Trouvez votre prochaine offre d’emploi ou de mission freelance Splunk à Paris

Configurer, gérer et optimiser la plateforme Splunk pour répondre aux besoins spécifiques de l'entreprise. Collaborer avec les équipes internes pour comprendre les exigences en matière de surveillance et de sécurité. Conseiller techniquement et mettre en œuvre la collecte de logs & métriques dans le respect des bonnes pratiques Assurer la collecte, l'indexation et la corrélation des données logicielles et système. Mettre en œuvre des solutions Splunk pour surveiller et améliorer la sécurité des systèmes. Renouveler un certificat Splunk

Un client cherche un Ingénieur Cyber Sécurité RUN Doit connaitre l'AD Gestion des vulnérabilités Connaitre Splunk, Qualys Localisation Ile De France 2 jours de tele travail Process très rapide : 1 échangé téléphonique + 1 entretien go ou no go Démarrage ASAP sur le lundi 20 mai ou la semaine d'après profil avec un background administrateur système réseau ou ingénieur support avec des petites connaissances cyber peut convenir. Une expérience en système est vivement recommandée Demandes traités par Service Now

Principales responsabilités: • Utiliser l'expertise en criminalistique, IBM SOAR, Python, Splunk, Crowdstrike et AWS pour détecter et gérer les incidents de cybersécurité. • Utilisez des outils techniques tels que Splunk pour la collecte de journaux, IBM Resilient pour la gestion des incidents et des consoles natives d'outils de sécurité comme Proofpoint TAP et Zscaler. • Répondez aux incidents de sécurité signalés via SIEM, e-mail ou téléphone rapidement et efficacement. • Collaborer étroitement avec les équipes de sécurité des entités du Groupe pour traiter et atténuer les menaces de sécurité. • Effectuer des évaluations des risques et analyser les cybermenaces pour mettre en œuvre de manière préventive des ressources de détection. • Restez au courant des renseignements sur les menaces, en analysant et en surveillant les menaces potentielles pour l'organisation. • Développer et affiner les règles de détection pour améliorer la posture de sécurité. • Mener des exercices proactifs de chasse aux menaces, y compris les intrusions dans les environnements Office 365, AWS et Microsoft Azure. • Effectuer des analyses médico-légales si nécessaire pour enquêter sur les incidents de sécurité.

Administrateur des systèmes et de la sécurité • Paris OU Toulouse, France • 50 % de travail sur site – 2/3 jours par semaine • Parlant français et anglais (langue de travail français) • Date de début : 20/05/2024 – Peut être flexible • Contrat jusqu'au 31/12/2024 (Prolongations à suivre) • TJM : 450-650€ Détails du client • Notre client est l'un des plus grands groupes français et européens, il compte près de 100 000 collaborateurs principalement en Europe répartis en France, au Royaume-Uni, en Allemagne, en Italie et au Portugal avec d'autres équipes réparties en Amérique du Nord et en Asie. • Compte tenu de l'augmentation de la demande de projets, ils cherchent à renforcer leur équipe en ajoutant un administrateur de systèmes et de sécurité afin de réduire la charge de travail de l'équipe actuelle. • Le client offre une opportunité fantastique pour un engagement à long terme et la chance non seulement de travailler sur les technologies les plus récentes, mais aussi la chance d'être l'un des premiers sur le marché à toucher et à intégrer les nouvelles versions ! • Glocomms travaille avec le client depuis près de 2 ans et nous avons été responsables des recrutements pour des projets clés et critiques dans l'entreprise pendant cette période. Détails du poste Administrateur des systèmes et de la sécurité • Responsabilités principales : Maintenance et amélioration de l'infrastructure actuelle, effectuer des tâches administratives sur les composants de l'infrastructure Splunk (installation, configuration, mises à jour et mise à jour de la documentation), répondre aux besoins et incidents des utilisateurs, mener des POC dans le cadre de leurs plans d'amélioration continue. • Tech Stack : Splunk (version 8.0 et suivantes) pour l'intégration de données, RedHat Linux, Logstash, Cisco Networks. • Travaillant aux côtés des équipes d'architecture et d'ingénierie, l'équipe compte globalement près de 30 personnes mais vous collaborerez quotidiennement avec 5 à 10 autres administrateurs. • Compte tenu du caractère international de l'entreprise, un niveau d'anglais fonctionnel est requis mais au quotidien les collègues sont francophones. • Excellente opportunité pour des extensions et différents projets car ils cherchent constamment à apporter des améliorations et des mises à niveau. • Aucun certificat spécifique n'est requis, mais toute certification Splunk, Linux ou Cyber ​​Security pertinente prendra certainement en charge votre application.

