développement jusqu'à la mise en production en coordination avec la production applicative. Coordination & Support Assurer la relation avec l'équipe Sécurité en charge des KPI. Accompagner l'équipe technique sur les incidents complexes et assurer son back-up si nécessaire. Suivre les activités via JIRA. Sécurité opérationnelle Participer à la mise en œuvre et au contrôle de la Politique de Sécurité. Réaliser les contrôles périodiques de niveau 1. Instruire et valider les demandes de dérogation à la Politique de Sécurité. Assurer le maintien en conditions opérationnelles des infrastructures de sécurité (supervision, installation, configuration, gestion des incidents et problèmes). Participer aux audits internes et externes et mettre en œuvre les plans de remédiation. Rédiger les guides, standards et bonnes pratiques de sécurité. Contribuer aux choix d'implémentation des solutions de sécurité. Proposer des solutions innovantes pour améliorer la sécurité, les performances, la qualité de service et les coûts d'exploitation. Assurer une veille technologique continue.
Offre d'emploi
consultant expert Splunk , anglais fluent
IBSI
Publiée le
Gestion de projet
Splunk
12 mois
55k-65k €
560-600 €
Champigny-sur-Marne, Île-de-France
Expert Splunk Mission dédiée à l'amélioration de la fiabilité et de la centralisation des logs vers la solution SIEM Splunk. Intégration, normalisation et exploitation des logs issus d'environnements hétérogènes, ainsi que de garantir la valeur ajoutée de la plateforme centrale (détection, forensic, conformité) . Assurer la scalabilité, la maîtrise des coûts et la résilience de la solution. Compétences demandées : Expertise forte sur la solution Splunk (SIEM) Expérience en intégration et migration de solutions SIEM/SoC Capacité à analyser et concevoir des architectures de collecte de logs Compétences en coordination de projets techniques multi-entités Anglais professionnel Indispensable Présence sur site quelques jours par semaine après maîtrise du périmètre technique du Client. Actions attendues : Onboarding, normalisation et exploitation des logs des entiés locales vers la plateforme centrale Splunk Analyse des architectures de collecte de logs locales Conception de l’architecture cible (analyse de la bande passante réseau, besoins de stockage) Mise en œuvre de la collecte des logs locaux vers la solution centrale Déploiement des cas d’usage de détection Pilotage et coordination des actions entre les entités et les équipes centrales Compétences indispensables : Coordination de projet SPLUNK Anglais Bilingue
Offre d'emploi
Expert.e Splunk H/F
Avanda
Publiée le
Splunk
5 ans
Annecy, Auvergne-Rhône-Alpes
Pour notre client, une large organisation dans la région, comptant pres de 30k collaborateurs, nous recherchons un.e Expert.e Splunk. Ce poste est un engagement sur le long terme pres d'Annecy et demandera une présence sur site de 3 jours par semaine. Missions et responsabilités : Administrer et surveiller la plateforme Splunk Concevoir, analyser et déployer l'architecture de la plateforme Gérer les serveurs, les agents (Universal Forwarder) et les licences Prendre en charge les demandes utilisateurs et assurer leur suivi Planifier et déployer les migrations en anticipant les risques Concevoir et administrer les applications, rapports, alertes et tableaux de bord Intégrer les recommandations de sécurité et maintenir un haut niveau de protection Assurer le diagnostic et la résolution des incidents Apporter support et expertise aux équipes internes Installer et maintenir les applications issues de Splunkbase
Offre d'emploi
Consultant SPLUNK H/F
Soors
Publiée le
Toulouse, Occitanie
Vous souhaitez rejoindre une équipe dynamique dédiée à la gestion et à l’optimisation des solutions de collecte de logs ? En tant que Consultant SPLUNK H/F, vous interviendrez au sein d’une équipe experte et collaborative pour assurer la performance et la sécurité des infrastructures de collecte de données. Missions principales : - Prendre en charge la configuration et l’optimisation des collectes de logs via Splunk (HF/UF/HEC/DBconnect). - Déployer et maintenir les configurations à l’aide de chaînes CI/CD. - Mettre en œuvre le modèle CIM et les Technology Add-ons fournis par Splunk. - Assurer la fiabilité et la performance de l’ingestion des données (inputs TCP, UDP, fichiers, scripts). - Optimiser les index Splunk, la configuration des indexes.conf et transforms.conf. - Créer et maintenir des objets de connaissance (knowledge objects) pour des recherches réactives et des alertes efficaces. - Développer et ajuster des parsers via props.conf et transforms.conf. - Gérer et surveiller les volumes de logs, déduplication et mécanismes de rebond (heavy forwarders, parsing queue). - Appliquer les meilleures pratiques de sécurité Splunk, notamment la gestion des droits (RBAC). Environnement technique : - SPLUNK (admin, CIM), Universal Forwarders, Heavy Forwarders, HEC, DBconnect. - Pratiques DevOps et CI/CD. Modalités : - Poste basé à Toulouse. - Possibilité de télétravail partiel selon les besoins du projet et de l’équipe. - Intégration dans une équipe d’experts passionnés, avec un accompagnement personnalisé et des perspectives d’évolution.
