SOC Log Integrator

il y a 2 semaines

Marseille, Provence-Alpes-Côte d'Azur, France Free-Work Temps plein

Rôle
Nous recherchons un
Ingénieur Intégration et Parsing de Logs SOC
pour rejoindre notre équipe Cybersécurité au sein du
Security Operations Center (SOC)
. Dans ce rôle, vous serez responsable de la
gestion du processus complet de collecte des logs
à travers nos environnements
cloud
et
on-premise
, ainsi que des outils de sécurité soutenant les opérations
24h/24 et 7j/7 du SOC
.

Ce poste est rattaché au
responsable de l'équipe Build
et implique une collaboration étroite avec les parties prenantes des équipes
Cybersécurité
,
IT
et
métiers
afin de fournir des mécanismes de cyberdéfense robustes, évolutifs et proactifs.

Le candidat idéal est à la fois
techniquement compétent
et
collaboratif
, avec une solide expérience en
parsing
,
gestion de pipelines de logs
et
méthodologies DevSecOps
.

Responsabilités

  • Concevoir, implémenter et maintenir des pipelines de collecte et de parsing de logs de bout en bout.
  • Gérer et optimiser les systèmes d'ingestion et de transfert de logs en utilisant des outils brokers tels que Fluentd ou Kafka.
  • Développer des parsers avancés pour normaliser et structurer les données selon des schémas spécifiques.
  • Implémenter une approche parsers-as-code pour ingérer de grands volumes de données issues de sources personnalisées.
  • Garantir la qualité, la fiabilité et la standardisation des logs sur l'ensemble des systèmes intégrés.
  • Collaborer avec les ingénieurs réseau, les propriétaires d'applications métiers et les analystes sécurité pour intégrer de nouvelles sources de logs.
  • Développer et maintenir des règles de parsing, des workflows de normalisation et d'enrichissement des données destinés à l'ingestion SIEM (Elastic SIEM ou équivalent).
  • Diagnostiquer et résoudre les problèmes d'ingestion ou de parsing des logs en coordination avec les parties prenantes.
  • Mettre en œuvre des pipelines CI/CD pour le déploiement automatisé des configurations d'intégration de logs.
  • Appliquer les pratiques DevSecOps pour sécuriser et automatiser le processus d'ingestion.
  • Créer des mécanismes de détection continue pour surveiller le pipeline d'ingestion.
  • Collaborer avec des solutions Agentic AI pour la création de parsers.
  • Contribuer à l'amélioration continue de l'observabilité et des capacités de détection du SOC.
  • Maintenir la documentation technique et les schémas de tous les workflows et composants d'intégration de logs.

Compétences requises

  • Expérience avérée en tant qu'Ingénieur Intégration de Logs, Ingénieur Plateforme ou Ingénieur Cloud dans un environnement cybersécurité ou SOC.
  • Solide expérience avec Fluentd (ou tout autre collecteur de logs) et les frameworks de traitement de logs.
  • Bonne compréhension du parsing, des techniques d'enrichissement et de normalisation des données.
  • Familiarité avec les modèles de schémas tels que ASIM, UDM, OCSF, DSM, ECS, CIM, CEF, LEEF.
  • Bonne maîtrise des services AWS, GCP et Azure liés à la supervision et à la journalisation.
  • Expérience avec les outils CI/CD (GitLab CI/CD, Jenkins, etc.).
  • Maîtrise du Ruby (développement de plugins Fluentd ou pipelines de logs) et de langages de scripting tels que Python ou Bash.
  • Connaissance des solutions SIEM (Google SecOps, Elastic SIEM, Sentinel, Splunk ou équivalents).
  • Compréhension des concepts de cybersécurité, d'ingénierie de détection et des opérations SOC.
  • Expérience avec les méthodologies DevSecOps et les pratiques d'automatisation.
  • Connaissance des formats et conversions de règles SIGMA et YARA.
  • Solides compétences analytiques, de résolution de problèmes et communication.
  • Capacité à travailler efficacement avec de multiples parties prenantes (équipes IT, métiers et sécurité).

