Trouvez votre prochaine offre d’emploi ou de mission freelance Google Cloud Platform (GCP) à Marseille

Nous recherchons un SOC Log Integrator & Parsing Engineer pour rejoindre une équipe Cybersécurité au sein du Security Operations Center (SOC) . Vous serez responsable de l’ensemble du processus de collecte, parsing et normalisation des logs à travers des environnements cloud et on-premise , en support des opérations SOC 24/7. Rattaché(e) au Build Team Lead , vous collaborerez étroitement avec les équipes Cybersécurité, IT et métiers afin de garantir des mécanismes de défense robustes, scalables et automatisés . Responsabilités Concevoir, implémenter et maintenir des pipelines complets de collecte et parsing de logs Gérer et optimiser les systèmes d’ingestion et de transfert de logs (Fluentd, Kafka, etc.) Développer des parsers avancés pour normaliser les données selon des schémas spécifiques Assurer la qualité, fiabilité et standardisation des logs sur l’ensemble des systèmes Intégrer de nouvelles sources de logs en coordination avec les équipes Réseau, Applicatives et SOC Développer et maintenir les règles de parsing, de normalisation et d’enrichissement pour ingestion dans les SIEM (Elastic, Splunk, Sentinel, etc.) Implémenter des pipelines CI/CD pour l’automatisation du déploiement des configurations Appliquer les pratiques DevSecOps pour sécuriser et fiabiliser les processus d’ingestion Créer des mécanismes de supervision continue du pipeline d’ingestion Contribuer à l’amélioration continue de l’observabilité et des capacités de détection du SOC Documenter l’ensemble des workflows, parsers et composants d’intégration

Une grande entreprise internationale lance une nouvelle plateforme d’IA agentique destinée à orchestrer, héberger, sécuriser et superviser plusieurs agents IA autonomes. Dans ce cadre, l’entreprise recherche un Technical Lead expérimenté pour piloter la construction technique complète de cette plateforme innovante. Missions : En tant que Technical Lead, vous serez responsable de : Build & Architecture : Construire l’infrastructure cloud de la plateforme (GCP/AWS/Azure). Implémenter les composants sélectionnés (LLM, orchestrateurs, agents, vector databases…). Assurer l’intégration avec les autres briques IT internes. DevOps / MLOps : Mettre en place les pipelines CI/CD, templates et chaînes d’intégration continue. Travailler avec les outils internes : Jenkins, Camunda, XLDeploy. Assurer la conteneurisation et l’orchestration (Docker, Kubernetes). Observabilité & Monitoring : Mettre en place le monitoring et l’alerting (Dynatrace, PagerDuty). Suivre capacité, performance et disponibilité. Sécurité : Implémenter les bonnes pratiques de sécurité cloud et IA. Gérer l’accès sécurisé, le chiffrement, la gouvernance. Documentation & Expertise : Rédiger la documentation d’exploitation / RUN. Former les équipes internes et jouer un rôle de mentor. Fournir les rapports de performance et de scalabilité. Livrables attendus : Architecture physique détaillée Prototype fonctionnel Plateforme prête pour la production Documentation complète Rapports de performance Sessions de transfert de connaissances

