Trouvez votre prochaine mission ou futur job IT.

Bonjour, Dans le cadre de ses projets clients, Visian est à la recherche d'un Administrateur Splunk Au sein du pôle Monitoring vous aurez la charge de l’administration de la plateforme Splunk (on premise). Cela comprend • Assurer le bon fonctionnement quotidien de la plateforme Splunk (indexation, ingestion, recherche, alerting, dashboards). Superviser la disponibilité et les performances (répartition des indexer, search head, gestion des licences, stockage). Dimensionner et faire évoluer l’architecture Splunk pour répondre à l’augmentation de l’activité ou à de nouveaux besoins (Apps/Add-ons) Proposer des améliorations techniques et opérationnelles Les principales missions à mener sont : - Administration de la plateforme Splunk (mises à jour, monitoring, ...) - Upgrade, optimisation et dimensionnement de la plateforme Splunk - S’associer à l’équipe RSI pour améliorer le niveau de sécurité du SI - Automatisation de la découverte de composants à monitorer. - Automatiser les tâches courantes (déploiements, upgrades, ajout de nouvelles sources de données) via des outils d’automatisation (Ansible) - Reprise des développements existants (Python, Bash) - Monitoring et sécurisation des composants installés. - Accompagnement des utilisateurs pour la prise en main de ces solutions - Documentation et passage de connaissances.

Dans le cadre du renforcement du dispositif de détection et réponse aux incidents de sécurité de notre client, nous recherchons un Analyste SOC N2 qui jouera un rôle clé à la fois au sein du SOC mutualisé et en tant que référent opérationnel auprès du client. Le consultant assurera un niveau d’expertise avancé dans le traitement des alertes et la coordination technique, tout en garantissant un suivi de proximité auprès des équipes du client. Opérations SOC N2 Analyse avancée des alertes et incidents escaladés par le N1. Investigations approfondies, qualification, priorisation. Coordination avec les équipes internes et la chaîne d’escalade (N3, cybersécurité, infra). Rédaction des rapports d’incidents et recommandations. Contribution à l’amélioration des règles de détection et du dispositif SOC. Référent client / suivi opérationnel Point de contact privilégié pour le client sur les sujets SOC/N2. Participation aux instances de pilotage : comités, revues, KPI. Présentation des incidents, explication des impacts, sensibilisation. Suivi des engagements, reporting régulier et communication transparente. Déplacements sur site client Présence régulière sur le site du client afin de : assurer une communication directe, fluidifier les échanges opérationnels, comprendre les enjeux métier, renforcer la cohérence entre les équipes SOC et le terrain. Travail au sein du SOC mutualisé Participation active aux opérations SOC pour maintenir la maîtrise technique. Contribution au run quotidien, partage de bonnes pratiques, homogénéisation des analyses N2.

Contexte : Grand groupe industriel du secteur aéronautique. Intégration au sein d’équipes internationales (Inde, Espagne). Mission longue durée (pas de date de fin estimée). Télétravail partiel accepté Démarrage ASAP Localisation : Blagnac Objectif de la mission Assurer l’administration, l’exploitation et l’optimisation de la plateforme SPLUNK sur son volet infrastructure, en garantissant disponibilité, performance et conformité des environnements. Responsabilités principales - Administrer les environnements SPLUNK Enterprise (indexers, search heads, forwarders). - Assurer le maintien en conditions opérationnelles : supervision, montée de version, patching, résolution d’incidents. - Rédiger la documentation technique associée.

La mission consiste à mettre en conformité et déployer Splunk pour la supervision des infrastructures SI Telecom, assurer la remontée fiable des logs vers le SOC , tout en améliorant les performances, la qualité des données et en automatisant les déploiements Splunk . Objectifs principaux : Conformité & fiabilisation du socle Splunk Optimisation des performances Déploiement de nouveaux cas d’usage Amélioration de la supervision SI Telecom Automatisation & industrialisation Normalisation et adaptation des logs pour le SOC

