Trouvez votre prochaine offre d’emploi ou de mission freelance Splunk à Toulouse

Pourquoi ? Parce qu'AVANISTA avancera avec VOUS, nous avons besoin de vos compétences, votre motivation, votre ambition ! En retour, vous pourrez compter sur une équipe à l'écoute, vous offrant : Un suivi RH et commercialDes postes en corrélation avec votre parcours professionnel et vos ambitionsUn plan de carrière,Des RTT / Un CET / Une Mutuelle, Prévoyance, Carte RestaurantDes soirées convivialesSouplesse : peu importe le statut Salarié ? Indépendant ? Tant que l'on avance ensemble ! We Want You ! Toujours en recherche de nouveaux talents, nous souhaiterions intégrer un Ingénieur cybersécurité Splunk (F/H) au sein de nos équipes pour l'un de nos clients du secteur Informatique situé à Toulouse. Le contexte ? Au sein du pôle cybersécurité, vous devrez répondre aux différentes demandes des équipes de notre client telles que l'analyse des incidents de cybersécurité, la rédaction de recommandation, l'intégration et la veille technologique. Vos missions ?Analyser et interpréter les différentes alertes (50%) : Participer à la construction du SOC Contribuer à l'évolution continue des mécanismes de détection des scénarios d'incidents de sécurité Identifier et analyser les risques cybersécurité (SIEM SPLUNK) Réaliser l'analyse de vulnérabilité dans le cadre du CERT (définir les risques et impacts ainsi que les solutions de remédiations) Réaliser les études sur l'architecture et l'intégration d'outils de sécurité informatique (40%) : Définir l'architecture la plus adaptée : étude de marché, comparaison de différents produits, faire le lien avec les sociétés prestataires (CISCO, WAF, Bastion, IDS/IPS...) Challenger et optimiser les choix de design cybersécurité Reproduire et mettre en place une infrastructure :Documenter, présenter et justifier les solutions choisies mais aussi les alternatives éventuelles Assurer le support technique N3 si nécessaire auprès des équipes de production Assurer la rédaction des recommandations et la veille technologique (10%) : Rédiger les recommandations et les bonnes pratiques en cybersécurité (exemple : TLS1.3, XSS, CSRF, PBKFD2, etc.) Conseiller les équipes sur les différents choix d'implémentation techniques et technologiques Assurer une veille des avancées technologiques, des dernières failles de sécurité informatique, des dernières attaques et/ou groupe d'attaquant ainsi que de leurs façons de faire (malwares, attaques, APT, etc.),... Cybersécurité SIEM SPLUNK PCI-DSS

🔍💼 Rejoignez notre équipe en tant qu'Administrateur Splunk pour maintenir et améliorer la plateforme vitale à notre entreprise ! Au sein de notre d’une entreprise du secteur bancaire, vous intégrerez une équipe chargée de la maintenance de l'outil Splunk notamment avec la volonté d'industrialisation et d'automatisation des processus pour une gestion optimale des données. En tant qu'Administrateur Splunk, vous aurez pour missions principales de : · Assurer la disponibilité continue de la plateforme Splunk · Optimiser et maintenir la surveillance l’infrastructure Splunk. · Effectuer toutes les opérations d'administration sur les différents composants de Splunk : installation, configuration, maintenance, mise à jour et documentation. · Définir et mettre en œuvre des stratégies de collecte de données adaptées, que ce soit par technologie ou sur mesure. · Répondre aux besoins et résoudre les incidents rencontrés par les utilisateurs, que ce soit au niveau de l'infrastructure ou des métiers. · Veiller à une utilisation adéquate de la plateforme et accompagner les utilisateurs dans leur exploitation. · Conduire des POC pour continuellement améliorer les pratiques et la plateforme. · Assurer le lien avec l'éditeur, notamment pour traiter les cas particuliers ou obtenir de la documentation officielle.

Contexte: Équipe en charge de la maintenance de l'outil Splunk au sein du groupe Architecture Splunk distribuée, redondée, multisite, internationale. Volonté d'industrialisation et d'automatisation. Missions principales: Garantir la disponibilité de la plateforme, vitale à l'entreprise Améliorer et maintenir la supervision de l'infrastructure Effectuer les actions d'administration sur l'ensemble des composants Splunk: Installation, Configuration, Maintenance, Mise à jour, Documentation Définir et déployer les stratégies de collectes: par technologie ou sur mesures Répondre aux besoins et incidents des utilisateurs (infrastructure et métier) Veiller au bon usage de la plateforme et accompagner les utilisateurs Mener des POC dans le cadre de l'amélioration continue Assurer le contact avec l'éditeur dans le cadre de Cases ou ODS

