Expert ELK – Sécurité Opérationnelle / SOC

Dans le cadre de l’amélioration continue des outils SOC et des capacités de réponse à incident, la mission vise à renforcer les dispositifs de collecte, d’analyse et de supervision des journaux d’événements, notamment pour les enjeux de sécurité et de fraude en ligne.

L’expert interviendra sur l’évolution et l’optimisation de la stack ELK, en lien avec les équipes sécurité opérationnelle.

• Collecte, normalisation et parsing de logs via la stack ELK

• Déploiement automatisé des configurations Logstash

• Automatisation via Ansible

• Déploiements et packaging via Docker / Podman

• Scripting et optimisation des pipelines de logs

• Mise en place de dashboards ELK pour le suivi, le monitoring et la supervision SOC

• Contribution à l’amélioration des capacités de détection et d’analyse des incidents

• Pipelines ELK opérationnels (collecte, parsing, enrichissement)

• Configurations automatisées et documentées

• Dashboards de supervision et de monitoring

• Documentation technique et guides d’exploitation

Impératives :

• Elastic / ELK – Expert

Importantes :

• Ansible – Confirmé

• Docker / Podman – Confirmé

Ingénieur Sécurité Opérationnelle / SOC – Niveau Confirmé (N2)
Profil orienté exploitation sécurité, à l’aise dans des environnements critiques, avec une forte capacité d’analyse, d’automatisation et de collaboration avec les équipes SOC.