Expert ELK / Ingénieur Elastic H/F

ISE SYSTEMS
Lyon, France
9 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
English, French
Experience level
Senior

Job location

Lyon, France

Tech stack

Elasticsearch
Logstash
Ansible
Security Information and Event Management
Deployment Automation
Kibana
Docker

Job description

Dans le cadre du renforcement de ses capacités de supervision et de réponse à incident, le SOC de notre client bancaire recherche un Expert ELK pour faire évoluer ses moyens de collecte et d?analyse des journaux d?événements, essentiels à la supervision de la fraude en ligne.

Vous interviendrez sur l?ensemble de la stack Elastic (Elasticsearch, Logstash, Kibana) avec un rôle clé dans la collecte, le parsing, l?automatisation des déploiements et la mise en place de dashboards de monitoring. La mission se déroule sur le site de Lyon / Villeurbanne.

Vos missions principales : Collecte & parsing de logs

Mettre en place et optimiser la collecte des journaux d?événements sur la stack ELK.

Développer et maintenir les pipelines Logstash (parsing, enrichissement, normalisation).

Garantir la qualité, la cohérence et la performance des données ingérées.

Automatisation & déploiements

Réaliser des déploiements automatisés via Ansible, Docker ou Podman.

Industrialiser les configurations Logstash et les environnements Elastic.

Développer des scripts facilitant l?exploitation et la maintenance.

Dashboards & monitoring

Concevoir et maintenir des dashboards de suivi et de monitoring dans Kibana.

Fournir aux équipes SOC des vues pertinentes pour la détection, l?investigation et la réponse à incident.

Contribuer à l?amélioration continue des capacités de supervision.

Collaboration & communication

Travailler en étroite collaboration avec les équipes SOC et IT.

Communiquer efficacement en français et en anglais.

Faire preuve d?initiative et proposer des améliorations techniques.

Requirements

Compétences techniques indispensables

Elastic / ELK ? Expert (impératif)

Ansible ? Confirmé (important)

Docker / Podman ? Confirmé (important)

Maîtrise du parsing de logs et des pipelines Logstash.

Connaissance des environnements SOC, SIEM ou supervision (appréciée).

Compétences transverses

Excellent esprit d?analyse et sens de la résolution de problèmes.

Capacité à travailler en équipe et à prendre des initiatives.

Rigueur, autonomie et sens du service.

Très bonnes compétences de communication écrite et orale.

Langues

Français courant ? impératif

Anglais professionnel ? impératif

Apply for this position