Trouvez votre prochaine offre d’emploi ou de mission freelance Logstash

Nous recherchons un Expert Elastic Stack orienté administration pour intervenir chez un grand compte du secteur bancaire , au sein d’un environnement à très forte criticité et volumétrie, notamment sur des plateformes de cybersécurité. Vous intégrerez une équipe experte en charge de l’évolution, de la performance et de la stabilité d’une infrastructure Elastic à très grande échelle. Description de la mission : Au sein d’une équipe dédiée, vous interviendrez sur une stack Elastic stratégique dont les volumes de données sont en forte croissance (28 To/jour actuellement, avec un objectif de 65 To/jour). Votre rôle ne sera pas uniquement orienté usage, mais principalement administration avancée, optimisation et support expert . À ce titre, vos missions seront : Administrer et optimiser la Stack Elastic (Elasticsearch, Kibana, Logstash, Beats…) Superviser le bon fonctionnement des clusters et analyser les comportements de la plateforme Identifier et résoudre les problématiques de performance complexes (niveau supérieur au support N1/N2 éditeur) Analyser les recommandations éditeur et adapter leur implémentation au contexte existant Intervenir sur l’analyse avancée, pouvant aller jusqu’à l’étude du code source Elastic si nécessaire Accompagner les data engineers dans la préparation et l’injection de données dans Elastic Proposer des améliorations et fonctionnalités au-dessus de la Stack existante Contribuer à l’industrialisation et à la fiabilisation de la plateforme

Espace Freelance rechercher pour l'un de ses clients un Ingénieur de production à plus de 9 ans d'expérience à Paris. Mission basée à Paris, Expert en exploitation applicative et homologation technique pour accompagner un important périmètre applicatif en environnement de production et pré-production. Définition et mise en place des plans de production (VTOM). Suivi opérationnel des applications et gestion des incidents. Pilotage des cellules de crise technique. Force de propositions. Complément et exécution des plans de tests. Tests de performance (Performance Center : LoadRunner / NeoLoad). Analyse des résultats, diagnostics, rapports détaillés (GO/NOGO). Compétences techniques requises : VTOM / Control-M ; Zabbix ; ELK.

Contexte de la prestation En tant qu'ingénieur système au sein de la direction des opérations, vous accompagnerez le département framework et moyen, dans l’administration et la gestion du MCO, la mise en place des plateformes d'acheminements des journaux vers les outils d'analyse de sécurités [SIEM] Définition de la prestation L'équipe Outils de sécurités et middleware est en charge de l’administration des plateformes d’échange externe et interne ainsi que l'administration de la plateforme de gestion du secret. Dans cette équipe vous aurez pour mission la revue de l'exploitabilité, de l'efficience du paramétrage et de l'architecture de gestion des journaux.(Installation, paramétrage, sécurisation) Éditer des best practice, avec les différents services de la Direction des Opérations La Gestion de l'administration des serveurs et des configurations Mettre en place un plan d'amélioration de l'exploitation et du monitoring Les connaissances de linux (certification demandées), des écosystèmes open sources, et de rsyslog, logstach, auditbeat sont obligatoires, connaissances des outils SIEM ou gestion des certificats un grand plus Curieux sur les technologies Sens rédactionnel et un bon relationnel

Je recherche un Ingénieur APS / OPS pour une prestation d´accompagnement dont l´objectif est d'assureance d'un service d´APS. Missions : Planification et réalisation de l'ensemble des gestes d'installation ou de mise à jour d'applications. Mise en place et évolution du monitoring et de l’exploitation des applications, et passage en run Automatisation des déploiements applicatifs Analyser et résoudre des incidents en combinant connaissances techniques et fonctionnelles. Communiquer vers des interlocuteurs aux profils divers et variés de la squad et du domaine applicatif. Accompagnement technique et conseil auprès des ITO Proposition d'axes d’optimisation Compétences Techniques Servicenow Dynatrace, elasticsearch, logstah Ansible, XL release, Argo CD Linux, Windows, Kubernetes/Openshift, Terraform, Postgre, Oracle Autosys Compétences Comportementales Bonne maitrise de la langue anglais A même de défendre les intérêts de la production au sein de la squad, et de représenter les intérêts de la squad au sein de la production. Un très bon mindset et tourné vers l’échange

