Nous recherchons un SOC Log Integrator & Parsing Engineer pour rejoindre une équipe cybersécurité au sein d’un Security Operations Center (SOC).
Vous serez responsable de la collecte, de la normalisation et de l’intégration des logs provenant d’environnements cloud et on-premise.
Rattaché(e) au Build Team Lead, vous collaborerez avec les équipes Cybersécurité, IT et métiers pour concevoir des mécanismes de défense automatisés, robustes et évolutifs.
1. Intégration et gestion des flux de logs
Concevoir, implémenter et maintenir des pipelines de collecte et de parsing complets ;
Gérer et optimiser l’ingestion et le transfert des logs à l’aide d’outils tels que Fluentd ou Kafka ;
Développer des parsers avancés pour normaliser et structurer les données selon des schémas définis ;
Mettre en place une approche “parser-as-code” pour automatiser l’ingestion de volumes importants de données ;
Assurer la qualité, la fiabilité et la standardisation des logs sur l’ensemble des systèmes intégrés.
2. Collaboration et amélioration continue
Collaborer avec les équipes réseau, applicatives et SOC pour intégrer de nouvelles sources de logs
Développer et maintenir les règles de parsing, de normalisation et d’enrichissement pour les SIEM (Elastic, Sentinel, Splunk, etc.) ;
Identifier, diagnostiquer et résoudre les problèmes liés à l’ingestion ou au parsing des logs ;
Mettre en place des pipelines CI/CD pour l’automatisation des déploiements ;
Appliquer les principes DevSecOps pour sécuriser et automatiser les processus d’ingestion
Surveiller la santé des pipelines de collecte et de parsing ;
Expérimenter l’usage d’IA générative (Agentic AI) pour automatiser la création de parsers ;
Documenter les flux, processus et architectures d’intégration des logs.
Livrables attendus
Pipelines de logs fonctionnels et documentés ;
Parsers développés et validés ;
Documentation technique complète et à jour ;
Rapports de performance et d’intégrité des données ;
Recommandations d’amélioration continue.
Compétences et qualifications requises
Expérience confirmée en tant que Log Integration Engineer, Platform Engineer ou Cloud Engineer dans un environnement SOC
Maîtrise de Fluentd et des frameworks de traitement de logs ;
Bonne connaissance du parsing, de l’enrichissement et de la normalisation (ASIM, UDM, OCSF, DSM, ECS, CIM, CEF, LEEF) ;
Solide compréhension des environnements AWS, GCP et Azure ;
Expérience avec les outils CI/CD (GitLab, Jenkins, etc.) ;
Compétences en Ruby, Python ou Bash ;
Familiarité avec les SIEM (Elastic, Sentinel, Splunk, Google SecOps, etc.) ;
Connaissances en ingénierie de détection, DevSecOps et automatisation ;
Maîtrise des formats SIGMA et YARA ;
Qualités attendues
Vision stratégique et compréhension des enjeux de détection et de supervision ;
Rigueur, autonomie et proactivité ;
Solides capacités d’organisation et de gestion des priorités
Formation et certifications
Bac +3 à Bac +5 en Informatique, Ingénierie ou Sécurité des Systèmes d’Information ;
Certifications appréciées :
AWS Certified Security
GCP Professional Cloud Security Engineer
Azure Security Engineer Associate
SANS, OSCP ou équivalentes.
SEA TPI accompagne les plus grandes entreprises dans la mise en œuvre de Centres de Services IT innovants, couvrant 100% du Run des productions informatiques. En parallèle, notre offre d'Assistance Technique (AT) en régie permet d’apporter une expertise ciblée et flexible, en mettant à disposition des consultants qualifiés pour répondre aux besoins spécifiques de nos clients.
Fondée il y a plus de 28 ans, SEA TPI a su rapidement s'imposer comme un acteur de référence sur le marché par son approche pragmatique associant savoir-faire technologique et réponse à des attentes métier.
Manager en ingénierie informatique spécialisation cybersécurité (Apprentissage)
Manager en ingénierie informatique spécialisation développement sécurisé par applications (Apprentissage)
BTS services informatiques aux organisations option A : solutions d’infrastructure, systèmes et réseaux
Chef de projet logiciel et réseau
Manager en ingénierie informatique spécialité cybersécurité (Apprentissage)
3780 heures en entreprise
Manager de projets informatiques spécialité cyber et haute disponibilité (Apprentissage)
1395 heures en entreprise
Titre professionnel développeur web et web mobile
350 heures en entreprise
Chef de projet logiciel et réseau (Apprentissage)
Assistant PME/TPE d’administration et de communication commerciales
105 heures en entreprise
BUT spécialité informatique parcours réalisation d’applications : conception, développement, validation
600 heures en entreprise
Titre professionnel administrateur d’infrastructures sécurisées option cybersécurité (Apprentissage)
1200 heures en entreprise
Responsable d’affaires agroalimentaires (Apprentissage)
Manager marketing et développement commercial
BTS services informatiques aux organisations option A : solutions d’infrastructure, systèmes et réseaux (Apprentissage)
Chargé de développement marketing et commercial (Apprentissage)
Manager de la communication et stratégie digitale
Titre professionnel concepteur développeur d’applications
Titre professionnel développeur web et web mobile
Titre professionnel concepteur développeur d’applications
Titre professionnel concepteur développeur d’applications
Community manager : maîtrise des technologies de l’information pour animer les réseaux sociaux et les sites internet
BTS services informatiques aux organisations option A : solutions d’infrastructure, systèmes et réseaux (Apprentissage)
1680 heures en entreprise
BTS conception et réalisation de systèmes automatiques (Apprentissage)
1680 heures en entreprise
Titre professionnel concepteur développeur d’applications
210 heures en entreprise
NUM : Titre professionnel technicien d’assistance en informatique
140 heures en entreprise
Titre professionnel concepteur développeur d’applications (Apprentissage)
1260 heures en entreprise
BTS systèmes numériques option A informatique et réseaux (Apprentissage)
1680 heures en entreprise
Titre professionnel technicien d’assistance en informatique (Apprentissage)
1260 heures en entreprise
NUM : Titre professionnel développeur web et web mobile
189 heures en entreprise
NUM : Titre professionnel concepteur développeur d’applications
175 heures en entreprise
Titre professionnel développeur web et web mobile module codage
280 heures en entreprise
Manager de projets informatiques spécialité expert IT application intelligente et big data (Apprentissage)
1395 heures en entreprise
Responsable marketing opérationnel
560 heures en entreprise
Marketing numérique + PCIE
Manager du marketing et de la performance commerciale (Apprentissage)
Conception Industrial IoT (approfondissement)
Technicien fibre optique + Caces nacelle + habilitations électriques + SST
70 heures en entreprise
Master mention informatique parcours ingénierie des réseaux et des systèmes (Apprentissage)
1260 heures en entreprise
Technicien systèmes et réseaux
280 heures en entreprise
Technicien systèmes et réseaux
280 heures en entreprise
Titre professionnel technicien d’assistance en informatique
210 heures en entreprise
Titre professionnel technicien supérieur systèmes et réseaux
280 heures en entreprise
Titre professionnel technicien d’assistance en informatique
280 heures en entreprise
Titre professionnel technicien d’assistance en informatique
280 heures en entreprise
Technicien de maintenance informatique
Tosa WordPress – Concevoir votre site web e-commerce
Rapprochez vous de votre agence Pôle Emploi et adhérez à la French Tech Grande Provence