Profil recherché : expérience confirmée en intégration de logs. Maîtrise de l’intégration via Syslog, HEC, Universal Forwarder (UF). Connaissance approfondie du modèle CIM pour les sources de logs. Expérience en gestion de projets et suivi de KPI. Capacité à communiquer avec le management et les équipes techniques. Capacité à documenter les processus et les intégrations. anglais professionnel (impératif). Missions : Intégrer et configurer les sources de logs sur Splunk. Implémenter le modèle CIM pour toutes les sources. Participer à l’implémentation de nouvelles sources de logs et à leur documentation. Remonter les KPI et l’avancement des collectes de logs au management. Collaborer avec l’équipe BLT pour prendre en compte leurs besoins et assurer la qualité des intégrations. Mettre en œuvre et contrôler la Politique de Sécurité (contrôles périodiques, validation des dérogations). Maintenir les infrastructures de sécurité en conditions opérationnelles (supervision, incidents, installation/configuration). Participer aux audits internes et externes et appliquer les recommandations. Rédiger des guides et standards de sécurité. Conseiller sur l’implémentation de solutions de sécurité et proposer des améliorations (sécurité, qualité, performances, coûts). Assurer une veille technologique sur les solutions de sécurité et Splunk.

QODEXIA est une société de services informatiques implantée en France et en afrique du nord. Partenaire performant, innovant, agile pour aider les entreprises dans leur transforamtion digitale. QODEXIA s'est spécialisée dans le digital, SAP et les nouvelles technologies, accompagne au quotidien les plus grands acteurs de l'industrie, de l'énergie, du Luxe, de la Banque et de l'Assurance sur leurs projets. L’IT est notre passion, les valeurs humaines sont notre capital, c'est de quoi notre ADN est composé. Pour le compte de l'un de nos clients du secteur bancaire, nous cherchons un Expert Splunk (H/F) Description du besoin : Localisation : Toulouse Balma Séniorité : Expert (9ans) Démarrage : Mi-Décembre TT : 2Jours/ semaine Contrainte du projet : expertise Splunk et du modèle CIM

Offre de mission – NetDevOps (H/F) – Secteur Défense – Vélizy & Élancourt et Gennevilliers Nous recherchons un NetDevOps expérimenté pour rejoindre l’un de nos clients majeurs du secteur de la Défense , situé à Vélizy et Élancourt . Vous interviendrez au sein d’équipes techniques engagées dans la modernisation et l’automatisation des infrastructures réseaux, avec une forte orientation vers les pratiques DevOps. Votre rôle consistera à participer au développement, au déploiement et à l’industrialisation de solutions d’automatisation réseau. Vous contribuerez également à l’amélioration continue des environnements techniques, à la mise en place de bonnes pratiques NetDevOps, ainsi qu’au renforcement de la fiabilité et de la sécurité des architectures. 🔧 Compétences techniques attendues : Maîtrise d’ Ansible pour l’automatisation et la gestion de configuration Excellentes compétences en Python pour le développement de scripts et d’outils internes Connaissances réseaux solides (protocoles, équipements, supervision) Bonne compréhension des outils et pratiques DevOps liés à l’automatisation et à l’intégration continue 📍 Localisation : Gennevilliers & Élancourt / Vélizy ⚠️ Full présentiel ⚠️ ⏱ Durée : Mission longue 🚀 Démarrage : ASAP

Vous interviendrez au sein d’une équipe DevOps chargée de moderniser et d’industrialiser un environnement hybride combinant datacenter on-premise et cloud privé. Votre rôle consistera à développer, maintenir et fiabiliser l’Infrastructure as Code, tout en optimisant les pipelines CI/CD et en automatisant les workflows opérationnels. Vous participerez à l’amélioration continue de la plateforme, au renforcement de la sécurité, au monitoring et à la performance globale des services. En collaboration avec des ingénieurs et architectes, vous contribuerez à structurer les bonnes pratiques, à fluidifier les mises en production et à garantir la qualité des environnements techniques.

Nous recherchons un profil connaissant et ayant déjà réaliser l' intégration de logs et les méthodologie d'implémentation sur splunk : Syslog / HEC / UF ... Ainsi que l' implémentation du modèle CIM pour les sources de logs. Le consultant devra communiquer avec le management pour remonter les kpi et les avancement de la collecte. De plus il devra communiquer avec une équipe pour prendre leur besoin en compte et s'assurer que l'équipe traite correctement l'intégration des logs à l'état de l'art. Il participera aussi à l'implémentation de nouvelles sources de logs ainsi qu'à sa documentation.