Au sein du pôle Outils de Sécurité, vous aurez pour mission principale la gestion, l'optimisation et la sécurisation de l'architecture de gestion des journaux (logs). Vous évoluerez dans un environnement technique complexe et critique, avec une forte composante d'industrialisation. Vos missions principales : Architecture & Logs : Installation, paramétrage et revue de l'efficience de l'architecture de gestion des journaux. Administration Système : Gestion de l'administration des serveurs, des configurations et maintien en condition de sécurité (durcissement, certificats PKI). Expertise Technique : Utilisation avancée des écosystèmes Open Source et des solutions de collecte (rsyslog, logstash, auditbeat) et SIEM. Industrialisation : Force de proposition pour l'automatisation des tâches récurrentes via scripting (Python, Ansible, Shell). Amélioration Continue : Analyse des causes d'incidents selon les bonnes pratiques ITIL et rédaction de la documentation d'exploitation. Profil recherché : Formation : Niveau Bac +4 minimum. Expérience : Au moins 5 ans d'expérience en production de systèmes d'information sur des environnements complexes ou critiques. Compétences Obligatoires : Maîtrise de Linux (certifications demandées), rsyslog, logstash, auditbeat et outils SIEM. Qualités : Esprit d'analyse, autonomie, rigueur opérationnelle et capacité à évoluer dans une organisation matricielle.

Dans le cadre du renforcement de ses capacités de supervision et de réponse à incident, le SOC XXXX recherche un expert ELK pour faire évoluer ses moyens de collecte et d’analyse des journaux d’événements, dans un contexte de lutte contre la fraude en ligne. Vous interviendrez au sein de l’équipe SOC sur un périmètre stratégique : amélioration de la stack ELK, automatisation des déploiements, optimisation du parsing et mise en place de dashboards de monitoring. La mission se déroule sur le site de Lyon / Villeurbanne . Vos missions principales : Collecte & Parsing de logs Mettre en place et optimiser la collecte des journaux d’événements sur la stack ELK. Développer et maintenir les pipelines Logstash (parsing, enrichissement, normalisation). Garantir la qualité, la cohérence et la performance des données ingérées. Automatisation & Déploiements Réaliser des déploiements automatisés via Ansible , Docker ou Podman . Industrialiser les configurations Logstash, Elasticsearch et Kibana. Développer des scripts et outils facilitant l’exploitation et la maintenance de la plateforme. Dashboards & Monitoring Concevoir et maintenir des dashboards de suivi et de monitoring dans Kibana. Fournir aux équipes SOC des vues pertinentes pour la détection, l’investigation et la réponse à incident. Contribuer à l’amélioration continue des capacités de supervision.

Dans le cadre d’un programme d’amélioration de l’observabilité, nous recherchons un Expert ELK pour piloter l’évolution et la fiabilisation d’une plateforme de gestion des logs à grande échelle. Vous analyserez les flux existants, identifierez les goulots d’étranglement et proposerez des optimisations en matière d’ingestion, de stockage et de requêtage. Vous guiderez la mise en place de pipelines robustes avec Logstash ou Elastic Agent, en intégrant des mécanismes de parsing, d’enrichissement et de routage adaptés aux besoins métiers et techniques. Vous serez responsable de la structuration des index, de l’implémentation de politiques ILM et de l’optimisation des performances d’Elasticsearch. Vous travaillerez main dans la main avec les équipes DevOps et SRE pour intégrer ELK dans les pratiques d’exploitation et d’analyse post-incident. Vous participerez également à la création de dashboards avancés, à la définition d’alertes intelligentes et à la formation des équipes sur l’usage avancé de Kibana.

Dans le cadre d’un programme de transformation technologique, nous recherchons un Expert ELK pour concevoir, structurer et industrialiser des plateformes centralisées de collecte, d’analyse et de visualisation des logs. Vous analyserez les dispositifs existants, identifierez les limites techniques et proposerez une trajectoire cible alignée avec les besoins d’observabilité, de sécurité et d’exploitation. Vous guiderez la mise en place et l’optimisation de la stack Elastic (Elasticsearch, Logstash, Kibana, Beats), en définissant des pipelines d’ingestion performants, des règles de normalisation et des stratégies d’indexation adaptées aux volumétries. Vous serez responsable de la conception de dashboards exploitables, de la mise en place d’alerting pertinent et de la corrélation des logs avec d’autres signaux (métriques, traces). Vous travaillerez étroitement avec les équipes Cloud, DevOps, SRE et Sécurité pour garantir une intégration cohérente dans les chaînes CI/CD et les processus d’exploitation. Vous aurez également un rôle clé dans l’optimisation des performances, la gestion du cycle de vie des données (ILM) et la diffusion des bonnes pratiques d’usage de la plateforme ELK

