Trouvez votre prochaine mission ou futur job IT.

Administrer les applications et gérer les accès utilisateurs au sein de la plateforme Splunk. Assurer la maintenance régulière et garantir la stabilité de la plateforme. Concevoir et produire des rapports et des tableaux de bord pour répondre aux besoins opérationnels et de sécurité. Gérer les processus d’ingestion de données et superviser l’intégration des sources de données et des équipements de journalisation dans Splunk. Garantir l’exactitude, la cohérence et la qualité des données ingérées. Rétablir la collecte des logs en cas de perte de données ou d’interruption. Communiquer avec les équipes internes et les clients externes, principalement en français et en anglais. Contribuer à l’extension et à l’évolution de la couverture de supervision et de détection. Participer aux efforts d’automatisation des workflows d’intégration des données et de contrôle qualité. Rédiger la documentation technique et les guides utilisateurs pour un usage interne et externe. Participer à une rotation d’astreinte partagée (équipe de 6 personnes) pour Splunk et les outils associés. Aider aux projets de migration et de transformation liés à Splunk ou aux systèmes de collecte associés. Développer et déployer des algorithmes de machine learning afin d’améliorer les capacités d’analyse et de détection. Contribuer à la création de règles de détection cybersécurité et à l’implémentation de cas d’usage. Proposer en continu des améliorations sur les outils, les procédures et la gestion des incidents afin de renforcer la détection et la remédiation des menaces. Construire des tableaux de bord et définir des métriques et KPI de sécurité. Participer aux communautés internes de sécurité et contribuer au partage de connaissances entre équipes.

Ingénieur Admin Splunk Confirmé (H/F) Nous recrutons pour renforcer notre équipe à Toulouse un Ingénieur Admin Splunk Confirmé pour une mission passionnante ! Vous serez en charge des tâches de RUN liées à Splunk , ainsi que de l' amélioration continue de la plateforme . Votre rôle comprendra : Traitement des incidents Mise en place et amélioration de la supervision Participation aux collectes et aux processus d'automatisation Compétences requises : Splunk (niveau confirmé) Certification Splunk Admin obligatoire Anglais courant Cette mission est une excellente occasion de contribuer à un projet d'envergure, avec des possibilités de faire évoluer la plateforme et de travailler dans un environnement dynamique. Localisation : Toulouse Durée : Mission longue durée

Nous recherchons pour l'un de nos clients, un(e) Ingénieur(e) SPLUNK confirmé pour participer aux tâches de RUN de SPLUNK. A ce titre, vos principales missions seront les suivantes : - Amélioration de la plateforme -Traitement des incidents - Mise en place et amélioration de la supervision. - Assurer la Veille Technologique - Participer aux collectes. - Mise en application de la Politique de Sécurité - Contrôler la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 -Valider et instruire les dérogations contrevenant à la Politique de Sécurité - Splunk Admin certifié obligatoire

Missions : Participer au RUN Splunk : traitement des incidents, supervision et résolution de problèmes. Contribuer à l’amélioration de la plateforme et à l’optimisation des performances. Participer aux collectes de données et à la mise en place de la supervision. Appliquer et contrôler la politique de sécurité (contrôles périodiques, validation des dérogations). Maintenir en conditions opérationnelles les infrastructures de sécurité. Participer aux audits internes et externes et mettre en œuvre les recommandations pour la conformité. Rédiger des guides, standards et documentation technique. Donner son avis sur l’implémentation des solutions de sécurité et proposer des solutions innovantes. Assurer une veille technologique sur Splunk et la sécurité opérationnelle. Profil recherché : Splunk Admin certifié et confirmé, avec maîtrise de Splunk ITISI. Anglais professionnel impératif. Capacité à gérer incidents, audits, conformité et amélioration continue. Rigoureux, autonome, avec un bon relationnel et sens de la communication. Force de proposition pour optimiser la sécurité, la qualité, les performances et les coûts

Garantir la disponibilité des plateforme Splunk, vitale à l'entrepris Réaliser l'intégration de logs et les méthodologie d'implémentation sur splunk : Syslog / HEC / UF ... ainsi que l'implémentation du modèle CIM pour les sources de logs. Remonter les KPI et les avancement de la collecte. Communiquer avec les équipes pour prendre leur besoins en compte et s'assurer que l'équipe traite correctement l'intégration des logs à l'état de l'art. Participer à l'implémentation de nouvelles sources de logs ainsi qu'à sa documentation. Améliorer et maintenir la supervision de l'infrastructure Effectuer les actions d'administration sur l'ensemble des composants Splunk: Installation, Configuration, Maintenance, Mise à jour, Documentation Définir et déployer les stratégies de collectes: par technologie ou sur mesures Répondre aux besoins et incidents des utilisateurs (infrastructure et métier) Veiller au bon usage de la plateforme et accompagner les utilisateurs Mener des POC dans le cadre de l'amélioration continue Assurer le contact avec l'éditeur dans le cadre de Cases ou ODS

