Trouvez votre prochaine offre d’emploi ou de mission freelance Splunk

Description de la mission Evolution dans un environnement international Design de Solutions - Conception et mise en place de SIEM Maintien en conditions opérationnelles et de sécurité des différentes solutions de sécurité Supervision et intervention sur les incidents de production Support aux équipes projets sur des points complexes relevant de votre domaine de compétence Mise en œuvre de solutions d’automatisation Application et développement des bonnes pratiques métier et de sécurité Amélioration continue des outils et des processus Compétences techniques et fonctionnelles Administration SIEM : Splunk, QRadar, MS Azure Sentinel Administration orchestration SOAR (Palo Alto, Splunk) Administration système Linux (Ubuntu, CentOS) Architecture technique et fonctionnelle Design de solutions Automatisation : Ansible, Docker, Terraform Supervision : Centreon, Zabbix Scripting : Python, Bash, html Solutions Backup/Restore Architecture technique Localisation 1 profil à Toulouse 1 profil à Paris / Noisy Le Grand

Objectifs et résultats attendus Renforcer les capacités d'investigation et de remédiation de l'équipe SOC en traitant les alertes et les rapports Renforcer les capacités d'amélioration continue de l'équipe SOC en optimisant les contrôles existants, en construisant de nouveaux contrôles et en déployant éventuellement de nouveaux outils. Faire des propositions concrètes pour améliorer le fonctionnement général de l'équipe. Participer au dialogue avec les équipes informatiques centrales ainsi qu'avec les succursales éloignées.

Description de la mission Evolution dans un environnement international Design de Solutions - Conception et mise en place de SIEM Maintien en conditions opérationnelles et de sécurité des différentes solutions de sécurité Supervision et intervention sur les incidents de production Support aux équipes projets sur des points complexes relevant de votre domaine de compétence Mise en œuvre de solutions d’automatisation Application et développement des bonnes pratiques métier et de sécurité Amélioration continue des outils et des processus Compétences techniques et fonctionnelles Administration SIEM : Splunk, QRadar, MS Azure Sentinel Administration orchestration SOAR (Palo Alto, Splunk) Administration système Linux (Ubuntu, CentOS) Architecture technique et fonctionnelle Design de solutions Automatisation : Ansible, Docker, Terraform Supervision : Centreon, Zabbix Scripting : Python, Bash, html Solutions Backup/Restore Architecture technique Localisation 1 profil à Toulouse 1 profil à Paris / Noisy Le Grand

Participer à la construction du service : • Prendre en main les solutions techniques XDR et SIEM (d'un point de vue administration et exploitation) ; • Éprouver et construire des processus concernant les outils et l'exploitation du service ; • Développer des connecteurs pour interfacer les solutions de détection avec nos outils internes. Exploiter le service : • Faire de la prévention en amont envers les clients ; • Prendre en charge les alertes de sécurité provenant des solutions de détection ; • Qualifier, analyser et notifier les clients des incidents de sécurité potentiels ; • Maintenir les solutions de détection fonctionnelles ; • Améliorer la qualité de détection pour les clients ; • L’orientation des équipes techniques clients par rapport aux palliatifs et aux correctifs à mettre en œuvre. Ceci va garantir la sécurité du système informatique de l’entreprise ; • L’assurance d’une veille permanente. La veille doit porter sur les menaces et aussi sur les failles logicielles et hardwares ; Contribuer à l'amélioration du service : • Identifier des enrichissements possibles (outillage, veille, processus) permettant d'améliorer la qualité du service et / ou son efficacité ; • Étudier comment intégrer des référentiels (MITRE, ETSI) dans nos couvertures de détections. Maintenir à jour la documentation des bases de connaissances et celle des procédures de traitement

