Rôle
Nous recherchons un Ingénieur Intégration et Parsing de Logs SOC pour rejoindre notre équipe Cybersécurité au sein du Security Operations Center (SOC). Dans ce rôle, vous serez responsable de la gestion du processus complet de collecte des logs à travers nos environnements cloud et on-premise, ainsi que des outils de sécurité soutenant les opérations 24h/24 et 7j/7 du SOC.
Ce poste est rattaché au responsable de l?équipe Build et implique une collaboration étroite avec les parties prenantes des équipes Cybersécurité, IT et métiers afin de fournir des mécanismes de cyberdéfense robustes, évolutifs et proactifs.
Le candidat idéal est à la fois techniquement compétent et collaboratif, avec une solide expérience en parsing, gestion de pipelines de logs et méthodologies DevSecOps.
ResponsabilitésConcevoir, implémenter et maintenir des pipelines de collecte et de parsing de logs de bout en bout.
Gérer et optimiser les systèmes d?ingestion et de transfert de logs en utilisant des outils brokers tels que Fluentd ou Kafka.
Développer des parsers avancés pour normaliser et structurer les données selon des schémas spécifiques.
Implémenter une approche parsers-as-code pour ingérer de grands volumes de données issues de sources personnalisées.
Garantir la qualité, la fiabilité et la standardisation des logs sur l?ensemble des systèmes intégrés.
Collaborer avec les ingénieurs réseau, les propriétaires d?applications métiers et les analystes sécurité pour intégrer de nouvelles sources de logs.
Développer et maintenir des règles de parsing, des workflows de normalisation et d?enrichissement des données destinés à l?ingestion SIEM (Elastic SIEM ou équivalent).
Diagnostiquer et résoudre les problèmes d?ingestion ou de parsing des logs en coordination avec les parties prenantes.
Mettre en ?uvre des pipelines CI/CD pour le déploiement automatisé des configurations d?intégration de logs.
Appliquer les pratiques DevSecOps pour sécuriser et automatiser le processus d?ingestion.
Créer des mécanismes de détection continue pour surveiller le pipeline d?ingestion.
Collaborer avec des solutions Agentic AI pour la création de parsers.
Contribuer à l?amélioration continue de l?observabilité et des capacités de détection du SOC.
Maintenir la documentation technique et les schémas de tous les workflows et composants d?intégration de logs.
Compétences requisesExpérience avérée en tant qu?Ingénieur Intégration de Logs, Ingénieur Plateforme ou Ingénieur Cloud dans un environnement cybersécurité ou SOC.
Solide expérience avec Fluentd (ou tout autre collecteur de logs) et les frameworks de traitement de logs.
Bonne compréhension du parsing, des techniques d?enrichissement et de normalisation des données.
Familiarité avec les modèles de schémas tels que ASIM, UDM, OCSF, DSM, ECS, CIM, CEF, LEEF.
Bonne maîtrise des services AWS, GCP et Azure liés à la supervision et à la journalisation.
Expérience avec les outils CI/CD (GitLab CI/CD, Jenkins, etc.).
Maîtrise du Ruby (développement de plugins Fluentd ou pipelines de logs) et de langages de scripting tels que Python ou Bash.
Connaissance des solutions SIEM (Google SecOps, Elastic SIEM, Sentinel, Splunk ou équivalents).
Compréhension des concepts de cybersécurité, d?ingénierie de détection et des opérations SOC.
Expérience avec les méthodologies DevSecOps et les pratiques d?automatisation.
Connaissance des formats et conversions de règles SIGMA et YARA.
Solides compétences analytiques, de résolution de problèmes et communication.
Capacité à travailler efficacement avec de multiples parties prenantes (équipes IT, métiers et sécurité).
Formation et certificationsDiplôme de niveau Licence ou Master en Informatique, Ingénierie, Sécurité de l?Information ou domaine équivalent, ou expérience professionnelle comparable.
Certifications telles que AWS Certified Security, GCP Professional Cloud Security Engineer, Azure Security Engineer Associate, SANS, OSCP ou équivalentes.
Qualités personnellesEsprit stratégique, capable d?aligner les efforts d?ingénierie de détection sur les objectifs de l?organisation.
Sens aigu de l?organisation et des priorités, avec une attitude proactive et autonome.
Excellentes compétences interpersonnelles et communicationnelles, permettant d?interagir efficacement avec les équipes techniques et la direction.
Haut niveau de discrétion et de professionnalisme dans le traitement des sujets de sécurité sensibles.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.