Intégrateur.trice de solution de sécurité

Vous serez en charge de la collecte et de la gestion des logs sur l'ensemble des environnements cloud et on-premise ainsi que des outils de sécurité qui alimentent et soutiennent les opérations SOC.

Votre rôle

Conception & gestion des pipelines de logs

• Concevoir, mettre en œuvre et maintenir des pipelines complets de collecte et de parsing de logs
• Développer des parsers avancés pour normaliser et structurer les données selon des schémas spécifiques.
• Implémenter des parsers sous forme de code pour ingérer de grands volumes de données
• Garantir la qualité, la fiabilité et la standardisation des logs sur tous les systèmes intégrés

Ingestion & Intégration de données

• Gérer et optimiser les systèmes d'ingestion et de transmission de logs à l'aide d'outils brokers tels que Fluentd et Kafka
• Collaborer avec les équipes réseau, les responsables des applications métiers et les analystes sécurité pour intégrer de nouvelles sources de logs
• Développer et maintenir les règles de parsing ainsi que les flux de normalisation et d'enrichissement des données pour l'ingestion dans le SIEM (par ex. Elastic SIEM ou équivalent)
• Identifier et résoudre les problèmes d'ingestion ou de parsing de logs en coordination avec les parties prenantes

Automatisation & Sécurité

• Mettre en place des pipelines CI/CD pour le déploiement automatisé des configurations d'intégration de logs
• Appliquer les pratiques DevSecOps pour sécuriser et automatiser le processus d'ingestion des logs
• Créer une détection continue pour surveiller le pipeline d'ingestion

Innovation & Documentation

• Collaborer avec Agentic AI pour créer des parsers
• Contribuer à l'amélioration continue de l'observabilité et des capacités de détection du SOC
• Maintenir la documentation et les schémas pour tous les flux et composants d'intégration de logs

• Expérience avérée en intégration de logs, ingénierie plateforme ou cloud dans un environnement cybersécurité ou SOC
• Solide expérience avec Fluentd (ou collecteurs de logs similaires) et les frameworks de traitement, parsing, normalisation et enrichissement
• Connaissance des formats ASIM, UDM, OCSF, DSM, ECS, CIM, CEF, LEEF
• Familiarité avec les solutions SIEM (Google SecOps, Elastic SIEM, Sentinel, Splunk ou équivalent)
• Connaissance solide des services AWS, GCP et Azure liés à la supervision et à la journalisation
• Pratique des outils CI/CD (GitLab CI/CD, Jenkins, etc.)
• Maîtrise de Ruby (pour les plugins Fluentd ou le développement de pipelines de logs) et de langages de script tels que Python ou Bash.

Qualités personnelles

• Vision stratégique et capacité à aligner les efforts d'ingénierie de détection sur les objectifs de l'organisation
• Organisation, priorisation et approche proactive en toute autonomie
• Excellentes compétences relationnelles et communicationnelles, capable d'échanger avec les équipes techniques et la direction
• Discrétion et professionnalisme dans la gestion des informations sensibles de sécurité

Type de contrat : CDI ou portage ATLANSE, Type d'emploi : Temps plein, CDI Statut : Cadre

Rémunération : 50 000,00€ à 60 000,00€ par an

Avantages :

• Prise en charge du transport quotidien
• Réductions tarifaires
• RTT
• Travail à domicile occasionnel

Lieu du poste : Télétravail hybride (13002 Marseille)

Chez ATLANSE, nous accompagnons nos clients dans la conception d'infrastructures résilientes, l'amélioration de la performance de leur production applicative, l'optimisation et le développement de leurs environnements de travail ainsi que l'exploitation et la valorisation des données. Pour cela, nous nous appuyons sur nos consultants confirmés et experts ou à fort potentiel, reconnus pour leurs compétences techniques, leur compréhension métier et leurs pratiques éprouvées., Rejoindre ATLANSE, c'est participer à une merveilleuse aventure dans une société à taille humaine, dynamique et en pleine croissance. ATLANSE réunit des passionnés de nouvelles technologies qui partagent les mêmes valeurs que sont l'écoute, l'intégrité, la convivialité, la proximité et l'équité. ATLANSE favorise l'autonomie et la responsabilisation des collaborateurs pour créer les conditions nécessaires à l'expression du potentiel humain.