Je cherche quelqu'un entre 3 et 6 ans d'xp qui soit bilingue FR/EN avec des connaissances sur le secteur financier. compétences technique: - python - sql - unix/linux avec connaissances de l'environnement Azure devops - monitoring via splunk - orchestrade ou autre progiciel financier compétences fonctionnelles : - finance de marché - Deal life cycle : Swap/future, Option, Excercice, Termination/novation, Expiration -Risk & calculators : Valuation, Value At Risk, Greeks indicators, PnL, Pricing, Liquidation - Knowledge on commodities is a plus entretiens dans 1 semaine pour démarrage mi-mai mission de 2 ans sûr (peut-être 3)

Objectifs et résultats attendus Renforcer les capacités d'investigation et de remédiation de l'équipe SOC en traitant les alertes et les rapports Renforcer les capacités d'amélioration continue de l'équipe SOC en optimisant les contrôles existants, en construisant de nouveaux contrôles et en déployant éventuellement de nouveaux outils. Faire des propositions concrètes pour améliorer le fonctionnement général de l'équipe. Participer au dialogue avec les équipes informatiques centrales ainsi qu'avec les succursales éloignées.

Nous cherchons pour l'un de nos client un profil Devops - Middleware (API Management) Taches : · Maintien en Condition Opérationnel – Niveau 2/3 : · Assurer le suivi de la performance de la plateforme HIP(*) qui est au cœur des échanges de données entre les applications du Groupement. · Assurer le suivi des tickets et demandes de support « ouverts » chez les éditeurs · Elaboration et suivi la RoadMAP technique HIP : Suivi des nouvelles version et Patch éditeurs, qualifications des versions et installation · Suivi et gestion de la capacité des briques HIP et MDW · Être en support des intégrateurs des applications dans la résolution des incidents afin de les rendre le plus autonome possible · Evolutions des normes et standards · Maintenir la documentation à jour (procédures, modes opératoires) Optimisation et Evolutions : · Faire évoluer les normes, les bonnes pratiques et les communiquer · Automatiser (ansible) les installations des nouvelles briques techniques et les tâches d’administration courantes · Être force de proposition Périmètre technique Middleware : · VM, Openshift, Kubernetes (Requis) · Ansible Tower / AWX, Ansible, Prometheus, grafana (Requis) · Dynatrace, Instana, Splunk (Requis) · Ticketing: ServiceNow (Requis) · iPaas Boomi et/ou MOM Solace (Requis) · API Gateway (Axway), MFT (GoAnywhere), Kafka, (Souhaité) · CICD : Terraform, Nexus, Gitlab CI, Gitlab, Nexus, Helm, (Souhaité) · Tomcat, Jboss, Websphere, MQSeries, (Souhaité) · Dynatrace (Souhaité)

Pour l’un de nos clients grand compte basé en IDF, dans le cadre d’une mission longue durée, nous recherchons un Security Incident Analyst. / Anglais courant. Profil recherché: 3 à 8 ans d'expérience maitrise des pratiques d'architecture cloud et on premise expertise technique des outils de cyber des postes de travail et de sécurité périmétrique première expérience en sécurité opérationnelle connaissance des outils : SPLUNK et QUALYS Anglais courant Missions: Identification, analyse et qualification des évènements de sécurité traitement des incidents de sécurité (support aux équipes de réponse à incidents) Participation aux cellules de crise

Bonjour, Nous recherchons un consultant spécialisé en Support et gestion des incidents, pour intervenir sur la plateforme eCommerce de notre client. Des compétences en développement front web (javascript, HTML, CSS, ...), back (java, Python, ...), batch (ksh, SQL, PL/SQL, ...), DevOPS, cloud seront appréciées. Connaissance de Jira, HP ALM, TFS ou Azure DevOps Server est nécessaire. Connaissance d'outils de supervision et/ou de monitoring (grafana, kibana, Splunk, ELK, PowerBI, ...) seront appréciées.