Le client est un acteur majeur du secteur Luxe & Cosmétique à la recherche d'un Développeur SOAR Description du poste : Vous rejoindrez le Centre de Cyberdéfense (CDC) du client, dont la mission est de protéger le groupe contre les cybermenaces. Vous serez la ressource clé pour le développement et l’optimisation de la plateforme SOAR (Security Orchestration, Automation and Response). Dans ce rôle, vous interconnecterez la plateforme SOAR avec les différents outils de l’écosystème, développerez et documenterez des playbooks, et collaborerez étroitement avec les équipes CDC BUILD et CSIRT sur la conception et l’utilisation de la solution. Vous contribuerez également à l’intégration des applications métier avec l’API SIEM et, idéalement, à la mise en place de règles de détection sur SPLUNK. Responsabilités : Développer des scripts pour automatiser les processus de sécurité et créer des playbooks sur la plateforme SOAR. Documenter les développements et les procédures pour garantir une utilisation et une maintenance efficaces. Effectuer des tests pour vérifier la conformité et le bon fonctionnement des développements. Assurer le support et la maintenance de la plateforme SOAR, tant au niveau de l’intégration que du front-end. Collaborer régulièrement avec le chef de projet pour s’assurer que la solution répond aux exigences définies. Participer à l’intégration des applications métier via l’API SIEM et, si possible, contribuer à la création de règles de détection sur SPLUNK.

Dans le cadre de l'intégration et l'exploitation des applications en production, il assure le maintien en conditions opérationnelles des applications, ainsi que l'intégration des nouvelles versions applicatives. Au sein de l’équipe d'exploitation, il contribue au choix des différents composants SI (progiciels, bases de données, développements spécifiques...). Il en assure l’assemblage dans le respect du plan d’urbanisme des systèmes d’information de l’entreprise et de l’architecture retenue pour le projet. Il assure la cohérence des flux inter-applications, de l’intégrité des données et de la sécurité de l’ensemble. Il assure le maintien en condition opérationnel des applications en production. Livrables : Plan d'opération: Document détaillant la stratégie d'intégration des systèmes et applications en production Scripts d'exploitation: Développement de scripts et de procédures pour automatiser l'exploitation des applications. Documentation technique : Dossier d'exploitation des applications et maintien du dossier d'architecture technique. Tests d'intégration : Rapports sur les tests effectués pour valider le bon fonctionnement des applications en production. Analyse des incidents : Rapports sur les problèmes rencontrés lors de l'exploitation et les solutions apportées. Documentation : Rédaction de documentation technique et les bonnes pratiques suivies.

Notre pôle Infra c’est : Intégrer une équipe passionnée et impliquée dans la veille techno Être accompagné(e) dans votre carrière par notre Responsable Technique Adhérer à notre plan d’Excellence via nos process de certifications Participer activement aux réunions techniques de pôle, accéder à nos formations internes (ou en dispenser), partager les best practices Pourquoi nous rejoindre ? Intégrer le groupe Webnet certifié Great Place To Work depuis 2018 Possibilité d’être formé et certifié par Webnet Ambiance conviviale avec des évènements internes récurrents (activités sportives, loisirs etc…) ainsi que la garantie d’un équilibre entre votre vie privée et professionnelle Membre de la charte éthique & diversité (+ 15 nationalités représentées) & Dragon Funding (programme de soutien associatif) Nos petits + : Prime de mission Carte ticket restaurant : SWILE (9€ par jour) 🥣 Des convaincus du télétravail WEBNET c’est : 200 collaborateurs (dragonniers) passionnés avec une expertise de plus de 25 ans en architectures web & mobile, comme en témoignent les plus de 2000 projets d’envergure à son actif que ce soit sur : l’infrastructure systèmes, réseaux, sécurité que sur PHP / Symfony, JAVA EE, Microsoft .NET, Angular, React, IONIC...). Nous avons à cœur de proposer différentes missions à nos collaborateurs (liberté de choix), tout en vous permettant d’évoluer et d’agrandir votre champ de compétences. C’est au travers de différents suivis et échanges que nous regardons avec vous votre carrière et votre évolution opérationnelles et techniques. Nous savons que les technologies évoluent très rapidement, c’est pourquoi, notre catalogue de formation proposent tous les trimestres, 3 formations minimum autour de nos technos phares, dispensées par nos architectes techniques. Webnet aide également bénévolement des associations éthiques et citoyennes dans le développement de leur transformation digitale (programme de mécénat). Afin de rejoindre la DragonForce , voici notre process, vous échangerez avec différents membres de nos équipes. Localisation de l'agence : 55 rue de Luxembourg, Gare Lille Europe

