SQUARE ONE

Job Vacancy Ingénieur Intégration & Parsing des Journaux SOC

Marseille

SQUARE ONE

Apache Kafka
CI/CD
Cloud
DevSecOps
Ruby
Security Information Event Management (SIEM)

Job position

Permanent
Contractor
As soon as possible
1 year
Marseille, Provence-Alpes-Côte d'Azur
Published on 17/12/2025

Share this job

Nous recherchons un Ingénieur Intégration & Parsing de Journaux pour rejoindre l’équipe Cybersécurité au sein du Centre des Opérations de Sécurité (SOC).

Rôle et responsabilités

Le consultant sera responsable de la gestion complète du processus de collecte des journaux provenant des environnements cloud et on-premise, ainsi que des outils de sécurité soutenant les opérations SOC 24/7.

Rattaché au responsable de l’équipe Build, il travaillera en étroite collaboration avec les parties prenantes Cybersécurité, IT et Métiers pour garantir une intégration robuste, évolutive et sécurisée des journaux.

Principales missions :

  • Concevoir, mettre en œuvre et maintenir les pipelines de collecte et de parsing des journaux.

  • Gérer et optimiser les systèmes d’ingestion et de transfert des logs via des outils tels que Fluentd ou Kafka.

  • Développer des parsers avancés pour normaliser et structurer les données selon des schémas spécifiques.

  • Mettre en place des parsers-as-code pour intégrer de grands volumes de données issues de sources personnalisées.

  • Garantir la qualité, la fiabilité et la standardisation des journaux sur l’ensemble des systèmes intégrés.

  • Collaborer avec les équipes réseau, les responsables applicatifs et les analystes SOC pour intégrer de nouvelles sources de logs.

  • Maintenir les règles de parsing, de normalisation et d’enrichissement pour l’ingestion SIEM (Elastic SIEM ou équivalent).

  • Diagnostiquer et résoudre les problèmes d’ingestion ou de parsing en coordination avec les équipes concernées.

  • Mettre en place des pipelines CI/CD pour le déploiement automatisé des configurations d’intégration.

  • Appliquer des pratiques DevSecOps pour sécuriser et automatiser les flux d’ingestion.

  • Surveiller en continu les pipelines d’ingestion et contribuer à leur amélioration.

  • Participer à la création de parsers à l’aide d’IA agentique.

  • Maintenir la documentation et les schémas techniques des workflows d’intégration.

Livrables attendus

  • Pipelines d’ingestion et de parsing opérationnels.

  • Documentation technique et schémas d’architecture.

  • Scripts et configurations CI/CD.

  • Tableaux de bord de suivi et d’amélioration continue.

Compétences et qualifications requisesTechniques

  • Expérience avérée en tant qu’Ingénieur Intégration de Journaux, Ingénieur Plateforme ou Ingénieur Cloud dans un contexte SOC ou cybersécurité.

  • Maîtrise des outils de collecte et de traitement des logs (Fluentd, Logstash, Kafka…).

  • Bonne compréhension des techniques de parsing, normalisation et enrichissement (ASIM, UDM, OCSF, DSM, ECS, CIM, CEF, LEEF…).

  • Solide connaissance des services AWS, GCP et Azure liés à la supervision et à la journalisation.

  • Expérience avec les outils CI/CD (GitLab CI/CD, Jenkins…).

  • Maîtrise de Ruby (développement de plugins Fluentd) et de Python/Bash.

  • Familiarité avec les solutions SIEM (Google SecOps, Elastic SIEM, Sentinel, Splunk ou équivalent).

  • Compréhension des concepts de cybersécurité, détection, et opérations SOC.

  • Pratique des approches DevSecOps et de l’automatisation.

  • Connaissance des formats de règles SIGMA et YARA.

Candidate profile

Formation et certifications

  • Diplôme Bac+4/5 en Informatique, Sécurité des systèmes d’information ou équivalent.

  • Certifications appréciées : AWS Security, GCP Professional Cloud Security Engineer, Azure Security Engineer Associate, SANS, OSCP, ou équivalent.

Compétences comportementales

  • Esprit stratégique et vision orientée détection et amélioration continue.

  • Organisation, autonomie et proactivité.

  • Excellentes qualités relationnelles et communicationnelles, notamment avec des interlocuteurs techniques et métiers.

  • Discrétion et professionnalisme dans la gestion d’informations sensibles.

Langues

  • Anglais : lu, écrit, parlé (obligatoire)

Discover SQUARE ONE

100 - 249 employees
IT services
Fondée en 2018, Square One est une entreprise de service numérique (ESN), du Top 100 français, en pleine expansion proposant à une clientèle grands comptes de bénéficier de l’expertise et de la fiabilité de ses ingénieurs consultants pour l’analyse, le cadrage, le déploiement et l’exploitation de projets IT. Square One se positionne comme un « artisan » dédié à la transformation numérique de clients pour des activités de DevOps, de structuration cloud computing et de cybersécurité.

Apply to this job!

Find your next career move from +9,000 jobs!

  • Manage your visibility

    Salary, remote work... Define all the criteria that are important to you.

  • Get discovered

    Recruiters come directly to look for their future hires in our CV library.

  • Join a community

    Connect with like-minded tech and IT professionals on a daily basis through our forum.

Ingénieur Intégration & Parsing des Journaux SOC

SQUARE ONE

Connecting Tech-Talent

Free-Work, THE platform for all IT professionals.

Free-workers
Resources
About
Recruiters area
2025 © Free-Work / AGSI SAS
Follow us