Integrateur de Solution de Sécurité H/F

Sea Tpi

Nous recherchons un SOC Log Integrator & Parsing Engineer pour rejoindre une équipe cybersécurité au sein d'un Security Operations Center (SOC).
Vous serez responsable de la collecte, de la normalisation et de l'intégration des logs provenant d'environnements cloud et on-premise.

Rattaché(e) au Build Team Lead, vous collaborerez avec les équipes Cybersécurité, IT et métiers pour concevoir des mécanismes de défense automatisés, robustes et évolutifs.

1. Intégration et gestion des flux de logs

- Concevoir, implémenter et maintenir des pipelines de collecte et de parsing complets ;
- Gérer et optimiser l'ingestion et le transfert des logs à l'aide d'outils tels que Fluentd ou Kafka ;
- Développer des parsers avancés pour normaliser et structurer les données selon des schémas définis ;
- Mettre en place une approche parser-as-code pour automatiser l'ingestion de volumes importants de données ;
- Assurer la qualité, la fiabilité et la standardisation des logs sur l'ensemble des systèmes intégrés.

2. Collaboration et amélioration continue

- Collaborer avec les équipes réseau, applicatives et SOC pour intégrer de nouvelles sources de logs
- Développer et maintenir les règles de parsing, de normalisation et d'enrichissement pour les SIEM (Elastic, Sentinel, Splunk, etc.) ;
- Identifier, diagnostiquer et résoudre les problèmes liés à l'ingestion ou au parsing des logs ;
- Mettre en place des pipelines CI/CD pour l'automatisation des déploiements ;
- Appliquer les principes DevSecOps pour sécuriser et automatiser les processus d'ingestion
- Surveiller la santé des pipelines de collecte et de parsing ;
- Expérimenter l'usage d'IA générative (Agentic AI) pour automatiser la création de parsers ;
- Documenter les flux, processus et architectures d'intégration des logs.

Livrables attendus

- Pipelines de logs fonctionnels et documentés ;
- Parsers développés et validés ;
- Documentation technique complète et à jour ;
- Rapports de performance et d'intégrité des données ;
- Recommandations d'amélioration continue.

Compétences et qualifications requises

- Expérience confirmée en tant que Log Integration Engineer, Platform Engineer ou Cloud Engineer dans un environnement SOC
- Maîtrise de Fluentd et des frameworks de traitement de logs ;
- Bonne connaissance du parsing, de l'enrichissement et de la normalisation (ASIM, UDM, OCSF, DSM, ECS, CIM, CEF, LEEF) ;
- Solide compréhension des environnements AWS, GCP et Azure ;
- Expérience avec les outils CI/CD (GitLab, Jenkins, etc.) ;
- Compétences en Ruby, Python ou Bash ;
- Familiarité avec les SIEM (Elastic, Sentinel, Splunk, Google SecOps, etc.) ;
- Connaissances en ingénierie de détection, DevSecOps et automatisation ;
- Maîtrise des formats SIGMA et YARA ;

Qualités attendues

- Vision stratégique et compréhension des enjeux de détection et de supervision ;
- Rigueur, autonomie et proactivité ;
- Solides capacités d'organisation et de gestion des priorités

Formation et certifications

- Bac +3 à Bac +5 en Informatique, Ingénierie ou Sécurité des Systèmes d'Information ;
- Certifications appréciées :

- AWS Certified Security
- GCP Professional Cloud Security Engineer
- Azure Security Engineer Associate
- SANS, OSCP ou équivalentes.

SEA TPI accompagne les plus grandes entreprises dans la mise en oeuvre de Centres de Services IT innovants, couvrant 100% du Run des productions informatiques. En parallèle, notre offre d'Assistance Technique (AT) en régie permet d'apporter une expertise ciblée et flexible, en mettant à disposition des consultants qualifiés pour répondre aux besoins spécifiques de nos clients.

Fondée il y a plus de 28 ans, SEA TPI a su rapidement s'imposer comme un acteur de référence sur le marché par son approche pragmatique associant savoir-faire technologique et réponse à des attentes métier.