Nous recherchons un Ingénieur Intégration & Parsing de Journaux pour rejoindre l?équipe Cybersécurité au sein du Centre des Opérations de Sécurité (SOC).
Rôle et responsabilitésLe consultant sera responsable de la gestion complète du processus de collecte des journaux provenant des environnements cloud et on-premise, ainsi que des outils de sécurité soutenant les opérations SOC 24/7.
Rattaché au responsable de l?équipe Build, il travaillera en étroite collaboration avec les parties prenantes Cybersécurité, IT et Métiers pour garantir une intégration robuste, évolutive et sécurisée des journaux.
Principales missions :Concevoir, mettre en ?uvre et maintenir les pipelines de collecte et de parsing des journaux.
Gérer et optimiser les systèmes d?ingestion et de transfert des logs via des outils tels que Fluentd ou Kafka.
Développer des parsers avancés pour normaliser et structurer les données selon des schémas spécifiques.
Mettre en place des parsers-as-code pour intégrer de grands volumes de données issues de sources personnalisées.
Garantir la qualité, la fiabilité et la standardisation des journaux sur l?ensemble des systèmes intégrés.
Collaborer avec les équipes réseau, les responsables applicatifs et les analystes SOC pour intégrer de nouvelles sources de logs.
Maintenir les règles de parsing, de normalisation et d?enrichissement pour l?ingestion SIEM (Elastic SIEM ou équivalent).
Diagnostiquer et résoudre les problèmes d?ingestion ou de parsing en coordination avec les équipes concernées.
Mettre en place des pipelines CI/CD pour le déploiement automatisé des configurations d?intégration.
Appliquer des pratiques DevSecOps pour sécuriser et automatiser les flux d?ingestion.
Surveiller en continu les pipelines d?ingestion et contribuer à leur amélioration.
Participer à la création de parsers à l?aide d?IA agentique.
Maintenir la documentation et les schémas techniques des workflows d?intégration.
Livrables attendusPipelines d?ingestion et de parsing opérationnels.
Documentation technique et schémas d?architecture.
Scripts et configurations CI/CD.
Tableaux de bord de suivi et d?amélioration continue.
Compétences et qualifications requisesTechniquesExpérience avérée en tant qu?Ingénieur Intégration de Journaux, Ingénieur Plateforme ou Ingénieur Cloud dans un contexte SOC ou cybersécurité.
Maîtrise des outils de collecte et de traitement des logs (Fluentd, Logstash, Kafka?).
Bonne compréhension des techniques de parsing, normalisation et enrichissement (ASIM, UDM, OCSF, DSM, ECS, CIM, CEF, LEEF?).
Solide connaissance des services AWS, GCP et Azure liés à la supervision et à la journalisation.
Expérience avec les outils CI/CD (GitLab CI/CD, Jenkins?).
Maîtrise de Ruby (développement de plugins Fluentd) et de Python/Bash.
Familiarité avec les solutions SIEM (Google SecOps, Elastic SIEM, Sentinel, Splunk ou équivalent).
Compréhension des concepts de cybersécurité, détection, et opérations SOC.
Pratique des approches DevSecOps et de l?automatisation.
Connaissance des formats de règles SIGMA et YARA.
Profil candidat:
Formation et certificationsDiplôme Bac+4/5 en Informatique, Sécurité des systèmes d?information ou équivalent.
Certifications appréciées : AWS Security, GCP Professional Cloud Security Engineer, Azure Security Engineer Associate, SANS, OSCP, ou équivalent.
Compétences comportementalesEsprit stratégique et vision orientée détection et amélioration continue.
Organisation, autonomie et proactivité.
Excellentes qualités relationnelles et communicationnelles, notamment avec des interlocuteurs techniques et métiers.
Discrétion et professionnalisme dans la gestion d?informations sensibles.
LanguesAnglais : lu, écrit, parlé (obligatoire)
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.