Expert ELK – Sécurité Opérationnelle / SOC (IT)Free-Work
Lyon (69)CDI
Il y a 2 joursSoyez parmi les premiers à postuler
Critères de l'offre
Métiers :
- Ingénieur sécurité des systèmes d'information (H/F)
Expérience min :
- 3 à 10 ans
Secteur :
- ESN, Editeurs de logiciel, Services informatiques
Lieux :
- Lyon (69)
Conditions :
- CDI
- CDD
- Indépendant / Franchisé
- 40 000 € - 45 000 €
- Temps Plein
Description du poste
Contexte & objectifDans le cadre de l'amélioration continue des outils SOC et des capacités de réponse à incident, la mission vise à renforcer les dispositifs de collecte, d'analyse et de supervision des journaux d'événements, notamment pour les enjeux de sécurité et de fraude en ligne.
L'expert interviendra sur l'évolution et l'optimisation de la stack ELK, en lien avec les équipes sécurité opérationnelle.
Missions principalesCollecte, normalisation et parsing de logs via la stack ELK
Déploiement automatisé des configurations Logstash
Automatisation via Ansible
Déploiements et packaging via Docker / Podman
Scripting et optimisation des pipelines de logs
Mise en place de dashboards ELK pour le suivi, le monitoring et la supervision SOC
Contribution à l'amélioration des capacités de détection et d'analyse des incidents
Livrables attendusPipelines ELK opérationnels (collecte, parsing, enrichissement)
Configurations automatisées et documentées
Dashboards de supervision et de monitoring
Documentation technique et guides d'exploitation
️ Compétences techniques requisesImpératives :
Elastic / ELK - Expert
Importantes :
Ansible - Confirmé
Docker / Podman - Confirmé
L'expert interviendra sur l'évolution et l'optimisation de la stack ELK, en lien avec les équipes sécurité opérationnelle.
Missions principalesCollecte, normalisation et parsing de logs via la stack ELK
Déploiement automatisé des configurations Logstash
Automatisation via Ansible
Déploiements et packaging via Docker / Podman
Scripting et optimisation des pipelines de logs
Mise en place de dashboards ELK pour le suivi, le monitoring et la supervision SOC
Contribution à l'amélioration des capacités de détection et d'analyse des incidents
Livrables attendusPipelines ELK opérationnels (collecte, parsing, enrichissement)
Configurations automatisées et documentées
Dashboards de supervision et de monitoring
Documentation technique et guides d'exploitation
️ Compétences techniques requisesImpératives :
Elastic / ELK - Expert
Importantes :
Ansible - Confirmé
Docker / Podman - Confirmé
Référence : 598160