Nous recherchons un Ingénieur DevOps chargé de concevoir, automatiser et optimiser les plateformes techniques de nos clients. Vous travaillerez au cœur des environnements cloud et conteneurisés, en collaboration avec les équipes de développement, d'exploitation et d'architecture. Vous participerez à l’industrialisation des process, l'amélioration de la performance des systèmes, la fiabilité des chaînes CI/CD et la sécurisation des environnements. Votre rôle est clé dans le maintien d’un écosystème stable, scalable et résilient. Vos missions Construire, maintenir et optimiser les pipelines CI/CD (GitLab CI, GitHub Actions, Jenkins…). Gérer et automatiser l’infrastructure cloud (AWS, GCP ou Azure). Déployer, monitorer et opérer des environnements Kubernetes / Docker. Mettre en place des outils d’observabilité (logs, métriques, traces). Automatiser les tâches récurrentes via scripting (Shell, Python…). Mettre en œuvre des pratiques IaC (Terraform, Ansible, CloudFormation…). Améliorer la performance, la sécurité et la résilience des plateformes. Collaborer avec les équipes Dev, QA et Ops pour fluidifier les livraisons. Participer aux rituels Agile et documenter les process techniques.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Tech lead Policy Compliance de Qualys H/F à Paris, France. Contexte : Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique Les missions attendues par le Tech lead Policy Compliance de Qualys H/F : - Rôle de tech lead sur le module Policy Compliance de Qualys - Analyse des vulnérabilités et accompagnement des équipes en charge des remédiations - Travaux avec les équipes techniques pour élaborer et implémenter les standards de hardening sur les masters et sur le parc - Gestion du RUN courant, MCO des produits de sécurité et résolution d'incidents - Production d'indicateurs et de reporting pour la direction sécurité et sécurité groupe - Prise d'astreinte récurrente

Tout d’abord, vous participerez à la conception, au déploiement et à la maintenance de l’Infrastructure sur Azure, tout en mettant en place l’Infrastructure as Code avec Terraform. Vous serez également responsable de l’optimisation des coûts et des performances, ainsi que de la haute disponibilité et de la scalabilité des services. De plus, vous concevrez et maintiendrez les pipelines CI/CD sous Azure DevOps, en automatisant les processus de build, de test et de déploiement afin de garantir des livraisons fiables et continues. Vous aurez également en charge la mise en place et le suivi des solutions de monitoring et d’observabilité, ainsi que l’intégration d’outils d’analyse de vulnérabilités. Vous veillerez à la gestion des sauvegardes et à la définition des plans de reprise d'activité. Enfin, vous accompagnerez les équipes de développement dans l’adoption des bonnes pratiques DevOps, contribuerez à la documentation des processus et de l’architecture, et participerez aux choix techniques ainsi qu’à l’amélioration continue de l’environnement technologique.

VOS RESPONSABILITES PRINCIPALES : 1. Architecture & Gouvernance SSI (cœur du rôle) Analyse, validation et conception d’architectures OT sécurisées Définition d’exigences SSI conformes ANSSI / LPM Segmentation, zoning, DMZ OT/IT, durcissement Rédaction dossiers d’architecture (HLD, LLD simplifiée) Préconisations techniques & bonnes pratiques sécurité 2. Expertise sécurité & réseau (40 %) Firewalls Fortinet / Fortigate (impératif) Connaissance Palo Alto (appréciée) VPN IPsec, filtrage L3/L7 Analyse et supervision via SPLUNK (recherches, dashboards, logs) Compréhension des réseaux industriels (VLAN, DMZ OT, protocoles spécifiques OT) 3. Suivi projet & coordination Participation aux comités projets Identification risques & actions SSI Coordination multi-équipes (réseau, SSI, OT, intégrateurs) Challenge des architectures proposées par les équipes internes 4. Documentation & conformité Rédaction exigences SSI, matrices de conformité Plans de remédiation Contributions aux analyses de risques (type EBIOS ou dépendants internes)