Mission freelance
Ingénieur Sécurité Expert Splunk
Cherry Pick
Publiée le
Cybersécurité
GNU
Linux
12 mois
500-550 €
Paris, France
Dans le cadre d’un nouveau besoin pour un acteur majeur du secteur de l’énergie, vous intégrez une équipe spécialisée en cybersécurité. Vous participerez à l'ingénierie de production ainsi qu'au maintien en condition opérationnelle (MCO) et de sécurité (MCS) des infrastructures cyber du client, au sein d'un environnement technique complexe, stimulant et orchestré en mode agile. Missions Ingénierie et Optimisation : Installer, configurer, optimiser et assurer la maintenance évolutive et corrective de la plateforme Splunk. Gestion des Incidents : Diagnostiquer, traiter et résoudre les incidents complexes de niveau 3. Gestion du Changement : Collaborer avec les équipes du client pour définir les évolutions fonctionnelles et participer aux déploiements et changements en mode agile. Documentation et Amélioration : Rédiger les configurations, les procédures et les bonnes pratiques, tout en assurant une veille technologique pour l'amélioration continue de la plateforme.
Offre d'emploi
Ingénierie en sécurité Opérationnelle – Collecte Splunk - N3
KEONI CONSULTING
Publiée le
CI/CD
Splunk
18 mois
20k-40k €
100-550 €
Toulouse, Occitanie
CONTEXTE Objectif global : Construire La Collecte de logs sous Splunk Contrainte forte du projet Competence splunk sur la partie collecte ainsi que le modèle CIM qui découle Nous recherchons un très bon expert Splunk afin de renforcer l'équipe collecte de logs. Il devra impérativement avoir un niveau Splunk Admin avec de très bonne compétence. MISSIONS: - Assurer la collecte de logs en paramétrant les configs sur les composants HF/UF/HEC/DBconnect - utilisation des chaines CI/CD pour déployer la configuration - Utilisation du modèle CIM et les TA fourni par Splunk Il doit posséder une compréhension approfondie des Universal Forwarders, des Heavy Forwarders, et de la configuration des inputs (ex: TCP, UDP, files, scripts) pour garantir une ingestion de données fiable et performante. Il doit maîtriser l'optimisation des index, la configuration des indexes.conf et transforms.conf, ainsi que des knowledge objects pour assurer des recherches rapides et des alertes efficaces. Il doit maîtriser la création de parsers efficaces via props.conf et transforms.conf pour structurer correctement les données collectées et optimiser l'indexation. De plus, une compréhension aiguë de la gestion des volumes de logs, de la déduplication potentielle et de la mise en place de mécanismes de rebond (heavy forwarders, parsing queue) garantit une alimentation constante et pertinente de l'instance Splunk. Enfin, une connaissance solide des best practices en matière de sécurité Splunk (RBAC).