Contexte: Équipe en charge de la maintenance de l’outil Splunk au sein du groupe Architecture Splunk distribuée, redondée, multisite, internationale. Volonté d’industrialisation et d’automatisation. Missions principales: Garantir la disponibilité de la plateforme, vitale à l’entreprise Améliorer et maintenir la supervision de l’infrastructure Effectuer les actions d’administration sur l’ensemble des composants Splunk: Installation, Configuration, Maintenance, Mise à jour, Documentation Définir et déployer les stratégies de collectes: par technologie ou sur mesures Répondre aux besoins et incidents des utilisateurs (infrastructure et métier) Veiller au bon usage de la plateforme et accompagner les utilisateurs Mener des POC dans le cadre de l’amélioration continue Assurer le contact avec l’éditeur dans le cadre de Cases ou ODS

Contexte Objectif global : Réaliser MCO Build Run des équipements d'infrastructure sécurité MISSIONS : Des refontes majeures d'infrastructure sont en cours. Les enjeux et objectifs sont élevés suite à des investissements conséquents. Le service s'inscrit sur des projets d'entreprise nécessitant des connaissances transverses afin de pouvoir anticiper l'ensemble des interactions sur ces composants à risque systémique. Ainsi, le profil sera intégré dans une équipe qui gère le Build, MCO et RUN sur les équipements d'infrastructure sécurité. Il participera aussi au design. Il devra être polyvalent dans les domaines réseau, et avoir une forte capacité de montée en compétences sur les domaines moins maitrisés. Une expérience confirmée sur les modules requis est demandée. Doté d'un fort relationnel, organisé et méthodique, le profil doit apporter son expérience transverse et être force de proposition dans le domaine des infrastructures/sécurités/réseaux. Entre autres : - Comprendre les architectures Réseau LAN, WAN, Wifi, Sécurité dans des grands comptes ; - Savoir évoluer en environnement de production critique, dans un esprit d'équipe multi domaines ; - Proposer des solutions pour améliorer les performances des systèmes ou des plates-formes ; - Assurer l'interface avec les experts des autres domaines ; - Effectuer la veille et l'évaluation prospective technologique sur les produits ; - Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement ; - Assurer l'exploitation des composants techniques et participer à la gestion de leur « capacity planning » ; - Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes et produits, et les qualifier d'un point de vue technique. Contraintes inhérentes au service (peuvent être soumis à changement):

Description de la mission Evolution dans un environnement international Design de Solutions - Conception et mise en place de SIEM Maintien en conditions opérationnelles et de sécurité des différentes solutions de sécurité Supervision et intervention sur les incidents de production Support aux équipes projets sur des points complexes relevant de votre domaine de compétence Mise en œuvre de solutions d’automatisation Application et développement des bonnes pratiques métier et de sécurité Amélioration continue des outils et des processus Compétences techniques et fonctionnelles Administration SIEM : Splunk, QRadar, MS Azure Sentinel Administration orchestration SOAR (Palo Alto, Splunk) Administration système Linux (Ubuntu, CentOS) Architecture technique et fonctionnelle Design de solutions Automatisation : Ansible, Docker, Terraform Supervision : Centreon, Zabbix Scripting : Python, Bash, html Solutions Backup/Restore Architecture technique Localisation 1 profil à Toulouse 1 profil à Paris / Noisy Le Grand

Participer à la construction du service : • Prendre en main les solutions techniques XDR et SIEM (d'un point de vue administration et exploitation) ; • Éprouver et construire des processus concernant les outils et l'exploitation du service ; • Développer des connecteurs pour interfacer les solutions de détection avec nos outils internes. Exploiter le service : • Faire de la prévention en amont envers les clients ; • Prendre en charge les alertes de sécurité provenant des solutions de détection ; • Qualifier, analyser et notifier les clients des incidents de sécurité potentiels ; • Maintenir les solutions de détection fonctionnelles ; • Améliorer la qualité de détection pour les clients ; • L’orientation des équipes techniques clients par rapport aux palliatifs et aux correctifs à mettre en œuvre. Ceci va garantir la sécurité du système informatique de l’entreprise ; • L’assurance d’une veille permanente. La veille doit porter sur les menaces et aussi sur les failles logicielles et hardwares ; Contribuer à l'amélioration du service : • Identifier des enrichissements possibles (outillage, veille, processus) permettant d'améliorer la qualité du service et / ou son efficacité ; • Étudier comment intégrer des référentiels (MITRE, ETSI) dans nos couvertures de détections. Maintenir à jour la documentation des bases de connaissances et celle des procédures de traitement

Nous recherchons un Ingénieur Cybersécurité pour rejoindre notre agence de Toulouse. Vous serez amené à participer aux projets d`évolution des infrastructures SPLUNK de nos clients grands comptes : conseil, ingénierie, expertise, support. Les activités sont les suivantes : Analyser et interpréter les différentes alertes Réaliser les études sur l'architecture et l'intégration d'outils de sécurité informatique Assurer la rédaction des recommandations Au sein du pôle cybersécurité de nos clients, nous recherchons un consultant qui devra répondre aux différentes demandes telles que l'analyse sur des incidents de cybersécurité de la rédaction de recommandation, de l'intégration et de la veille technologique.