Intégrateur.trice de solution de sécurité
Synthèse du poste
-
Date de publication6 novembre 2025
-
Location
-
Date d'expiration1 janvier 2027
-
Expérience5 à 7 ans
-
LangueFrançais, Anglais
Présentation
Vous serez en charge de la collecte et de la gestion des logs sur l’ensemble des environnements cloud et on-premise ainsi que des outils de sécurité qui alimentent et soutiennent les opérations SOC.
Votre rôle
Conception & gestion des pipelines de logs
- Concevoir, mettre en œuvre et maintenir des pipelines complets de collecte et de parsing de logs
- Développer des parsers avancés pour normaliser et structurer les données selon des schémas spécifiques.
- Implémenter des parsers sous forme de code pour ingérer de grands volumes de données
- Garantir la qualité, la fiabilité et la standardisation des logs sur tous les systèmes intégrés
Ingestion & Intégration de données
- Gérer et optimiser les systèmes d’ingestion et de transmission de logs à l’aide d’outils brokers tels que Fluentd et Kafka
- Collaborer avec les équipes réseau, les responsables des applications métiers et les analystes sécurité pour intégrer de nouvelles sources de logs
- Développer et maintenir les règles de parsing ainsi que les flux de normalisation et d’enrichissement des données pour l’ingestion dans le SIEM (par ex. Elastic SIEM ou équivalent)
- Identifier et résoudre les problèmes d’ingestion ou de parsing de logs en coordination avec les parties prenantes
Automatisation & Sécurité
- Mettre en place des pipelines CI/CD pour le déploiement automatisé des configurations d’intégration de logs
- Appliquer les pratiques DevSecOps pour sécuriser et automatiser le processus d’ingestion des logs
- Créer une détection continue pour surveiller le pipeline d’ingestion
Innovation & Documentation
- Collaborer avec Agentic AI pour créer des parsers
- Contribuer à l’amélioration continue de l’observabilité et des capacités de détection du SOC
- Maintenir la documentation et les schémas pour tous les flux et composants d’intégration de logs
Votre profil
Compétences techniques
- Expérience avérée en intégration de logs, ingénierie plateforme ou cloud dans un environnement cybersécurité ou SOC
- Solide expérience avec Fluentd (ou collecteurs de logs similaires) et les frameworks de traitement, parsing, normalisation et enrichissement
- Connaissance des formats ASIM, UDM, OCSF, DSM, ECS, CIM, CEF, LEEF
- Familiarité avec les solutions SIEM (Google SecOps, Elastic SIEM, Sentinel, Splunk ou équivalent)
- Connaissance solide des services AWS, GCP et Azure liés à la supervision et à la journalisation
- Pratique des outils CI/CD (GitLab CI/CD, Jenkins, etc.)
- Maîtrise de Ruby (pour les plugins Fluentd ou le développement de pipelines de logs) et de langages de script tels que Python ou Bash.
Qualités personnelles
- Vision stratégique et capacité à aligner les efforts d’ingénierie de détection sur les objectifs de l’organisation
- Organisation, priorisation et approche proactive en toute autonomie
- Excellentes compétences relationnelles et communicationnelles, capable d’échanger avec les équipes techniques et la direction
- Discrétion et professionnalisme dans la gestion des informations sensibles de sécurité
Niveau d’expérience : 5 ans
Langues : Français et anglais courant
Pourquoi nous rejoindre ?
Rejoindre ATLANSE, c’est participer à une merveilleuse aventure dans une société à taille humaine, dynamique et en pleine croissance.
ATLANSE réunit des passionnés de nouvelles technologies qui partagent les mêmes valeurs que sont la diversité, le respect, la curiosité, la confiance, la passion et l’engagement.
ATLANSE favorise l’autonomie et la responsabilisation des collaborateurs pour créer les conditions nécessaires à l’expression du potentiel humain.