SOC Log Integrator

il y a 1 semaine

Marseille, Provence-Alpes-Côte d'Azur, France Free-Work Temps plein 60 000 € - 80 000 € par an

Rôle
Nous recherchons un
Ingénieur Intégration et Parsing de Logs SOC
pour rejoindre notre équipe Cybersécurité au sein du
Security Operations Center (SOC)
. Dans ce rôle, vous serez responsable de la
gestion du processus complet de collecte des logs
à travers nos environnements
cloud
et
on-premise
, ainsi que des outils de sécurité soutenant les opérations
24h/24 et 7j/7 du SOC
.

Ce poste est rattaché au
responsable de l'équipe Build
et implique une collaboration étroite avec les parties prenantes des équipes
Cybersécurité
,
IT
et
métiers
afin de fournir des mécanismes de cyberdéfense robustes, évolutifs et proactifs.

Le candidat idéal est à la fois
techniquement compétent
et
collaboratif
, avec une solide expérience en
parsing
,
gestion de pipelines de logs
et
méthodologies DevSecOps
.

Responsabilités

  • Concevoir, implémenter et maintenir des pipelines de collecte et de parsing de logs de bout en bout.
  • Gérer et optimiser les systèmes d'ingestion et de transfert de logs en utilisant des outils brokers tels que Fluentd ou Kafka.
  • Développer des parsers avancés pour normaliser et structurer les données selon des schémas spécifiques.
  • Implémenter une approche parsers-as-code pour ingérer de grands volumes de données issues de sources personnalisées.
  • Garantir la qualité, la fiabilité et la standardisation des logs sur l'ensemble des systèmes intégrés.
  • Collaborer avec les ingénieurs réseau, les propriétaires d'applications métiers et les analystes sécurité pour intégrer de nouvelles sources de logs.
  • Développer et maintenir des règles de parsing, des workflows de normalisation et d'enrichissement des données destinés à l'ingestion SIEM (Elastic SIEM ou équivalent).
  • Diagnostiquer et résoudre les problèmes d'ingestion ou de parsing des logs en coordination avec les parties prenantes.
  • Mettre en œuvre des pipelines CI/CD pour le déploiement automatisé des configurations d'intégration de logs.
  • Appliquer les pratiques DevSecOps pour sécuriser et automatiser le processus d'ingestion.
  • Créer des mécanismes de détection continue pour surveiller le pipeline d'ingestion.
  • Collaborer avec des solutions Agentic AI pour la création de parsers.
  • Contribuer à l'amélioration continue de l'observabilité et des capacités de détection du SOC.
  • Maintenir la documentation technique et les schémas de tous les workflows et composants d'intégration de logs.

Compétences requises

  • Expérience avérée en tant qu'Ingénieur Intégration de Logs, Ingénieur Plateforme ou Ingénieur Cloud dans un environnement cybersécurité ou SOC.
  • Solide expérience avec Fluentd (ou tout autre collecteur de logs) et les frameworks de traitement de logs.
  • Bonne compréhension du parsing, des techniques d'enrichissement et de normalisation des données.
  • Familiarité avec les modèles de schémas tels que ASIM, UDM, OCSF, DSM, ECS, CIM, CEF, LEEF.
  • Bonne maîtrise des services AWS, GCP et Azure liés à la supervision et à la journalisation.
  • Expérience avec les outils CI/CD (GitLab CI/CD, Jenkins, etc.).
  • Maîtrise du Ruby (développement de plugins Fluentd ou pipelines de logs) et de langages de scripting tels que Python ou Bash.
  • Connaissance des solutions SIEM (Google SecOps, Elastic SIEM, Sentinel, Splunk ou équivalents).
  • Compréhension des concepts de cybersécurité, d'ingénierie de détection et des opérations SOC.
  • Expérience avec les méthodologies DevSecOps et les pratiques d'automatisation.
  • Connaissance des formats et conversions de règles SIGMA et YARA.
  • Solides compétences analytiques, de résolution de problèmes et communication.
  • Capacité à travailler efficacement avec de multiples parties prenantes (équipes IT, métiers et sécurité).

Formation et certifications

  • Diplôme de niveau Licence ou Master en Informatique, Ingénierie, Sécurité de l'Information ou domaine équivalent, ou expérience professionnelle comparable.
  • Certifications telles que AWS Certified Security, GCP Professional Cloud Security Engineer, Azure Security Engineer Associate, SANS, OSCP ou équivalentes.

Qualités personnelles

  • Esprit stratégique, capable d'aligner les efforts d'ingénierie de détection sur les objectifs de l'organisation.
  • Sens aigu de l'organisation et des priorités, avec une attitude proactive et autonome.
  • Excellentes compétences interpersonnelles et communicationnelles, permettant d'interagir efficacement avec les équipes techniques et la direction.
  • Haut niveau de discrétion et de professionnalisme dans le traitement des sujets de sécurité sensibles.

  • Intégrateur de solutions cybersécurité – SOC Log Integrator

    il y a 2 semaines

    Marseille, Provence-Alpes-Côte d'Azur, France LUKLA Temps plein 40 000 € - 80 000 € par an

    Nous recherchons un SOC Log Integrator & Parsing Engineer pour rejoindre une équipe Cybersécurité au sein du Security Operations Center (SOC).Vous serez responsable de l?ensemble du processus de collecte, parsing et normalisation des logs à travers des environnements cloud et on-premise, en support des opérations SOC 24/7.Rattaché(e) au Build Team...

