Mission freelance Intégrateur de solutions cybersécurité – SOC Log Integrator & Parsing Engineer
Marseille
Lùkla
Le poste Intégrateur de solutions cybersécurité – SOC Log Integrator & Parsing Engineer
Partager cette offre
Nous recherchons un SOC Log Integrator & Parsing Engineer pour rejoindre une équipe Cybersécurité au sein du Security Operations Center (SOC).
Vous serez responsable de l’ensemble du processus de collecte, parsing et normalisation des logs à travers des environnements cloud et on-premise, en support des opérations SOC 24/7.
Rattaché(e) au Build Team Lead, vous collaborerez étroitement avec les équipes Cybersécurité, IT et métiers afin de garantir des mécanismes de défense robustes, scalables et automatisés.
ResponsabilitésConcevoir, implémenter et maintenir des pipelines complets de collecte et parsing de logs
Gérer et optimiser les systèmes d’ingestion et de transfert de logs (Fluentd, Kafka, etc.)
Développer des parsers avancés pour normaliser les données selon des schémas spécifiques
Assurer la qualité, fiabilité et standardisation des logs sur l’ensemble des systèmes
Intégrer de nouvelles sources de logs en coordination avec les équipes Réseau, Applicatives et SOC
Développer et maintenir les règles de parsing, de normalisation et d’enrichissement pour ingestion dans les SIEM (Elastic, Splunk, Sentinel, etc.)
Implémenter des pipelines CI/CD pour l’automatisation du déploiement des configurations
Appliquer les pratiques DevSecOps pour sécuriser et fiabiliser les processus d’ingestion
Créer des mécanismes de supervision continue du pipeline d’ingestion
Contribuer à l’amélioration continue de l’observabilité et des capacités de détection du SOC
Documenter l’ensemble des workflows, parsers et composants d’intégration
Profil recherché
Expérience confirmée en tant que Log Integration Engineer, Platform Engineer ou Cloud Engineer dans un contexte cybersécurité/SOC
Maîtrise de Fluentd, Kafka et frameworks de traitement de logs
Excellente connaissance des standards de logs : ASIM, UDM, OCSF, DSM, ECS, CIM, CEF, LEEF
Compétences en Ruby, Python, Bash pour développement et automatisation
Familiarité avec les outils CI/CD (GitLab CI/CD, Jenkins, etc.)
Expérience avec les solutions SIEM (Elastic, Splunk, Sentinel, Google SecOps, etc.)
Connaissance des règles SIGMA / YARA et de leur utilisation
Bonne compréhension des environnements AWS, GCP, Azure et de leurs services de journalisation
Connaissance des concepts de DevSecOps, ingénierie de détection et opérations SOC
Excellentes compétences d’analyse, de troubleshooting et de communication
Environnement de travail
Bienvenue chez Lùkla
Expert en transformation digitale, nous accompagnons nos clients à chaque étape de leur développement pour répondre à leurs enjeux métiers et technologiques.
Avec 14 agences en France, au Portugal et au Canada, Lùkla a su développer un portefeuille de clients sur un vaste champ de compétences et dans de nombreux secteurs.
Nous proposons un catalogue de 6 offres complémentaires : Managed Services, Digital Workplace, Change & Adopt, Apps & Data, Web & Marketing, et Cloud & Cyber.
Ancrée dans les valeurs de proximité, d'engagement, de confiance et de respect, notre entreprise crée une atmosphère propice au développement de compétences et au bien-être.
Rejoindre Lùkla, c’est embarquer dans une aventure collective où passion et expertise se mêlent pour répondre aux besoins de chacun.
Ensemble, allons plus haut et plus loin pour libérer votre potentiel.
Postulez à cette offre !
Trouvez votre prochaine mission parmi +9 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Intégrateur de solutions cybersécurité – SOC Log Integrator & Parsing Engineer
Lùkla
