Ingénieur Rsyslog

Introduction & Résumé
En tant qu'ingénieur système au sein de la direction des opérations, vous jouerez un rôle essentiel dans l'administration et la gestion du MCO, en facilitant l'acheminement des journaux vers des outils d'analyse de sécurité (SIEM).

Ce poste exige une expertise approfondie en Linux, Rsyslog, Logstash et autres outils open source, ainsi qu'une curiosité pour les technologies innovantes.

Responsabilités principales

• Revue de l'exploitabilité et de l'efficacité du paramétrage et de l'architecture de gestion des journaux (installation, paramétrage, sécurisation).
• Rédaction des best practices en collaboration avec les différents services de la direction des opérations.
• Gestion de l'administration des serveurs et des configurations.
• Élaboration et mise en œuvre d'un plan d'amélioration de l'exploitation et du monitoring.
• Suivi et rapport d'activité réguliers.
• Rédaction des fiches d'exploitation.
• Création de dossiers d'administration et d'exploitation.

Exigences clés

• Maîtrise des commandes Linux (certifications requises).
• Expertise en Rsyslog.
• Expertise en Logstash.
• Connaissance d'Auditbeat.

Aptitudes souhaitables

• Scripting.
• DevOps.
• Automatisation.
• SSL.
• Protocoles web.
• Gestion des certificats.

Autres détails
Ce poste est axé sur l'administration des systèmes de journalisation et peut nécessiter un travail en équipe.

Les certifications et les connaissances spécifiques des outils de suivi et de sécurité sont un plus significatif.