Offre d'emploi
Ingénierie en sécurité Opérationnelle – Collecte Splunk - N3-IDF
KEONI CONSULTING
Publiée le
CI/CD
Splunk
18 mois
20k-40k €
180-600 €
Paris, France
CONTEXTE Objectif global : Construire La Collecte de logs sous Splunk Contrainte forte du projet Competence splunk sur la partie collecte ainsi que le modèle CIM qui découle Nous recherchons un très bon expert Splunk afin de renforcer l'équipe collecte de logs. Il devra impérativement avoir un niveau Splunk Admin avec de très bonne compétence. MISSIONS: - Assurer la collecte de logs en paramétrant les configs sur les composants HF/UF/HEC/DBconnect - utilisation des chaines CI/CD pour déployer la configuration - Utilisation du modèle CIM et les TA fourni par Splunk Il doit posséder une compréhension approfondie des Universal Forwarders, des Heavy Forwarders, et de la configuration des inputs (ex: TCP, UDP, files, scripts) pour garantir une ingestion de données fiable et performante. Il doit maîtriser l'optimisation des index, la configuration des indexes.conf et transforms.conf, ainsi que des knowledge objects pour assurer des recherches rapides et des alertes efficaces. Il doit maîtriser la création de parsers efficaces via props.conf et transforms.conf pour structurer correctement les données collectées et optimiser l'indexation. De plus, une compréhension aiguë de la gestion des volumes de logs, de la déduplication potentielle et de la mise en place de mécanismes de rebond (heavy forwarders, parsing queue) garantit une alimentation constante et pertinente de l'instance Splunk. Enfin, une connaissance solide des best practices en matière de sécurité Splunk (RBAC).
Offre d'emploi
Administrateur Windows N2 H/F
CONSORT GROUP
Publiée le
42k-45k €
77186, Noisiel, Île-de-France
Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis, sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. Administrateur Windows N2 H/F C’est votre mission Vous êtes passionné·e par l'administration systèmes Windows ? Ce poste est fait pour vous. En tant qu' Administrateur Windows N2 , vous assurez l’exploitation et le support de niveau 2 des environnements Windows en garantissant la disponibilité, la performance et la sécurité des systèmes. Dans le cadre du renforcement d’un dispositif de production critique, nous constituons une équipe d’administrateurs Windows en charge du maintien en conditions opérationnelles d’environnements à forte exigence de disponibilité, performance et sécurité : Administration Windows Server et Active Directory (GPO, OU, DNS, certificats) Analyse des performances systèmes (CPU, mémoire, stockage) et gestion des incidents Exploitation VMware (snapshots, restauration, virtualisation) Gestion IIS (certificats SSL, pools, logs) Support Exchange On-Prem (BAL, incidents, délégations) Maintien en condition des plateformes SharePoint et Skype Exploitation SQL Server (requêtes, backup/restore, cluster) Gestion des ordonnanceurs Autosys / Control-M Supervision via Splunk et analyse avancée de logs Gestion des sauvegardes TSM et sécurité via Trellix Analyse et traitement des problématiques proxy (whitelist / blacklist) Participation à l’automatisation (PowerShell avancé, Ansible, GitLab) Contribution à l’amélioration continue et documentation C’est votre parcours Vous disposez d'une expérience significative dans des environnements similaires. Le poste s’inscrit au sein d’une organisation structurée en niveaux de support (N2 / N3), dans un contexte technique riche (infrastructures Microsoft, virtualisation, sécurité, supervision) et orienté amélioration continue. C’est votre expertise : Windows Server : niveau avancé à autonome PowerShell: maîtrise avancée VMware: administration avancée SQL Server et ordonnanceurs : niveau avancé IIS, Exchange, SharePoint : niveau intermédiaire à avancé Sécurité (Trellix, proxy, sauvegardes): opérationnel Supervision (Splunk) et analyse de logs Notions DevOps (Ansible, GitLab, IaC) C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec Romain SANTONI. Un entretien RH avec Romain SANTONI : la mission, la structure de l’équipe et leur quotidien, les projets internes. Et enfin, une ultime rencontre avec le Responsable Opérationnel Consort Group du contexte et le Responsable de la DSI coté Client C’est bon à savoir Lieu : Noisiel (77) Contrat : CDI Télétravail : Hybride ( 2 jours en télétravail) Salaire : De 42 K€ à 45 K€ (selon expérience) brut annuel Famille métier : Systèmes Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.
