POSTE : Ingénieur en Collecte de Logs H/F DESCRIPTION : Poste et missions Au sein du département du Security Operations Center (SOC), notre équipe, l'Outillage Transformation Projet (OTP), est responsable de la collecte, de l'analyse et de la gestion des logs provenant de diverses sources, y compris le cloud et les infrastructures. Dans le but d'assurer le bon fonctionnement des outils de détection du SOC, nous utilisons principalement Splunk pour la collecte et l'analyse des logs. Les missions seront les suivantes : - Concevoir, mettre en oeuvre et optimiser des solutions de collecte de logs pour divers environnements (cloud, locaux, hybrides). - Apporter une expertise technique dans la sélection, la configuration et l'intégration des outils de collecte de logs. - Servir de référent au sein de l'équipe pour les questions liées à la collecte de logs, en fournissant des conseils et des orientations aux membres. - Collaborer étroitement avec les équipes de sécurité, d'infrastructure et de développement pour garantir une collecte efficace des logs conforme aux normes de sécurité. - Configurer et gérer des outils de collecte de logs, tels que Splunk et Logstash, ainsi que d'autres outils pertinents. - Analyser et résoudre les problèmes liés à la collecte de logs et à la gestion des données. - Participer à la rédaction de la documentation technique et des procédures opérationnelles standard (SOP) relatives à la collecte de logs. - Contribuer à des projets d'amélioration continue pour optimiser les processus de collecte et d'analyse des logs. - Assurer une veille technologique pour rester informé des dernières tendances et meilleures pratiques en matière de collecte de logs et de sécurité. Localisation : Paris ou Toulouse Profil et compétences requises Compétences requises : - Connaissance approfondie des environnements cloud (AWS, Azure, GCP) en termes de collecte de logs. - Une très bonne maîtrise de Splunk notamment des configurations heavy forwarder et Universal forwarder, de Logstash et des langages de script (Python, Bash, etc.). - Connaissance des outils DEVOPS, notamment Jenkins, pour l'intégration et le déploiement continu des collectes. - Capacité à travailler de manière autonome et en équipe, avec d'excellentes compétences en communication. - Esprit d'analyse et capacité à résoudre des problèmes complexes. - Niveau B2 en anglais minimum Atouts appréciés : - Certifications en sécurité informatique (CISSP, CISM, etc.). - Expérience avec des environnements cloud (AWS, Azure, Google Cloud, etc.). - Connaissance des normes et réglementations de sécurité (GDPR, ISO 27001, etc.). Informations complémentaires sur le poste - Du beurre dans les épinards : en plus d'un salaire attractif et d'une prime variable, vous bénéficierez d'un intéressement. Pour le dej, nos tickets restaurants sont à 11€ avec une prise en charge de l'entreprise à hauteur de 60% - Work hard, play harder : bénéficiez chaque année de 29 jours de congés, et jusqu'à 16 RTT - Ride like the Wind : nous remboursons votre abonnement de transport à hauteur de 80% ou une allocation forfaitaire de 25€/mois pour des modes de transport green. - Emote & remote : nous avons mis en place une politique télétravail pour tous nos collaborateur.trices, en offrant de 2 à 3 jours de télétravail par semaine (soit 10 jours/mois). PROFIL :