Formation et certifications

  • Diplôme de niveau Licence ou Master en Informatique, Ingénierie, Sécurité de l'Information ou domaine équivalent, ou expérience professionnelle comparable.
  • Certifications telles que AWS Certified Security, GCP Professional Cloud Security Engineer, Azure Security Engineer Associate, SANS, OSCP ou équivalentes.

Qualités personnelles

  • Esprit stratégique, capable d'aligner les efforts d'ingénierie de détection sur les objectifs de l'organisation.
  • Sens aigu de l'organisation et des priorités, avec une attitude proactive et autonome.
  • Excellentes compétences interpersonnelles et communicationnelles, permettant d'interagir efficacement avec les équipes techniques et la direction.
  • Haut niveau de discrétion et de professionnalisme dans le traitement des sujets de sécurité sensibles.

  • Intégrateur de solution sécurité

    il y a 1 semaine

    Marseille, Provence-Alpes-Côte d'Azur, France Intelcia IT Solutions Temps plein

    Intelcia IT Solutions est un acteur de référence de l'outsourcing IT et de la transformation digitale. Forts d'une expertise de plus de 20 ans, nous intervenons aujourd'hui dans 5 domaines stratégiques : Infrastructures, Cloud, Solutions Applicatives, Cybersécurité, Data et IA.Avec une équipe dynamique de plus de 800 collaborateurs, nous aidons les...

  • Intégrateur de Solutions Cybersécurité

    il y a 1 semaine

    Marseille, France Lùkla Temps plein

    Nous recherchons un SOC Log Integrator & Parsing Engineer pour rejoindre une équipe Cybersécurité au sein du Security Operations Center (SOC). Vous serez responsable de l?ensemble du processus de collecte, parsing et normalisation des logs à travers des environnements cloud et on-premise, en support des opérations SOC 24/7. Rattaché(e) au Build Team...

  • Ingénieur Logs SOC

    il y a 2 semaines

    Marseille, France iPepper Temps plein

    A PROPOS DE NOUSiPepper, c’est bien plus qu’une entreprise : c’est une communauté de talents, un écosystème où le conseil rencontre l’ingénierie logicielle, et où chaque expertise trouve l’espace pour s’exprimer pleinement.Nous rassemblons des spécialistes passionnés qui façonnent la DataTech de demain. Notre mission ? Accompagner nos...

  • Analyste Soc Niveau 2 Soc Analyst L2 H/F

    il y a 3 semaines

    Marseille, France Reactis Services Temps plein

    Contexte du poste Nous recherchons un(e) Analyste SOC Niveau 2 pour rejoindre notre Cyber Defense Center dans le secteur transport / logistique. Vous aurez pour mission de protéger les infrastructures IT et de répondre aux incidents de cybersécurité au sein d'un environnement dynamique et motivant. Vous serez rattaché(e) au SOC Manager. Missions...

  • Analyste SOC Niveau 2

    il y a 2 semaines

    Marseille, France SQUARE ONE Temps plein

    Description du posteNous recherchons un(e) Analyste SOC pour rejoindre le Centre de Défense Cybersécurité d?un grand groupe international. L?analyste aura pour mission principale de protéger l?organisation en détectant et en répondant aux incidents de cybersécurité. L?Analyste SOC reportera au Responsable du SOC. **Responsabilités...

  • Intégrateur.trice de Solution de Sécurité

    il y a 2 semaines

    Marseille, France ATLANSE Temps plein

    Chez ATLANSE, nous accompagnons nos clients dans la conception d’infrastructures résilientes, l’amélioration de la performance de leur production applicative, l’optimisation et le développement de leurs environnements de travail ainsi que l’exploitation et la valorisation des données. Pour cela, nous nous appuyons sur nos consultants confirmés...

  • Administrateur Systèmes Et Réseaux

    il y a 2 semaines

    Marseille, France CITECH Temps plein

    **Company Description** CITECH recrute !** Si vous souhaitez apporter vos compétences dans la réalisation d’un projet important, nous avons LA mission pour vous ! Nous recherchons en effet un(e) **Administrateur Systèmes et Réseaux (H/F)** Votre mission est pour un groupe familial qui depuis plus de 150 ans, est un acteur international des métiers...