Mission freelance
260480/Expert Test de Performance Applicative JMETER
WorldWide People
Publiée le
JMeter
6 mois
Saint-Denis, Île-de-France
Expert Test de Performance Applicative JMeter Compétences indispensables • Expertise JMeter • Tests de performance (charge, End-to-End, limites, TNR…) • Analyse des performances applicatives • Maîtrise des outils : Splunk, Dynatrace • Connaissance Agile et ITIL • Scripting (Python / JMeter) Compétences souhaitables • Scripting Linux • Expérience en automatisation de la chaîne CI/CD • Connaissance Datadog • Expérience GitHub Copilot • Vision End-to-End expérience utilisateur OUTILS / ENVIRONNEMENT • JMeter • Splunk • Dynatrace • GitHub • Jira • ServiceNow (SNOW) L’équipe IPS a besoin de se renforcer afin de permettre une mise en œuvre plus large et plus efficiente des tirs de performances applicatives. DESCRIPTION DE LA MISSION L’intervenant devra : • Réaliser des TNR (tests de non-régression) → JMeter • Développer de nouveaux scripts JMeter (Python) • Accompagner les projets dans la définition des SLA et la mise en place des outils de performance → bonne pratique Agile • Définir la stratégie de tests en fonction des besoins et des risques → connaissance ITIL • Réaliser les tests de performance (charge, End-to-End, limites, TNR, etc.) → expertise JMeter • Analyser les résultats et proposer des améliorations → outils Splunk / Dynatrace • Industrialiser la génération des PVT → scripting Python & GitHub Copilot • Assurer le support post-MEP pour garantir le bon fonctionnement en production PROFIL RECHERCHÉ Compétences indispensables • Expertise JMeter • Tests de performance (charge, End-to-End, limites, TNR…) • Analyse des performances applicatives • Maîtrise des outils : Splunk, Dynatrace • Connaissance Agile et ITIL • Scripting (Python / JMeter) Compétences souhaitables • Scripting Linux • Expérience en automatisation de la chaîne CI/CD • Connaissance Datadog • Expérience GitHub Copilot • Vision End-to-End expérience utilisateur OUTILS / ENVIRONNEMENT • JMeter • Splunk • Dynatrace • GitHub • Jira • ServiceNow (SNOW)
Mission freelance
Expert Sécurité – Administrateur Solution DDoS – Toulouse
Bifora
Publiée le
Sécurité informatique
6 mois
300-550 €
Toulouse, Occitanie
Nous recherchons pour le compte de notre client dans le domaine bancaire, un Expert Sécurité spécialisé dans l'administration de solutions de protection DDoS. L'environnement technique est le suivant : Radware (DefensePro, Cloud DDoS Protection Service), Terraform, Ansible, Splunk, scrubbing centers, mitigation volumétrique, protection applicative. Contexte : Au sein de la direction sécurité, vous prenez en charge le déploiement, l'exploitation et l'optimisation des solutions de protection contre les attaques DDoS au sein d'une infrastructure de groupe d'envergure. Vous travaillez en coordination étroite avec les équipes Sécurité Réseaux et les partenaires fournisseurs. Missions : Définir les politiques et stratégies de protection contre les attaques DDoS dans le cadre du déploiement des solutions Radware (DefensePro, Cloud DDoS Protection Service) Analyser les attaques et alertes DDoS détectées afin de mettre en place des paramétrages adaptés et des contre-mesures efficaces Administrer et optimiser les solutions de protection DDoS cloud (scrubbing centers, mitigation volumétrique, protection applicative) en lien avec les fournisseurs et partenaires Déployer des scripts d'automatisation et de mise à jour des configurations via des outils IaC (Terraform, Ansible) Élaborer et maintenir des reportings de détection et de mitigation (tableaux de bord, indicateurs de performance via Splunk ou équivalent) Définir et maintenir le processus de gestion des incidents DDoS (détection, qualification, escalade, mitigation, retour à la normale, post-mortem) Produire et maintenir les documents d'architecture, schémas de flux et procédures d'exploitation liés à la protection DDoS
Mission freelance
[SCH] Expert Cybersécurité – MTD & Protection du SI - 1729
ISUPPLIER
Publiée le
10 mois
200-360 €
Niort, Nouvelle-Aquitaine
Dans le cadre du renforcement de la Direction Cybersécurité et Risques Numériques, notre client recherche un Expert Cybersécurité pour intégrer l'équipe Cyberprotection du SI et de la Donnée. La mission est principalement orientée BUILD avec pour objectif prioritaire la remise en état et l'évolution de la solution de protection des terminaux mobiles. Une expérience significative sur la solution MTD Pradéo est impérative. Missions Administrer et faire évoluer les solutions de protection du système d'information Participer à la remise en état et à l'optimisation de la solution MTD Pradéo Concevoir et déployer les évolutions techniques des solutions de cybersécurité Administrer les infrastructures Firewall (Cisco ASA, Palo Alto, Fortinet, Check Point) Gérer les politiques de sécurité réseau Administrer les solutions VPN Cisco Gérer les certificats et leur cycle de vie Administrer Cisco Umbrella et les solutions de protection DNS / Proxy Exploiter les solutions Antispam Cisco Utiliser Splunk pour le suivi et l'analyse des événements de sécurité Participer à l'animation technique des projets en appui du Chef de Projet Produire la documentation technique et contribuer à l'amélioration continue Nous recherchons un Expert Cybersécurité disposant d'une forte expérience sur les solutions de protection du SI et des terminaux mobiles. Une maîtrise de Pradéo MTD est indispensable. Le candidat devra posséder une excellente culture des infrastructures de sécurité, un bon relationnel et être capable d'assurer un rôle de référent technique au sein des projets.