Nous recherchons un Ingénieur Intégration & Parsing de Journaux pour rejoindre l’équipe Cybersécurité au sein du Centre des Opérations de Sécurité (SOC) . Rôle et responsabilités Le consultant sera responsable de la gestion complète du processus de collecte des journaux provenant des environnements cloud et on-premise , ainsi que des outils de sécurité soutenant les opérations SOC 24/7 . Rattaché au responsable de l’équipe Build, il travaillera en étroite collaboration avec les parties prenantes Cybersécurité, IT et Métiers pour garantir une intégration robuste, évolutive et sécurisée des journaux . Principales missions : Concevoir, mettre en œuvre et maintenir les pipelines de collecte et de parsing des journaux. Gérer et optimiser les systèmes d’ingestion et de transfert des logs via des outils tels que Fluentd ou Kafka . Développer des parsers avancés pour normaliser et structurer les données selon des schémas spécifiques. Mettre en place des parsers-as-code pour intégrer de grands volumes de données issues de sources personnalisées. Garantir la qualité, la fiabilité et la standardisation des journaux sur l’ensemble des systèmes intégrés. Collaborer avec les équipes réseau, les responsables applicatifs et les analystes SOC pour intégrer de nouvelles sources de logs. Maintenir les règles de parsing, de normalisation et d’enrichissement pour l’ingestion SIEM (Elastic SIEM ou équivalent). Diagnostiquer et résoudre les problèmes d’ingestion ou de parsing en coordination avec les équipes concernées. Mettre en place des pipelines CI/CD pour le déploiement automatisé des configurations d’intégration. Appliquer des pratiques DevSecOps pour sécuriser et automatiser les flux d’ingestion. Surveiller en continu les pipelines d’ingestion et contribuer à leur amélioration. Participer à la création de parsers à l’aide d’ IA agentique . Maintenir la documentation et les schémas techniques des workflows d’intégration. Livrables attendus Pipelines d’ingestion et de parsing opérationnels. Documentation technique et schémas d’architecture. Scripts et configurations CI/CD. Tableaux de bord de suivi et d’amélioration continue. Compétences et qualifications requisesTechniques Expérience avérée en tant qu’ Ingénieur Intégration de Journaux , Ingénieur Plateforme ou Ingénieur Cloud dans un contexte SOC ou cybersécurité. Maîtrise des outils de collecte et de traitement des logs ( Fluentd , Logstash , Kafka …). Bonne compréhension des techniques de parsing, normalisation et enrichissement (ASIM, UDM, OCSF, DSM, ECS, CIM, CEF, LEEF…). Solide connaissance des services AWS, GCP et Azure liés à la supervision et à la journalisation. Expérience avec les outils CI/CD (GitLab CI/CD, Jenkins…). Maîtrise de Ruby (développement de plugins Fluentd) et de Python/Bash . Familiarité avec les solutions SIEM (Google SecOps, Elastic SIEM, Sentinel, Splunk ou équivalent). Compréhension des concepts de cybersécurité , détection , et opérations SOC . Pratique des approches DevSecOps et de l’automatisation. Connaissance des formats de règles SIGMA et YARA .

Contexte : Dans le cadre d’un programme d’innovation autour de l’ intelligence artificielle agentique , nous recherchons un Ingénieur Logiciel IA Agentique pour concevoir, développer et industrialiser des agents d’IA autonomes à grande échelle. La mission s’inscrit dans une démarche de transformation technologique ambitieuse visant à automatiser des processus et à faire émerger de nouvelles capacités métiers grâce aux technologies LLM et aux systèmes d’agents intelligents. Vos missions : Concevoir et déployer des agents IA autonomes de bout en bout, du POC à la mise en production (LangChain, , etc.) Développer des connecteurs métiers (MCP) vers les outils internes (Jira, Confluence, SAP, Oracle, Office365) Concevoir des interfaces web modernes et des APIs performantes Industrialiser une infrastructure multi-cloud (Docker, Kubernetes, CI/CD) pour un usage à grande échelle Optimiser l’orchestration multi-modèles (GCP Vertex AI, AWS Bedrock, Azure OpenAI, Mistral) Contribuer à la R&D sur les nouvelles approches agentiques et à la veille technologique IA Documenter et maintenir les solutions mises en œuvre Compétences techniques requises : Python (niveau production industrielle) JavaScript / TypeScript (interfaces web modernes) Expérience avec LangChain ou framework d’orchestration d’agents IA (projets personnels acceptés) Maîtrise d’un ou plusieurs clouds publics : GCP, AWS, Azure Bonnes connaissances de Docker , CI/CD , et des pratiques DevOps Maîtrise d’un framework JS moderne : React , Vue.js ou Next.js Vision « production-ready », sens du design technique et de la performance Capacité à apprendre rapidement et à s’adapter à un environnement technologique évolutif Compétences appréciées : Traitement de la voix en temps réel (speech-to-text, text-to-speech, conversation vocale) Connaissance des APIs de streaming (OpenAI Realtime API, Anthropic streaming…) Expérience avec WebRTC ou WebSockets pour le streaming audio