Trouvez votre prochaine offre d’emploi ou de mission freelance Logstash à Lyon

Nous recherchons pour l'un de nos clients un(e) TechLead Java avec des compétences DevSecOps . Le projet vise à concevoir une nouvelle brique applicative cœur SI permettant de mieux maîtriser les référentiels liés à la souscription, aux produits et aux contrats , avec des enjeux forts de sécurité, performance, exploitabilité et industrialisation . Vous interviendrez au sein d’une équipe projet IT & Métiers sur le chantier Référentiel Assurance , en lien avec les autres chantiers SI, Data et conduite du changement. Missions principales🔹 Tech Lead Java Référent technique de l’équipe de développement Conception de l’ architecture et de la conception technique Support et accompagnement des développeurs Contribution au développement de certaines fonctionnalités Production et maintien de la documentation technique 🔹 DevSecOps Administration et maintien des plateformes applicatives Intégration de la sécurité dès la conception (Security by Design) Mise en place et maintien des environnements (dev → prod) Automatisation des tests et des déploiements Gestion des vulnérabilités, incidents, performances et scalabilité Supervision, alerting et amélioration continue de la sécurité Rédaction des procédures d’exploitation 🔹 Industrialisation & CI/CD Packaging et industrialisation des livrables Mise en place et maintien des pipelines CI/CD Déploiements automatisés et mises en production Garantie de l’exploitabilité, de la performance et de la conformité aux standards 🔹 Sécurité & gouvernance Développement sécurisé et respect des politiques de sécurité Contribution aux guides et exigences de sécurité applicative Sensibilisation des équipes aux bonnes pratiques Veille technologique sécurité Environnement technique Java 21 , Spring Boot 3 , Spring Security, Spring Batch Front : Angular 19 , TypeScript, JavaScript ES6 Microservices , architecture hexagonale API REST Conteneurisation : Docker , Kubernetes , Helm , Argo CD , Rancher CI/CD : GitLab CI Sécurité : Keycloak OS : Linux / Windows SGBD : Oracle (connaissances) Observabilité : ELK (Elasticsearch, Logstash, Kibana) , Prometheus , Grafana Outils : Jira , Confluence Accessibilité : notions RGAA

🎯 Profil recherché – Expert ELK / SOC Expert de la stack Elastic (ELK) dans un contexte SOC opérationnel Solide expérience en collecte, parsing et exploitation de logs de sécurité Bonne maîtrise de l’automatisation et des environnements industrialisés À l’aise dans des contextes à forts enjeux de fiabilité, performance et sécurité Capacité à intervenir sur des sujets de supervision, fraude en ligne et réponse à incident Autonome, force de proposition et orienté amélioration continue 🛠️ Missions: Concevoir, améliorer et maintenir les chaînes de collecte et de traitement de logs via ELK Déployer et maintenir des configurations Logstash automatisées Mettre en œuvre des automatisations via Ansible Exploiter la conteneurisation (Docker / Podman) pour les composants de collecte et traitement Développer des scripts liés aux pipelines de logs et à leur supervision Créer et optimiser des dashboards ELK pour le suivi, le monitoring et l’investigation Contribuer aux activités SOC : Supervision de la sécurité Gestion et résolution d’incidents Investigations techniques Participer à l’amélioration continue des outils, processus et pratiques de sécurité Rédiger et maintenir la documentation technique et sécurité Participer aux audits, contrôles et plans de conformité

Les missions attendues par le Ingénieur SOC Expertise ELK (H/F) : Description détaillée Dans le cadre de l'amélioration de nos outils et de la réponse à incident, le SOC a besoin de faire évoluer ces moyens de collecte des journaux d'évènements pour sa supervision de la fraude en ligne. La mission proposée comporte essentiellement comme activités pour un expert ELK : De la collecte et parsing de logs sur la stack ELK Déploiements automatisés (ansible, docker/podman) de configurations logstash et scripting divers Mise en place de dashboards de suivi / monitoring sur ELK Lieu de la mission : Lyon Villeurbanne Nombre de jours souhaitables sur site : 3 jours par semaine Définition du profil Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

📌 Contexte & objectif Dans le cadre de l’amélioration continue des outils SOC et des capacités de réponse à incident, la mission vise à renforcer les dispositifs de collecte, d’analyse et de supervision des journaux d’événements , notamment pour les enjeux de sécurité et de fraude en ligne . L’expert interviendra sur l’évolution et l’optimisation de la stack ELK , en lien avec les équipes sécurité opérationnelle. 🧩 Missions principales Collecte, normalisation et parsing de logs via la stack ELK Déploiement automatisé des configurations Logstash Automatisation via Ansible Déploiements et packaging via Docker / Podman Scripting et optimisation des pipelines de logs Mise en place de dashboards ELK pour le suivi, le monitoring et la supervision SOC Contribution à l’amélioration des capacités de détection et d’analyse des incidents 📦 Livrables attendus Pipelines ELK opérationnels (collecte, parsing, enrichissement) Configurations automatisées et documentées Dashboards de supervision et de monitoring Documentation technique et guides d’exploitation 🛠️ Compétences techniques requises Impératives : Elastic / ELK – Expert Importantes : Ansible – Confirmé Docker / Podman – Confirmé