<Retour

Ingénieur Intégration
& Parsing des
Journaux SOC H/F

Résumé du poste

Fondée en 2018, SquareOne est une entreprise de service numérique (ESN), du Top 100 français, en pleine expansion proposant à une clientèle grands comptes de bénéficier de l’expertise et de la fiabilité de ses ingénieurs consultants pour l’analyse, le cadrage, le déploiement et l’exploitation de projets IT.

Type de contrat : CDI 

Localisation : Île-de-France, France 

Présence sur site : 1 jour par semaine 

Démarrage : dès que possible

Durée : 12 mois 

Salaire : au forfait 

5 à 10 ans d’expérience 

Postuler

Description de la mission

Nous recherchons un Ingénieur Intégration & Parsing de Journaux  pour rejoindre l’équipe Cybersécurité au sein du Centre des Opérations de Sécurité (SOC). 

Le consultant sera responsable de la gestion complète du processus de collecte des journaux provenant des environnements cloud et on-premise, ainsi que des outils de sécurité soutenant les opérations SOC 24/7. 

Rattaché au responsable de l’équipe Build, il travaillera en étroite collaboration avec les parties prenantes Cybersécurité, IT et Métiers pour garantir une intégration robuste, évolutive et sécurisée des journaux. 

  • Concevoir, mettre en œuvre et maintenir les pipelines de collecte et de parsing des journaux.
  • Gérer et optimiser les systèmes d’ingestion et de transfert des logs via des outils tels que Fluentd ou Kafka.
  • Développer des parsers avancés pour normaliser et structurer les données selon des schémas spécifiques.
  • Mettre en place des parsers-as-code pour intégrer de grands volumes de données issues de sources personnalisées.
  • Garantir la qualité, la fiabilité et la standardisation des journaux sur l’ensemble des systèmes intégrés.
  • Collaborer avec les équipes réseau, les responsables applicatifs et les analystes SOC pour intégrer de nouvelles sources de logs.
  • Maintenir les règles de parsing, de normalisation et d’enrichissement pour l’ingestion SIEM (Elastic SIEM ou équivalent).
  • Diagnostiquer et résoudre les problèmes d’ingestion ou de parsing en coordination avec les équipes concernées.
  • Mettre en place des pipelines CI/CD pour le déploiement automatisé des configurations d’intégration.
  • Appliquer des pratiques DevSecOps pour sécuriser et automatiser les flux d’ingestion.
  • Surveiller en continu les pipelines d’ingestion et contribuer à leur amélioration.
  • Participer à la création de parsers à l’aide d’IA agentique.
  • Maintenir la documentation et les schémas techniques des workflows d’intégration.
  • Pipelines d’ingestion et de parsing opérationnels
  • Documentation technique et schémas d’architecture
  • Scripts et configurations CI/CD
  • Tableaux de bord de suivi et d’amélioration continue

Qualités attendues 

  • Esprit stratégique et vision orientée détection et amélioration continue
  • Organisation, autonomie et proactivité
  • Excellentes qualités relationnelles et communicationnelles, notamment avec des interlocuteurs techniques et métiers.
  • Discrétion et professionnalisme dans la gestion d’informations sensibles

SquareOne s’engage en faveur de la diversité et de l’inclusion. Toutes les candidatures seront examinées sans distinction de genre, d’âge, de nationalité ou d’origine. 

Nos offres