Ingénieur en sécurité Opérationnelle – Admin Splunk - N3 CONTEXTE Objectif global : Participer activité RUN Splunk Contrainte forte du projet : RUN splunk MISSIONS Nous recherchons pour renforcer l'équipe un ingénieur admin splunk confirmé pour participer aux taches de RUN de splunk aisni qu'à l'amélioration de la plateforme. -Traitement des incidents, mise en place et amlioration de la supervision. Il participera aussi aux collectes. Splunk Admin certifié obligatoire. Définition du profil Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Paris, un Ingénieur système et réseau H/F dans le cadre d'un CDI. Assurer le maintien en conditions opérationnelles (MCO) des infrastructures systèmes et réseaux, contribuer aux projets stratégiques (virtualisation, sauvegardes, messagerie, sécurité), et garantir la continuité des services pour l'ensemble du groupe. Vos missions principales - Administration Systèmes Microsoft : EntraID, O365, Exchange, Active Directory, gestion des comptes et sécurité. - Virtualisation et sauvegardes : VMware vSphere, Hyper-V, Proxmox, Veeam, Zerto, PCA/PRA - Réseaux & téléphonie : gestion et supervision Meraki, Aruba, VPN, déploiement et intégration Zoom (voix et visio). - Observabilité & supervision : Gestion et maintenance d'un SIEM (collecte de logs, dashboards, alerting). Participation à l'évolution du SIEM pour la détection des anomalies et incidents de sécurité. - Sécurité : application des politiques de sécurité, gestion des accès, MFA, conformité ISO 27001. - Projets : participation aux migrations, modernisation des infrastructures, automatisations. - Documentation & partage : mise à jour du Wiki interne, contribution aux process ServiceNow. Compétences techniques : - Maîtrise de VMware, Veeam, Meraki, Zoom. - Connaissances en Splunk et/ou solutions SIEM - Bases solides en scripting, Ansible, Terraform Bonne culture sécurité (compliance, MFA, politique d'accès). Capacité à travailler en équipe et à documenter ses interventions.

Profil recherché : expérience confirmée en intégration de logs. Maîtrise de l’intégration via Syslog, HEC, Universal Forwarder (UF). Connaissance approfondie du modèle CIM pour les sources de logs. Expérience en gestion de projets et suivi de KPI. Capacité à communiquer avec le management et les équipes techniques. Capacité à documenter les processus et les intégrations. anglais professionnel (impératif). Missions : Intégrer et configurer les sources de logs sur Splunk. Implémenter le modèle CIM pour toutes les sources. Participer à l’implémentation de nouvelles sources de logs et à leur documentation. Remonter les KPI et l’avancement des collectes de logs au management. Collaborer avec l’équipe BLT pour prendre en compte leurs besoins et assurer la qualité des intégrations. Mettre en œuvre et contrôler la Politique de Sécurité (contrôles périodiques, validation des dérogations). Maintenir les infrastructures de sécurité en conditions opérationnelles (supervision, incidents, installation/configuration). Participer aux audits internes et externes et appliquer les recommandations. Rédiger des guides et standards de sécurité. Conseiller sur l’implémentation de solutions de sécurité et proposer des améliorations (sécurité, qualité, performances, coûts). Assurer une veille technologique sur les solutions de sécurité et Splunk.

Au sein de l'équipe Sécurité des Systèmes d'Information (SSI) d'un groupe leader en intérim au dimensionnement mondiale (17 pays), vous jouerez un rôle central dans la gestion et la coordination des projets cybersécurité. L'ambition : renforcer la posture de sécurité de l'entreprise tout en garantissant la maîtrise des risques et la conformité réglementaire. En tant que Chef de Projet Cybersécurité H/F, vous êtes en charge du pilotage complet des initiatives sécurité sur votre périmètre de responsabilité, en assurant leur réussite, leur suivi rigoureux et leur alignement avec les objectifs stratégiques de la DSI. Vos principales responsabilités : - Pilotage de projets cybersécurité : Coordination des projets sécurité, définition des plannings, gestion des ressources et respect des délais. - Suivi et analyse des indicateurs clés : Construction, collecte et suivi des KPI liés à la performance et à la conformité des dispositifs de sécurité. - Analyse et optimisation des processus : Identification, formalisation et amélioration des processus de sécurité pour renforcer l'efficacité opérationnelle. - Reporting et aide à la décision : Élaboration de reportings clairs et synthétiques destinés à l'aide à l'arbitrage des priorités et à la gestion des risques. - Interface avec les équipes SSI et métiers : Communication régulière avec les parties prenantes techniques et fonctionnelles pour assurer la bonne compréhension des enjeux et la bonne conduite des projets. Vous justifiez d'une expérience significative d'au moins 3 ans dans la gestion de projets dans le domaine de la cybersécurité, et possédez une forte appétence pour le management transverse en particulier. À l'aise avec ServiceNow et Splunk, vous pilotez des projets cyber en mode agile, en lien étroit avec le RSSI, la DSI et leurs équipes. Vous savez analyser des données et indicateurs pour produire des tableaux de bord pertinents. Vous êtes rigoureux(se), organisé(e) et avez un sens aigu de la communication et de la coordination. Vous êtes capable de gérer plusieurs projets en parallèle tout en gardant une vision stratégique des priorités. EBIOS GESTION DE PROJETS SPLUNK ISO 27001 SERVICE NOW ISO 27005