Mission freelance
Expert Middleware WebMethods & API Management
5COM Consulting
Publiée le
API
Docker
Grafana
2 ans
Île-de-France, France
Contexte Notre client, un grand organisme paritaire du secteur social et de la retraite , recherche un Expert Middleware WebMethods & API Management pour renforcer son équipe Interopérabilité au sein de la DSI. Cette équipe gère les socles d'échange (synchrones/asynchrones) avec de fortes exigences de sécurité. Missions principales Conception et mise en œuvre d'architectures API robustes, sécurisées et évolutives (IBM WebMethods & API Connect) Administration des socles (configuration, mises à jour, patchs) et mise en place de l'outillage de supervision (Prometheus/Grafana, Splunk) Support technique N2/N3, diagnostic et résolution d'incidents — astreintes HNO possibles (soir/WE) Collaboration avec les équipes Dev et Architecture pour l'intégration et l'optimisation des flux Transfert de compétences et partage de bonnes pratiques au sein de l'équipe
Mission freelance
Expert Réseau Sécurité Senior
PROPULSE IT
Publiée le
24 mois
450-900 €
Paris, France
PROPULSE IT recherche un Expert Réseau & Sécurité Infrastructure pour être lead dans une équipe BUILD+Run. Dans un environnement Réseau Datacenter + Cloud privé, le client recherche un profil tres expérimenté Fortes compétences Réseaux + F5 + Checkpoint + Fortinet + Zscaler Avoir la capacité de faire, mais aussi de réfléchir en prenant du recul, et de proposer des solutions en soutien des équipes d'experts côté réseau et sécurité des socles d'infrastructure. Les compétences techniques attendues sont les suivantes : • Expertise avancée des infrastructures Cisco VXLAN, EVPN, L2VNI • Expertise des infras de Sécurité : Checkpoint, Fortinet, F5 • Expérience dans le domaine des solutions de sécurité dans le cloud (Proxy ZScaler, Idp OKTA ...) • Expérience SIEM Splunk • Expérience Système : Redhat linux 8, Windwos 2019 • Connaissance en Scripting Shell, Ansible Network Automation, Terraform Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : • Expérience de conception des architectures réseaux et sécurité • Réalisation de projets techniques sur son domaine d'activités • Expérience de suivi & reporting de l'activité au management
Mission freelance
Expert Linux / Devops
emagine Consulting SARL
Publiée le
Administration linux
Ansible
Terraform
3 ans
Île-de-France, France
Compétences clés: Troubleshooting avancé Diagnostic et résolution d'incidents complexes en intersection système, réseau et applicatif (N1 à N3). Analyse Root Cause (RCA), corrélation de logs multi-sources, escalade structurée et rédaction de comptes-rendus post-incident. Gestion des astreintes HNO sur des infrastructures critiques à fort SLA. Expertise Linux & services d'infrastructure Administration avancée de parcs Red Hat, CentOS et Debian (jusqu'à 1 400 serveurs). Gestion des packages (yum/dnf/apt), services systemd, LVM, XFS/ext4, NFS, certificats TLS, quotas disque et optimisation des ressources système (CPU, RAM, I/O). Exploitation des middlewares Apache, Nginx, Tomcat, Weblogic et WebSphere. Maîtrise des outils de supervision : Centreon, Nagios, Grafana, Dynatrace, Splunk. Relation éditeur (Red Hat, HashiCorp) Interaction avec les éditeurs Red Hat (gestion des subscriptions, application des errata via Red Hat Satellite) et HashiCorp (Terraform, Vault) pour le maintien en condition opérationnelle, la gestion des licences, les évolutions de version et le support sur incidents bloquants. Automatisation & industrialisation : Ansible, Terraform, Bash, Python Conception et déploiement de playbooks Ansible et AWX/Ansible Tower pour l'installation automatisée de serveurs, le déploiement d'applications, le patching et la standardisation des configurations à grande échelle. Provisioning d'infrastructure as code avec Terraform sur environnements cloud (GCP, Azure, AWS). Scripting Bash et Python pour l'automatisation des tâches récurrentes : collecte de métriques, archivage de logs, contrôle d'intégrité des services et génération de rapports
