Poste et missions

Au sein du département du Security Operations Center (SOC), notre équipe, l'Outillage Transformation Projet (OTP), est responsable de la collecte, de l'analyse et de la gestion des logs provenant de diverses sources, y compris le cloud et les infrastructures. Dans le but d'assurer le bon fonctionnement des outils de détection du SOC, nous utilisons principalement Splunk pour la collecte et l'analyse des logs.

Les missions seront les suivantes :

• Concevoir, mettre en œuvre et optimiser des solutions de collecte de logs pour divers environnements (cloud, locaux, hybrides).
• Apporter une expertise technique dans la sélection, la configuration et l'intégration des outils de collecte de logs.
• Servir de référent au sein de l'équipe pour les questions liées à la collecte de logs, en fournissant des conseils et des orientations aux membres.
• Collaborer étroitement avec les équipes de sécurité, d'infrastructure et de développement pour garantir une collecte efficace des logs conforme aux normes de sécurité.
• Configurer et gérer des outils de collecte de logs, tels que Splunk et Logstash, ainsi que d'autres outils pertinents.
• Analyser et résoudre les problèmes liés à la collecte de logs et à la gestion des données.
• Participer à la rédaction de la documentation technique et des procédures opérationnelles standard (SOP) relatives à la collecte de logs.
• Contribuer à des projets d'amélioration continue pour optimiser les processus de collecte et d'analyse des logs.
• Assurer une veille technologique pour rester informé des dernières tendances et meilleures pratiques en matière de collecte de logs et de sécurité.

Localisation : Paris ou Toulouse

Compétences requises :

• Connaissance approfondie des environnements cloud (AWS, Azure, GCP) en termes de collecte de logs.
• Une très bonne maîtrise de Splunk notamment des configurations heavy forwarder et Universal forwarder, de Logstash et des langages de script (Python, Bash, etc.).
• Connaissance des outils DevOps, notamment Jenkins, pour l'intégration et le déploiement continu des collectes.
• Capacité à travailler de manière autonome et en équipe, avec d'excellentes compétences en communication.
• Esprit d'analyse et capacité à résoudre des problèmes complexes.
• Niveau B2 en anglais minimum

Atouts appréciés :

• Certifications en sécurité informatique (CISSP, CISM, etc.).
• Expérience avec des environnements cloud (AWS, Azure, Google Cloud, etc.).
• Connaissance des normes et réglementations de sécurité (GDPR, ISO 27001, etc.).