Consultant ELK / Ingénieur Observabilité – Elastic / Ansible / Docker H/F Dans le cadre du renforcement de ses capacités de supervision et de réponse à incident, le SOC XXXX recherche un expert ELK pour faire évoluer ses moyens de collecte et d’analyse des journaux d’événements, dans un contexte de lutte contre la fraude en ligne.
Vous interviendrez au sein de l’équipe SOC sur un périmètre stratégique : amélioration de la stack ELK, automatisation des déploiements, optimisation du parsing et mise en place de dashboards de monitoring.
La mission se déroule sur le site de Lyon / Villeurbanne.
Vos missions principales :
Collecte & Parsing de logs
Mettre en place et optimiser la collecte des journaux d’événements sur la stack ELK.
Développer et maintenir les pipelines Logstash (parsing, enrichissement, normalisation).
Garantir la qualité, la cohérence et la performance des données ingérées.
Automatisation & Déploiements
Réaliser des déploiements automatisés via Ansible, Docker ou Podman.
Industrialiser les configurations Logstash, Elasticsearch et Kibana.
Développer des scripts et outils facilitant l’exploitation et la maintenance de la plateforme.
Dashboards & Monitoring
Concevoir et maintenir des dashboards de suivi et de monitoring dans Kibana.
Fournir aux équipes SOC des vues pertinentes pour la détection, l’investigation et la réponse à incident.
Contribuer à l’amélioration continue des capacités de supervision.
⚠️ En raison des contraintes réglementaires du SOC, être ressortissant de l’Union Européenne est indispensable.
Compétences techniques
Compétences techniques
Elastic / ELK – Expert (impératif)
Ansible – Confirmé (important)
Docker / Podman – Confirmé (important)
Maîtrise du parsing de logs, des pipelines Logstash et des bonnes pratiques ELK.
Connaissance des environnements SOC, SIEM ou supervision (un plus apprécié).
Compétences transverses
Capacité à travailler en autonomie sur des sujets techniques complexes.
Rigueur, sens du détail et volonté d’améliorer en continu les outils existants.
Bon relationnel et aptitude à collaborer avec les équipes SOC et IT.
Langues
Français courant – impératif
Anglais professionnel – impératif
Localisation
Lyon / Villeurbanne
Vous serez intégré à une équipe de personnes passionnées autour de projets clients intéressants et innovants.
Opportunité de travailler sur des projets variés et innovants pour des clients prestigieux. Nous accompagnons nos consultants par des certifications (nous sommes partenaires SANS et PECB). Le poste peut être partiellement remote avec des déplacements clients ponctuels
ISE SYSTEMS est une société de conseil et d’expertise en systèmes d’information de taille humaine qui accompagne les entreprises dans la cyber sécurité, le management des données et leurs transformations numériques. Nos experts en cyber sécurité et gouvernance de données proposent à nos clients de l’analyse stratégique, de l’assistance technique, du déploiement de solution et du transfert de compétences, apportant ainsi une réelle valeur ajoutée. En mode projet comme en mode SaaS, nos services s’adaptent à chaque écosystème pour en accroître la fiabilité et l’agilité dans une triple perspective de pérennité, d’interopérabilité et d’évolution. SÉCURISER audits d’infrastructure (architecture, réseaux, systèmes) audits d’application (tests d’intrusion, audits de code) analyse de risques, audits du SMSI, audits de conformité (ISO 27001) PÉRENNISER Supervision Définition & implémentation d’un SIEM Prévention Mise en place Security Operations Centers (SOC) Anticipation Veille active ciblée Liaisons avec les Computer Emergency Response Team (CERT) français et européens ACCOMPAGNER Contrôle de la conformité, traçabilité, pilotage, gouvernance Plans de crise : Plan de Reprise d’Activité (PRA) Plan de Continuité d’Activité (PCA) Plan de Secours Informatique (PSI) Politique de Sécurité des Systèmes d’Information (PSSI)