Consultant Elk H/F SOHOFT

SoWho !? Si tu aimes plonger dans les logs, comprendre ce qu'ils racontent vraiment, industrialiser la collecte d'événements et mettre la donnée au service de la détection et de la réponse à incident... alors tu devrais clairement te sentir à ta place ici !

SoWhat !? Dans le cadre de l'amélioration de ses outils de supervision et de réponse à incident, notre client renforce ses capacités de collecte et d'analyse des journaux d'événements pour la supervision de la fraude en ligne. Nous recherchons un Expert ELK pour intervenir sur l'évolution et l'industrialisation de la stack Elastic, au coeur d'un environnement critique et à forts enjeux de sécurité.

Et pour mener tout ça à bien, tu seras amené à :

- Mettre en oeuvre et faire évoluer la collecte et le parsing de logs au sein de la stack ELK (Elasticsearch, Logstash, Kibana)
- Concevoir, déployer et maintenir des pipelines Logstash adaptés aux besoins de supervision et d'analyse du SOC
- Industrialiser les déploiements via des outils d'automatisation (Ansible) et des environnements conteneurisés (Docker / Podman)
- Développer des scripts et configurations permettant de fiabiliser et d'optimiser les flux de logs
- Concevoir et maintenir des dashboards Kibana de suivi, de monitoring et d'aide à la détection des incidents de fraude
- Travailler en étroite collaboration avec les équipes SOC afin d'adapter les outils aux besoins opérationnels de réponse à incident

Profil :
Issu d'une formation supérieure en informatique ou équivalent, tu justifies d'une expérience confirmée d'au moins 5 ans sur des environnements ELK, idéalement en contexte SOC ou sécurité.

- Tu disposes d'une expertise impérative sur la stack Elastic (Elasticsearch, Logstash, Kibana)
- Tu maîtrises Ansible à un niveau confirmé pour l'automatisation des déploiements et des configurations
- Tu as une bonne expérience des environnements conteneurisés (Docker et/ou Podman)
- Tu es à l'aise avec le traitement de logs volumineux, leur structuration et leur exploitation opérationnelle
- Tu fais preuve de rigueur, d'autonomie et d'un bon sens de l'analyse
- Tu apprécies les environnements techniques exigeants, orientés sécurité et à forts enjeux métiers

SoHow !? On se prend un café (ou autre), on échange, et ensuite on passe aux choses sérieuses.

Of course, ce poste est ouvert aux salariés avec une reconnaissance Travailleurs handicapés