Offre d'emploi
Ingénieur Senior Sécurité IAM & SIEM (Luxembourg)
EXMC
Publiée le
Cybersécurité
Gestion des accès privilégiés (PAM)
IAM
6 mois
Luxembourg
L'Ingénieur Senior Sécurité – IAM & SIEM est responsable de la conception, de la mise en œuvre et de la gestion opérationnelle de l'infrastructure de gouvernance des identités ainsi que des capacités de supervision de la sécurité de l'organisation. Position Summary : The Senior Security Engineer – IAM & SIEM is responsible for the design, implementation, and operational management of the organization's identity governance infrastructure and security monitoring capabilities. The role operates at the intersection of preventive control (IAM) and detective control (SIEM), requiring deep technical expertise, cross-functional leadership, and a strong understanding of regulatory frameworks applicable to the financial sector. The incumbent acts as a subject-matter expert across the full IAM lifecycle and SIEM pipeline, from architecture design to incident triage, and is expected to autonomously drive projects from initiation to delivery with minimal supervision. Key Responsibilities · Identity & Access Management o Design, deploy, and maintain enterprise IAM platforms (e.g., CyberArk, SailPoint, Microsoft Entra ID, Okta), including PAM, IGA, and federation services. o Define and enforce access governance policies: RBAC, ABAC, SoD controls, and privileged access workflows. o Lead IAM integration projects with critical systems (, cloud platforms, LDAP/AD, …) using standards such as SCIM, SAML 2.0, OAuth 2.0, and OpenID Connect. o Conduct IAM risk assessments and remediate audit findings related to access control deficiencies. · SIEM & Security Monitoring o Architect, tune, and operate SIEM platforms (e.g.,Splunk,) including data ingestion, normalization, and correlation rule engineering. o Develop and maintain detection content aligned with MITRE ATT&CK: use-case catalogue, detection logic, false-positive suppression, and alert lifecycle management. o Define SIEM KPIs and ensure log coverage across critical assets (endpoints, network perimeter, IAM stack, cloud workloads). o Lead SIEM-driven investigations and provide L3 support during major incidents; participate in post-incident reviews and lessons-learned. o Collaborate with the SOC to improve SOAR playbook automation and reduce mean-time-to-detect (MTTD) and mean-time-to-respond (MTTR). o Monitor and integrate threat intelligence feeds to enrich detection use cases. Cross-Functional & Governance · Contribute to the security architecture review for new projects and technology changes. · Participate in the development and maintenance of security policies, standards, and procedures within the scope of IAM and monitoring.
Déposez votre CV
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Derniers posts sur le forum
- ESN qui paient en fin de mois sans attendre le paiement client ?
- Je lance un outil pour automatiser la veille de missions + les CV + crm, vos retours ?
- Votre avis sur IAPLC .fr ?
- Mise en demeure urssaf
- Le marché de l'IT est complètement déréglé ! STOP à cette mascarade ! Il faut s'unir et résister !
- Vous avez trouvé un outil vraiment simple pour les devis/factures ?
48 résultats
Contrats
Lieu
Télétravail
Taux Journalier Moyen min.
150 €
1300 € et +
Salaire brut annuel min.
20k €
250k €
Durée
0
mois
48
mois