Nous cherchons pour l'un de nos client un profil Devops - Middleware (API Management) Taches : · Maintien en Condition Opérationnel – Niveau 2/3 : · Assurer le suivi de la performance de la plateforme HIP(*) qui est au cœur des échanges de données entre les applications du Groupement. · Assurer le suivi des tickets et demandes de support « ouverts » chez les éditeurs · Elaboration et suivi la RoadMAP technique HIP : Suivi des nouvelles version et Patch éditeurs, qualifications des versions et installation · Suivi et gestion de la capacité des briques HIP et MDW · Être en support des intégrateurs des applications dans la résolution des incidents afin de les rendre le plus autonome possible · Evolutions des normes et standards · Maintenir la documentation à jour (procédures, modes opératoires) Optimisation et Evolutions : · Faire évoluer les normes, les bonnes pratiques et les communiquer · Automatiser (ansible) les installations des nouvelles briques techniques et les tâches d’administration courantes · Être force de proposition Périmètre technique Middleware : · VM, Openshift, Kubernetes (Requis) · Ansible Tower / AWX, Ansible, Prometheus, grafana (Requis) · Dynatrace, Instana, Splunk (Requis) · Ticketing: ServiceNow (Requis) · iPaas Boomi et/ou MOM Solace (Requis) · API Gateway (Axway), MFT (GoAnywhere), Kafka, (Souhaité) · CICD : Terraform, Nexus, Gitlab CI, Gitlab, Nexus, Helm, (Souhaité) · Tomcat, Jboss, Websphere, MQSeries, (Souhaité) · Dynatrace (Souhaité)

nous recherchons pour un de nos clients situé dans le 92 : Un analyste SOC confirmé Mission : Administration XDR et SIEM Concevoir des processus pour l'exploitation du service Développer des connecteurs pour interfacer les solutions de détection Assurer le RUN Prendre en charge les alertes de sécurité Qualifier, analyser et notifier les incidents de sécurité potentiels Maintenir en condition opérationnelle des solutions de détection Conseil et prévention auprès du Client Assurer la veille permanente sur les menaces et aussi sur les failles logicielles et hardwares Contribuer à l'amélioration du service Maintenir à jour la documentation des bases de connaissances et celle des procédures de traitement Compétences attendues : SPLUNK ou Qradar EDR et XDR (Sentinel1, Crowdstrike, Harfang, Sekoia, Palo Alto Cortex, Microsoft Sentinel et MDE) Anglais, Français oral et écrit 2 à 3 ans d'expérience dans le cadre d'un SOC Télétravail possible

Mission principale ==> Suivi du Run : Assurer la maîtrise et le suivi technico-fonctionnelles des applications Gestion des incidents N2 sur consignes et procédures. (Mettre en œuvre les actions nécessaires pour rétablir les services ou identifier les bonnes escalades) Rédiger les procédures nécessaires liées à son domaine d’intervention et la mise en œuvre et MCO des consignes pour le CDS pilotage. Réaliser des statistiques sur les incidents rencontrés et sur la disponibilité des infras et applis (Analyse et reporting). Créer des tableaux de bord de suivi et les analyser (Maitrise d'Excel et des statistiques - stats tableau croisé dynamique...) Collecter / Analyser les métriques de supervision et permettre le traitement des signaux faibles pour éviter la survenance d’incidents.(pour améliorer les consignes, la diminution des incidents, les récurrences…) Contributeur à la gestion des problèmes pour remonter les dysfonctionnements techniques ou fonctionnelles (Amélioration continue). Analyse Proactivite sur les applications et les infrastructures afin d’anticiper les incidents Participer au PCI et assurer le déroulement des opérations de bascule en suivant les procédures. Réaliser les interventions planifiées dans son domaine de compétences (Livraisons HO et HNO, contribution aux changements, relances d’applications ou d’environnements …) Utilisation forte des outils de supervision technique. Support Pilotage : Assurer le support technique du CDS pilotage du site distant et faciliter les remontées et les réponses aux besoins pour ces acteurs. Rédaction de procédures pour le Pilotage externalisé. Suivi des indicateurs et des écarts. Une connaissance des systèmes d’exploitation Windows Server, Linux, AIX est nécessaire pour pouvoir suivre nos applications fonctionnant sur différentes technologie ( JVMs , Apache, Tomcat, Wildfly, Openshift…)

Participer à la construction du service : • Prendre en main les solutions techniques XDR et SIEM (d'un point de vue administration et exploitation) ; • Éprouver et construire des processus concernant les outils et l'exploitation du service ; • Développer des connecteurs pour interfacer les solutions de détection avec nos outils internes. Exploiter le service : • Faire de la prévention en amont envers les clients ; • Prendre en charge les alertes de sécurité provenant des solutions de détection ; • Qualifier, analyser et notifier les clients des incidents de sécurité potentiels ; • Maintenir les solutions de détection fonctionnelles ; • Améliorer la qualité de détection pour les clients ; • L’orientation des équipes techniques clients par rapport aux palliatifs et aux correctifs à mettre en œuvre. Ceci va garantir la sécurité du système informatique de l’entreprise ; • L’assurance d’une veille permanente. La veille doit porter sur les menaces et aussi sur les failles logicielles et hardwares ; Contribuer à l'amélioration du service : • Identifier des enrichissements possibles (outillage, veille, processus) permettant d'améliorer la qualité du service et / ou son efficacité ; • Étudier comment intégrer des référentiels (MITRE, ETSI) dans nos couvertures de détections. Maintenir à jour la documentation des bases de connaissances et celle des procédures de traitement

