Intégrateur de solution sécurité

Intelcia IT Solutions est un acteur de référence de l'outsourcing IT et de la transformation digitale. Forts d'une expertise de plus de 20 ans, nous intervenons aujourd'hui dans 5 domaines stratégiques : Infrastructures, Cloud, Solutions Applicatives, Cybersécurité, Data et IA.

Avec une équipe dynamique de plus de 800 collaborateurs, nous aidons les entreprises et les institutions publiques à relever leurs défis technologiques grâce à nos centres de services en France, au Maroc et au Cameroun. Notre mission est de combiner les meilleurs talents avec les dernières technologies de pointe pour proposer des services à forte valeur ajoutée, et qui font la différence.

Passionné(e) d'IT et d'innovation ? Ta prochaine aventure commence ici

Quel sera votre rôle au sein de la Team ITS ?

Dans ce rôle, vous serez responsable de la gestion de bout en bout du processus de collecte des logs sur nos environnements cloud et on-premise, ainsi que sur l'ensemble des outils de sécurité supportant les opérations SOC 24/7.

Vous collaborerez étroitement avec les équipes Cybersécurité, IT et les unités métier afin de garantir des mécanismes de défense robustes, scalables et proactifs.

Responsabilités:

• Concevoir, implémenter et maintenir des pipelines complets de collecte et de parsing des logs.
• Gérer et optimiser les systèmes d'ingestion et de transfert de logs à l'aide d'outils brokers tels que Fluentd ou Kafka.
• Développer des parsers avancés pour normaliser et structurer les données selon des schémas spécifiques.
• Mettre en œuvre des modèles
  parsers-as-code
  pour l'ingestion de grands volumes de données provenant de sources personnalisées.
• Garantir la qualité, la fiabilité et la standardisation des logs sur l'ensemble des systèmes intégrés.
• Collaborer avec les ingénieurs réseau, les owners applicatifs et les analystes SOC pour onboarder de nouvelles sources de logs.
• Développer et maintenir les règles de parsing, workflows de normalisation et d'enrichissement pour l'ingestion SIEM (Elastic SIEM ou équivalent).
• Diagnostiquer et résoudre les problèmes d'ingestion ou de parsing en coordination avec les parties prenantes.
• Mettre en place des pipelines CI/CD pour le déploiement automatisé des configurations d'intégration de logs.
• Appliquer les pratiques DevSecOps afin de sécuriser et automatiser l'ingestion des logs.
• Créer des mécanismes de détection continue pour surveiller les pipelines d'ingestion.
• Travailler avec des approches Agentic AI pour générer des parsers.
• Contribuer à l'amélioration continue de l'observabilité du SOC et des capacités de détection.
• Maintenir la documentation et les schémas liés aux workflows et composants d'intégration des logs.

Profil recherché:

• Bac +3 / Bac +5 en Informatique, Cybersécurité, Ingénierie ou domaine équivalent,
• Certifications appréciées : AWS Security, GCP Professional Cloud Security Engineer, Azure Security Engineer Associate, SANS, OSCP ou équivalentes.
• Expérience avérée en tant que Log Integration Engineer, Platform Engineer ou Cloud Engineer dans un environnement cybersécurité ou SOC.
• Maîtrise de Fluentd (ou collecteurs de logs similaires) et des frameworks de traitement de logs.
• Très bonne compréhension du parsing, de l'enrichissement et de la normalisation des données. Connaissance de ASIM, UDM, OCSF, DSM, ECS, CIM, CEF, LEEF.
• Solides connaissances des services AWS, GCP et Azure liés au monitoring et au logging.
• Expérience avec des outils CI/CD (GitLab CI/CD, Jenkins…).
• Maîtrise de Ruby (développement de plugins Fluentd ou pipelines) et de langages de scripting tels que Python ou Bash.
• Familiarité avec les SIEM : Google SecOps, Elastic SIEM, Sentinel, Splunk ou équivalent.
• Compréhension des concepts cybersécurité, de la détection et du fonctionnement SOC.
• Expérience des méthodologies DevSecOps.
• Connaissance du format des règles SIGMA, YARA et de leur conversion.
• Excellentes compétences analytiques, de troubleshooting et de communication.
• Capacité à collaborer efficacement avec les équipes IT, business et sécurité.

Nous offrons :

• Un environnement de travail collaboratif et dynamique,
• Une formation continue et développement de carrière en interne,
• Une rémunération compétitive avec des avantages sociaux.