  • Ingénieur Logs SOC

    il y a 2 semaines

    Marseille, Provence-Alpes-Côte d'Azur, France iPepperGroup Temps plein 46 000 € - 70 000 € par an

    A PROPOS DE NOUSiPepper, c'est bien plus qu'une entreprise : c'est une communauté de talents, un écosystème où le conseil rencontre l'ingénierie logicielle, et où chaque expertise trouve l'espace pour s'exprimer pleinement.Nous rassemblons des spécialistes passionnés qui façonnent la DataTech de demain.Notre mission ? Accompagner nos talents dans...

  • Intégrateur de solution sécurité

    il y a 4 jours

    Marseille, Provence-Alpes-Côte d'Azur, France Intelcia IT Solutions Temps plein

    Intelcia IT Solutions est un acteur de référence de l'outsourcing IT et de la transformation digitale. Forts d'une expertise de plus de 20 ans, nous intervenons aujourd'hui dans 5 domaines stratégiques : Infrastructures, Cloud, Solutions Applicatives, Cybersécurité, Data et IA.Avec une équipe dynamique de plus de 800 collaborateurs, nous aidons les...

  • Ingénieur Intégration

    il y a 2 semaines

    Marseille, Provence-Alpes-Côte d'Azur, France Free-Work Temps plein 45 000 € - 70 000 € par an

    Nous recherchons unIngénieur Intégration & Parsing de Journauxpour rejoindre l'équipe Cybersécurité au sein duCentre des Opérations de Sécurité (SOC).Rôle et responsabilitésLe consultant sera responsable de lagestion complète du processus de collecte des journauxprovenant des environnementscloud et on-premise, ainsi que desoutils de...

  • SAP Finance Application Manager

    il y a 2 semaines

    Marseille, Provence-Alpes-Côte d'Azur, France CMA CGM Temps plein 60 000 € - 120 000 € par an

    Job description:YOUR ROLEWithin the Corporate Applications team, the application manager is responsible for managing solutions related to SAP Finance platforms (ECC, S/4 Public & private cloud).The application manager will work with their team on all functional and technological aspects related to the aforementioned solutions across the entire scope of IT...

  • Analyste Soc Niveau 2 Soc Analyst L2 H

    il y a 4 jours

    Marseille, France Reactis Services Temps plein

    Contexte du poste Nous recherchons un(e) Analyste SOC Niveau 2 pour rejoindre notre Cyber Defense Center dans le secteur transport / logistique. Vous aurez pour mission de protéger les infrastructures IT et de répondre aux incidents de cybersécurité au sein d'un environnement dynamique et motivant. Vous serez rattaché(e) au SOC Manager. Missions...

  • Analyste SOC Niveau 2 H/F

    il y a 1 semaine

    Marseille, France MATAWAN SERVICES Temps plein

    Matawan Services est la société de conseil et de services du groupe MATAWAN, membre du French Tech 120, et figure parmi les scale-ups technologiques les plus prometteuses. Acteur en hyper-croissance, nous combinons la puissance d'un éditeur de solutions à la flexibilité d'une agence technologique, pour proposer à nos collaborateurs des projets variés...

  • Analyste SOC N2/n3

    il y a 1 semaine

    Marseille, France VINCI Group Temps plein

    Chez Axians, nous accompagnons nos clients publics et privés de toutes tailles dans l’élaboration de leurs stratégies de cybersécurité ainsi que dans la mise en œuvre des systèmes et des services leur permettant de faire face aux menaces toujours plus nombreuses et sophistiquées dont ils sont la cible. Dans le cadre de notre développement, nous...

  • Intégrateur.trice DevSecops

    il y a 4 jours

    Marseille, France Kicklox Temps plein

    Intégrateur.trice DevSecops - Paris/Marseille H/F Kicklox Marseille, Provence-Alpes-Côte d'Azur, France Missions à réaliser Vous serez en charge de la collecte et de la gestion des logs sur l’ensemble des environnements cloud et on-premise ainsi que des outils de sécurité qui alimentent et soutiennent les opérations SOC. Votre rôle Conception &...

  • Analyste SOC N2/n3

    il y a 2 semaines

    Marseille 1er, France VINCI ENERGIES FRANCE COMMUNICATION AND SYSTEMS Temps plein

    Descriptif du poste Doté.e d'une curiosité prononcée pour les nouvelles technologies vous aimez savoir « comment ça marche ». Ce goût du challenge vous amènera à réaliser les missions suivantes: Analyse de logs de sécurité issus du SIEM ; Conception et implémentation de scénarios de détection ; Identification, analyse et qualification des...

  • Incident Handler

    il y a 2 semaines

    Marseille, France I-TRACING Temps plein

    **Qui sommes-nous ?** Créée en 2005, I-TRACING est aujourd’hui le premier pure-player indépendant généraliste en cyber sécurité sur le marché français, avec ses 550 collaborateurs et ses 110M€ de CA en 2023. Un modèle intégré de bout en bout, un accompagnement global & engageant depuis la GRC, l’audit, le conseil technique et...