nous recherchons pour un de nos clients situé à Marseille et Toulon : 2 analystes SOC confirmé Mission : Administration XDR et SIEM Concevoir des processus pour l'exploitation du service Développer des connecteurs pour interfacer les solutions de détection Assurer le RUN Prendre en charge les alertes de sécurité Qualifier, analyser et notifier les incidents de sécurité potentiels Maintenir en condition opérationnelle des solutions de détection Conseil et prévention auprès du Client Assurer la veille permanente sur les menaces et aussi sur les failles logicielles et hardwares Contribuer à l'amélioration du service Maintenir à jour la documentation des bases de connaissances et celle des procédures de traitement Compétences attendues : SPLUNK ou Qradar EDR et XDR (Sentinel1, Crowdstrike, Harfang, Sekoia, Palo Alto Cortex, Microsoft Sentinel et MDE) Anglais, Français oral et écrit 2 à 3 ans d'expérience dans le cadre d'un SOC Télétravail possible

Nous recherchons un Ingénieur Cybersécurité pour rejoindre notre agence de Toulouse. Vous serez amené à participer aux projets d`évolution des infrastructures SPLUNK de nos clients grands comptes : conseil, ingénierie, expertise, support. Les activités sont les suivantes : Analyser et interpréter les différentes alertes Réaliser les études sur l'architecture et l'intégration d'outils de sécurité informatique Assurer la rédaction des recommandations Au sein du pôle cybersécurité de nos clients, nous recherchons un consultant qui devra répondre aux différentes demandes telles que l'analyse sur des incidents de cybersécurité de la rédaction de recommandation, de l'intégration et de la veille technologique.

🙌🔽 Vous aurez donc les missions principales suivantes : 🔽🙌 Mission 1 : Surveillance et analyse des données de sécurité 🔸 Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. 🔸 Créer des tableaux de bord intuitifs pour une représentation efficace des tendances et des alertes de sécurité. 🔸 Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Mission 2 : Gestion des incidents et réponse 🔸 Intervenir face aux incidents de sécurité identifiés. 🔸 Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. 🔸 Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité. Mission 3 : Maintenance et optimisation des outils de surveillance 🔸 Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité. 🔸 Automatiser des processus pour une gestion plus efficace des alertes de sécurité. 🔸 Participer à la configuration et à la maintenance continue des solutions de sécurité.

Contexte de la mission : Dans le cadre de l'équipe de détection et de réaction aux incidents de cybersécurité. Cette équipe réalise les missions de détection, de qualification, d'analyse et de traitement des incidents de sécurité. MISSIONS • Surveillance permanente et proactive des menaces et des vulnérabilités • Analyser des risques et des impacts dans le contexte • Élaborer, piloter et mettre en œuvre des plans de remédiation • Gestion des incidents et des demandes : • Prise en compte, analyse et remédiation des incidents de sécurité déclarés par les utilisateurs ou par nos partenaires de cybersurveillance • Pilotage des actions opérationnelles du processus de gestion de crise en cas d’incident majeur de cybersécurité • Gestion des boites mails • Traitement des demandes sur les éventuels projets du groupe • Traitement des spams • Gestion des problèmes de sécurité • Amélioration continue de la sécurité des SI au travers la gestion de problèmes de sécurité issus des Post-Mortem, des vulnérabilités Taches : • Gestion des incidents et des demandes de sécurité : enregistrement, qualification, analyse, diagnostic, suivi et clôture • Expertise dans le traitement des incidents et contribution au renforcement des bonnes pratiques d’investigation dans l’équipe • Proposition d'amélioration continue des outils et process

- Gérer et optimiser les environnements de production en assurant leur disponibilité, leur performance et leur évolutivité (Windows et Linux). - Mettre en place des solutions de monitoring (Nagios, Zabbix) pour surveiller les performances et la santé des systèmes et des applications. - Utiliser des outils tels que Dynatrace et Grafana pour surveiller et analyser les métriques et les indicateurs de performance. - Gérer les logs et les performances opérationnelles à l'aide d'outils comme Splunk, ELK (Elasticsearch, Logstash, Kibana). - Collaborer avec les équipes de développement pour résoudre les problèmes liés à l'infrastructure et améliorer les performances des applications. - Automatiser des processus avec Ansible et orchestrer des conteneurs avec Kubernetes et Openshift.

