Contractor job Intégrateur de solutions cybersécurité – SOC Log Integrator & Parsing Engineer
Marseille
Lùkla
Job position Intégrateur de solutions cybersécurité – SOC Log Integrator & Parsing Engineer
Share this job
Nous recherchons un SOC Log Integrator & Parsing Engineer pour rejoindre une équipe Cybersécurité au sein du Security Operations Center (SOC).
Vous serez responsable de l’ensemble du processus de collecte, parsing et normalisation des logs à travers des environnements cloud et on-premise, en support des opérations SOC 24/7.
Rattaché(e) au Build Team Lead, vous collaborerez étroitement avec les équipes Cybersécurité, IT et métiers afin de garantir des mécanismes de défense robustes, scalables et automatisés.
ResponsabilitésConcevoir, implémenter et maintenir des pipelines complets de collecte et parsing de logs
Gérer et optimiser les systèmes d’ingestion et de transfert de logs (Fluentd, Kafka, etc.)
Développer des parsers avancés pour normaliser les données selon des schémas spécifiques
Assurer la qualité, fiabilité et standardisation des logs sur l’ensemble des systèmes
Intégrer de nouvelles sources de logs en coordination avec les équipes Réseau, Applicatives et SOC
Développer et maintenir les règles de parsing, de normalisation et d’enrichissement pour ingestion dans les SIEM (Elastic, Splunk, Sentinel, etc.)
Implémenter des pipelines CI/CD pour l’automatisation du déploiement des configurations
Appliquer les pratiques DevSecOps pour sécuriser et fiabiliser les processus d’ingestion
Créer des mécanismes de supervision continue du pipeline d’ingestion
Contribuer à l’amélioration continue de l’observabilité et des capacités de détection du SOC
Documenter l’ensemble des workflows, parsers et composants d’intégration
Candidate profile
Expérience confirmée en tant que Log Integration Engineer, Platform Engineer ou Cloud Engineer dans un contexte cybersécurité/SOC
Maîtrise de Fluentd, Kafka et frameworks de traitement de logs
Excellente connaissance des standards de logs : ASIM, UDM, OCSF, DSM, ECS, CIM, CEF, LEEF
Compétences en Ruby, Python, Bash pour développement et automatisation
Familiarité avec les outils CI/CD (GitLab CI/CD, Jenkins, etc.)
Expérience avec les solutions SIEM (Elastic, Splunk, Sentinel, Google SecOps, etc.)
Connaissance des règles SIGMA / YARA et de leur utilisation
Bonne compréhension des environnements AWS, GCP, Azure et de leurs services de journalisation
Connaissance des concepts de DevSecOps, ingénierie de détection et opérations SOC
Excellentes compétences d’analyse, de troubleshooting et de communication
Working environment
Bienvenue chez Lùkla
Expert en transformation digitale, nous accompagnons nos clients à chaque étape de leur développement pour répondre à leurs enjeux métiers et technologiques.
Avec 14 agences en France, au Portugal et au Canada, Lùkla a su développer un portefeuille de clients sur un vaste champ de compétences et dans de nombreux secteurs.
Nous proposons un catalogue de 6 offres complémentaires : Managed Services, Digital Workplace, Change & Adopt, Apps & Data, Web & Marketing, et Cloud & Cyber.
Ancrée dans les valeurs de proximité, d'engagement, de confiance et de respect, notre entreprise crée une atmosphère propice au développement de compétences et au bien-être.
Rejoindre Lùkla, c’est embarquer dans une aventure collective où passion et expertise se mêlent pour répondre aux besoins de chacun.
Ensemble, allons plus haut et plus loin pour libérer votre potentiel.
Apply to this job!
Find your next career move from +10,000 jobs!
-
Manage your visibility
Salary, remote work... Define all the criteria that are important to you.
-
Get discovered
Recruiters come directly to look for their future hires in our CV library.
-
Join a community
Connect with like-minded tech and IT professionals on a daily basis through our forum.
Intégrateur de solutions cybersécurité – SOC Log Integrator & Parsing Engineer
Lùkla