Consultant / Ingénieur SIEM & Automatisation – 3 à 5 ans d’expérience Nous recherchons un(e) consultant(e) confirmé(e) pour intervenir en accompagnement sur l’administration et l’amélioration des outils SIEM, ainsi que sur la mise en œuvre d’automatisations autour des réponses aux incidents de sécurité au sein d’un environnement CyberSOC. Missions principales Définition et mise en œuvre de solutions de collecte, traitement et alerting sécurité (CyberSOC). Exploitation et amélioration continue des outils SIEM, incluant la création de modèles et règles d’alerting. Design, création et déploiement de nouveaux Use Cases de détection. Participation au suivi et à l’amélioration des activités de réponse aux incidents de sécurité à travers la mise en place d’outils, passerelles et tableaux de bord dédiés. Intégration de logs : identification des données nécessaires à la détection, proposition et pilotage de leur intégration dans les plateformes SIEM. Qualification et mise en œuvre des évolutions techniques (ELK, ArcSight, Splunk, ElasticStack, logs).

Nous recherchons un Ingénieur Intégration & Parsing de Journaux pour rejoindre l’équipe Cybersécurité au sein du Centre des Opérations de Sécurité (SOC) . Rôle et responsabilités Le consultant sera responsable de la gestion complète du processus de collecte des journaux provenant des environnements cloud et on-premise , ainsi que des outils de sécurité soutenant les opérations SOC 24/7 . Rattaché au responsable de l’équipe Build, il travaillera en étroite collaboration avec les parties prenantes Cybersécurité, IT et Métiers pour garantir une intégration robuste, évolutive et sécurisée des journaux . Principales missions : Concevoir, mettre en œuvre et maintenir les pipelines de collecte et de parsing des journaux. Gérer et optimiser les systèmes d’ingestion et de transfert des logs via des outils tels que Fluentd ou Kafka . Développer des parsers avancés pour normaliser et structurer les données selon des schémas spécifiques. Mettre en place des parsers-as-code pour intégrer de grands volumes de données issues de sources personnalisées. Garantir la qualité, la fiabilité et la standardisation des journaux sur l’ensemble des systèmes intégrés. Collaborer avec les équipes réseau, les responsables applicatifs et les analystes SOC pour intégrer de nouvelles sources de logs. Maintenir les règles de parsing, de normalisation et d’enrichissement pour l’ingestion SIEM (Elastic SIEM ou équivalent). Diagnostiquer et résoudre les problèmes d’ingestion ou de parsing en coordination avec les équipes concernées. Mettre en place des pipelines CI/CD pour le déploiement automatisé des configurations d’intégration. Appliquer des pratiques DevSecOps pour sécuriser et automatiser les flux d’ingestion. Surveiller en continu les pipelines d’ingestion et contribuer à leur amélioration. Participer à la création de parsers à l’aide d’ IA agentique . Maintenir la documentation et les schémas techniques des workflows d’intégration. Livrables attendus Pipelines d’ingestion et de parsing opérationnels. Documentation technique et schémas d’architecture. Scripts et configurations CI/CD. Tableaux de bord de suivi et d’amélioration continue. Compétences et qualifications requisesTechniques Expérience avérée en tant qu’ Ingénieur Intégration de Journaux , Ingénieur Plateforme ou Ingénieur Cloud dans un contexte SOC ou cybersécurité. Maîtrise des outils de collecte et de traitement des logs ( Fluentd , Logstash , Kafka …). Bonne compréhension des techniques de parsing, normalisation et enrichissement (ASIM, UDM, OCSF, DSM, ECS, CIM, CEF, LEEF…). Solide connaissance des services AWS, GCP et Azure liés à la supervision et à la journalisation. Expérience avec les outils CI/CD (GitLab CI/CD, Jenkins…). Maîtrise de Ruby (développement de plugins Fluentd) et de Python/Bash . Familiarité avec les solutions SIEM (Google SecOps, Elastic SIEM, Sentinel, Splunk ou équivalent). Compréhension des concepts de cybersécurité , détection , et opérations SOC . Pratique des approches DevSecOps et de l’automatisation. Connaissance des formats de règles SIGMA et YARA .