Pour l’un de nos clients grand compte basé en IDF, dans le cadre d’une mission longue durée, nous recherchons un Security Incident Analyst. / Anglais courant. Profil recherché: 3 à 8 ans d'expérience maitrise des pratiques d'architecture cloud et on premise expertise technique des outils de cyber des postes de travail et de sécurité périmétrique première expérience en sécurité opérationnelle connaissance des outils : SPLUNK et QUALYS Anglais courant Missions: Analyse de risques Identification, analyse et qualification des évènements de sécurité traitement des incidents de sécurité (support aux équipes de réponse à incidents) Participation aux cellules de crise

Pourquoi ? Parce qu'AVANISTA avancera avec VOUS, nous avons besoin de vos compétences, votre motivation, votre ambition ! En retour, vous pourrez compter sur une équipe à l'écoute, vous offrant : Un suivi RH et commercialDes postes en corrélation avec votre parcours professionnel et vos ambitionsUn plan de carrière,Des RTT / Un CET / Une Mutuelle, Prévoyance, Carte RestaurantDes soirées convivialesSouplesse : peu importe le statut Salarié ? Indépendant ? Tant que l'on avance ensemble ! We Want You ! Toujours en recherche de nouveaux talents, nous souhaiterions intégrer un Ingénieur cybersécurité (F/H) au sein de nos équipes pour l'un de nos clients du secteur Informatique situé à Toulouse. Le contexte ? Au sein du pôle cybersécurité, vous devrez répondre aux différentes demandes des équipes de notre client telles que l'analyse des incidents de cybersécurité, la rédaction de recommandation, l'intégration et la veille technologique. Vos missions ?Analyser et interpréter les différentes alertes (50%) : Participer à la construction du SOC Contribuer à l'évolution continue des mécanismes de détection des scénarios d'incidents de sécurité Identifier et analyser les risques cybersécurité (SIEM SPLUNK) Réaliser l'analyse de vulnérabilité dans le cadre du CERT (définir les risques et impacts ainsi que les solutions de remédiations) Réaliser les études sur l'architecture et l'intégration d'outils de sécurité informatique (40%) : Définir l'architecture la plus adaptée : étude de marché, comparaison de différents produits, faire le lien avec les sociétés prestataires (CISCO, WAF, Bastion, IDS/IPS...) Challenger et optimiser les choix de design cybersécurité Reproduire et mettre en place une infrastructure :Documenter, présenter et justifier les solutions choisies mais aussi les alternatives éventuelles Assurer le support technique N3 si nécessaire auprès des équipes de production Assurer la rédaction des recommandations et la veille technologique (10%) : Rédiger les recommandations et les bonnes pratiques en cybersécurité (exemple : TLS1.3, XSS, CSRF, PBKFD2, etc.) Conseiller les équipes sur les différents choix d'implémentation techniques et technologiques Assurer une veille des avancées technologiques, des dernières failles de sécurité informatique, des dernières attaques et/ou groupe d'attaquant ainsi que de leurs façons de faire (malwares, attaques, APT, etc.),... Cybersécurité SIEM SPLUNK PCI-DSS

Au sein du Pôle Transformation Technologique d'un grand compte bancaire, L’équipe Numérique responsable a en charge de coordonner l’ensemble des actions et initiatives Green. Rôle de l'équipe : Calcul du bilan carbone, contribution à celui du Groupe Développement d’un outil de mesure d’empreinte carbone des infrastructures dit COPRICE Carbone Suivi et déploiement du programme Energie -10% afin de réduire la consommation énergétique Mise à disposition et promotion du calculateur d’empreinte environnementale professionnelle Communication et sensibilisation autour du Numérique Responsable Missions : Appui aux activités Automatisation de la collecte des données pour le Bilan Carbone Mise en œuvre du score ABCD Green à intégrer dans Theia, Splunk, Contribution à la rédaction des documents de référence du NR (architecture, code, matériel…) Aide à l’élaboration des feuilles de route Numérique responsable des directions opérationnelles, pilotage du suivi Pilotage Appui à l’élaboration des documents pour l’ensemble des comités de gouvernance Numérique responsable Formation & sensibilisation Pilotage des actions de sensibilisation (communication, évènements) Mise en place du parcours de formation Numérique Responsable