Descriptif du poste Dans le cadre de l'équipe Data Analytic, nous créons et maintenons des architectures Big Data pour les besoins internes de l'entreprise. Pour renforcer notre équipe support, nous proposons une mission de Data Engineering sur Elastic/OpenSearch et Kafka. Technologies principales Elastic Stack (Elasticsearch / Logstash / Kibana / Beats) OpenSearch et Kafka Technologies couramment utilisées L'équipe mettant en avant une approche d'automation, les technologies suivantes sont notamment couramment utilisées :

Renforcement des équipes DBA pour sécuriser, optimiser et faire évoluer les plateformes AWS RDS et ELK, dans un contexte de migration progressive du OnPrem vers AWS. 🔧 Missions principales Administration et optimisation AWS RDS (PostgreSQL, MySQL, SQL Server, Oracle) Design & exploitation de clusters Elasticsearch Développement de pipelines Logstash Optimisation SQL & performance Automatisation & industrialisation (Terraform, CI/CD) Support N3 sur bases OnPrem Transfert de compétences & documentation

Vous êtes responsable de l'architecture et de l'optimisation des plateformes d'indexation et de recherche basées sur la suite Elastic (ELK). Votre rôle consiste à concevoir des clusters Elasticsearch scalables pour répondre aux besoins de log management, de monitoring et de recherche full-text métier. Vous définissez les mappings, optimisez les index, gérez les politiques de rétention (ILM) et assurez la performance des requêtes complexes. Vous mettez en place des pipelines d'ingestion de données via Logstash ou Beats et créez des dashboards Kibana avancés pour la supervision opérationnelle ou le pilotage business. Expert de la donnée, vous veillez à la sécurisation des accès via RBAC et à la mise en œuvre de solutions de haute disponibilité (Cross-Cluster Replication).

Objectif de la mission Dans le cadre de l'équipe Data Analytic , nous créons et maintenons des architectures Big Data pour les besoins internes de l’entreprise. Pour renforcer notre équipe support, nous proposons une mission de DATA ENGINEERING sur ELASTIC/OPENSEARCH et KAFKA Les principales technologies utilisees • Elastic Stack (Elasticsearch / Logstash / Kibana / Beats) • Open Search et Kafka L'équipe mettant en avant une approche d'automation, les technologies suivantes sont notamment couramment utilisées • Ansible • Git/Bitbucket • Développement Python et REST APIs Prestations demandées La mission consiste à: Support, automatisation et maintien en conditions opérationnelles des plateformes ELK/Opensearch/Kafka ( ELK etant la priorite) Participation aux developpmenent de l equipe data Analytics Support plateforme WWW Environnement anglophone

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis, sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. Ingénieur·e ELK / Administrateur Systèmes H/F C’est votre mission Vous êtes passionné·e par les environnements ELK, la supervision et l’administration de systèmes critiques ? Ce poste est fait pour vous. En tant qu’ Ingénieur·e ELK / Administrateur Systèmes , vous êtes responsable de la maîtrise, de l’administration et de l’évolution de la solution ELK , ainsi que du maintien en conditions opérationnelles des systèmes de supervision et des services associés. Côté build : Missions Concevoir, préparer et paramétrer les plateformes ELK dans le cadre des migrations et montées de version Participer à l’ élaboration et à la validation des cahiers des charges techniques Mettre en production les patchs correctifs et évolutions applicatives Définir et formaliser les procédures techniques et organisationnelles Accompagner les équipes projet en tant que référent·e technique ELK et systèmes Côté run : Missions Assurer le maintien en conditions opérationnelles des systèmes de supervision, diagnostic et télémaintenance Administrer la solution Elasticsearch, Logstash et Kibana (dashboards, référentiels, enrichissement des données) Piloter et traiter le portefeuille de tickets d’incidents Mettre en œuvre et suivre les plans d’amélioration et actions correctives Suivre et valider les livrables projets, y compris en phase de garantie Piloter les prestataires et sous-traitants , et rédiger les procédures d’intervention Participer à la mise en place et au suivi des indicateurs (performance, coûts, délais) et des normes ITIL C’est votre parcours Vous justifiez d’au moins 3 à 5 ans d’expérience sur des environnements systèmes et supervision complexes. Vous aimez structurer, fiabiliser et faire évoluer des plateformes critiques , tout en travaillant en proximité avec les équipes projet et exploitation. Vous recherchez un environnement où expertise technique, rigueur opérationnelle et collaboration vont de pair. C’est votre expertise : Tech Systèmes d’exploitation : Linux, Windows Server Administration et migration ELK (Elasticsearch, Logstash, Kibana) Création de tableaux de bord, référentiels et pipelines de données Scripting : Bash, Python Administration de bases de données : PostgreSQL, MySQL, Oracle Virtualisation et environnements virtualisés Méthodologies ITIL , environnements DevOps / Agile Rédaction de documents techniques et procédures d’exploitation C’est votre manière de faire équipe : Soft skills Esprit d’analyse et capacité à gérer les incidents en contexte critique Rigueur, sens de l’organisation et culture de la qualité Aisance dans le travail transverse et la coordination de parties prenantes Capacité à partager la connaissance et à accompagner les équipes Autonomie, proactivité et sens du service C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Le programme Move Up x United Heroes pour bouger et respirer Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Noisy le Grand Contrat : CDI Télétravail : Hybride Salaire : De 45 K€ à 48 K€ (selon expérience) brut annuel Famille métier : [Support / Intégration continue / Systèmes] Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

