Ingénieur Logs SOC

A PROPOS DE NOUSiPepper, c'est bien plus qu'une entreprise : c'est une communauté de talents, un écosystème où le conseil rencontre l'ingénierie logicielle, et où chaque expertise trouve l'espace pour s'exprimer pleinement.Nous rassemblons des spécialistes passionnés qui façonnent la DataTech de demain.Notre mission ? Accompagner nos talents dans des projets à forte valeur, auprès d'organisations qui comptent et créer un environnement où chacun peut monter en compétences, s'épanouir et contribuer à de vrais enjeux technologiques.Chez iPepper, on croit fermement qu'une communauté soudée, ambitieuse et en constante évolution est la clé pour relever les défis qui transforment la Tech.Parce qu'au-delà des solutions et du conseil, ce que nous construisons, c'est un futur qui a du sens, ensemble.MISSIONDurée :12 mois |Démarrage :Décembre |Présence site :1j/sem |Contrat: CDI / PortageContexte :Dans le cadre du renforcement de la capacité d'observabilité et de détection d'un SOC en pleine évolution, nous recherchons d'unIntégrateur de Solution de Sécurité Confirmé à Seniorchargé de piloter l'intégration, la normalisation et l'optimisation des flux de logs provenant d'environnements hybrides (cloud & on-premise).La mission s'effectue au sein d'une équipe Build orientée fiabilité, automatisation et résilience, en collaboration étroite avec les entités IT, Cyber et métiers.Ce que vous allez piloter :1) Build & Pipeline Engineering :Concevoir, construire et maintenir des pipelines de collecte et transformation de logs.Administrer et optimiser les systèmes d'ingestion (Fluentd, Kafka, ou équivalents).Développer des parsers avancés pour homogénéiser les données selon des schémas standards (ASIM, UDM, OCSF, DSM, ECS, CIM, CEF, LEEF).Mettre en place du parser-as-code pour absorber de grands volumes de sources -personnalisées.Piloter la qualité, cohérence et disponibilité de la donnée ingérée.2) Collaboration cross-teams :Travailler avec les équipes réseau, applicatives et analystes SOC pour intégrer de nouvelles sources.Assurer le support avancé des incidents liés à l'ingestion, la normalisation ou la pipeline.3) Automatisation & DevSecOps spirit :Déployer et maintenir des pipelines CI/CD dédiés à l'automatisation des configurations d'intégration.Intégrer les pratiques DevSecOps dans tout le cycle d'ingestion.Contribuer à la création et l'évolution des workflows de normalisation et enrichissement dans divers SIEM (Elastic, Splunk, Sentinel, Google SecOps…).Utiliser des approches IA/Agentic AI pour optimiser la génération de parsers.4) Observabilité & Monitoring :Mettre en place une détection continue pour surveiller la santé des pipelines.Participer à l'amélioration des capacités de détection et de visibilité du SOC.Produire la documentation, les schémas d'architecture et les guides techniques associés.Livrables attendus :Pipelines d'ingestion opérationnels, standardisés et documentésParsers avancés conformes aux formats standardsDéploiements automatisés via CI/CDSchémas d'architecture et documentation technique complèteTableau de bord d'observabilité / monitoring pipelinesProcédures de troubleshooting et bonnes pratiques d'intégrationCompétences requises :-Expérience avérée enLog Integration Engineering / Platform Engineering / SOC Engineering-Maîtrise des collecteurs type Fluentd, log processors et brokersSolides compétences en parsing, normalisation et enrichissementTrès bonne connaissance AWS / GCP / Azure orientée logging & monitoringCompétences CI/CD (GitLab, Jenkins…)Très bon niveau en Ruby, Python ou Bash-Maîtrise d'un ou plusieurs SIEM modernes (Elastic, Sentinel, Splunk, Google SecOps…)-Connaissance SIGMA / YARA-Anglais lu, écrit, parléDiplôme :Bac+5 en Informatique, Cyber ou équivalentBonus point si vous avez :-> Certifs cloud (AWS Security, GCP Security Engineer, Azure Security)-> Certifs cyber (SANS, OSCP…)-> Une passion assumée pour les pipelines bien huilés