🎯 Profil recherché – Expert ELK / SOC Expert de la stack Elastic (ELK) dans un contexte SOC opérationnel Solide expérience en collecte, parsing et exploitation de logs de sécurité Bonne maîtrise de l’automatisation et des environnements industrialisés À l’aise dans des contextes à forts enjeux de fiabilité, performance et sécurité Capacité à intervenir sur des sujets de supervision, fraude en ligne et réponse à incident Autonome, force de proposition et orienté amélioration continue 🛠️ Missions: Concevoir, améliorer et maintenir les chaînes de collecte et de traitement de logs via ELK Déployer et maintenir des configurations Logstash automatisées Mettre en œuvre des automatisations via Ansible Exploiter la conteneurisation (Docker / Podman) pour les composants de collecte et traitement Développer des scripts liés aux pipelines de logs et à leur supervision Créer et optimiser des dashboards ELK pour le suivi, le monitoring et l’investigation Contribuer aux activités SOC : Supervision de la sécurité Gestion et résolution d’incidents Investigations techniques Participer à l’amélioration continue des outils, processus et pratiques de sécurité Rédiger et maintenir la documentation technique et sécurité Participer aux audits, contrôles et plans de conformité

Les missions attendues par le Ingénieur SOC Expertise ELK (H/F) : Description détaillée Dans le cadre de l'amélioration de nos outils et de la réponse à incident, le SOC a besoin de faire évoluer ces moyens de collecte des journaux d'évènements pour sa supervision de la fraude en ligne. La mission proposée comporte essentiellement comme activités pour un expert ELK : De la collecte et parsing de logs sur la stack ELK Déploiements automatisés (ansible, docker/podman) de configurations logstash et scripting divers Mise en place de dashboards de suivi / monitoring sur ELK Lieu de la mission : Lyon Villeurbanne Nombre de jours souhaitables sur site : 3 jours par semaine Définition du profil Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

📌 Contexte & objectif Dans le cadre de l’amélioration continue des outils SOC et des capacités de réponse à incident, la mission vise à renforcer les dispositifs de collecte, d’analyse et de supervision des journaux d’événements , notamment pour les enjeux de sécurité et de fraude en ligne . L’expert interviendra sur l’évolution et l’optimisation de la stack ELK , en lien avec les équipes sécurité opérationnelle. 🧩 Missions principales Collecte, normalisation et parsing de logs via la stack ELK Déploiement automatisé des configurations Logstash Automatisation via Ansible Déploiements et packaging via Docker / Podman Scripting et optimisation des pipelines de logs Mise en place de dashboards ELK pour le suivi, le monitoring et la supervision SOC Contribution à l’amélioration des capacités de détection et d’analyse des incidents 📦 Livrables attendus Pipelines ELK opérationnels (collecte, parsing, enrichissement) Configurations automatisées et documentées Dashboards de supervision et de monitoring Documentation technique et guides d’exploitation 🛠️ Compétences techniques requises Impératives : Elastic / ELK – Expert Importantes : Ansible – Confirmé Docker / Podman – Confirmé