Intégrateur système et ou data engineer

Dans le cadre du programme Cyber, la prestation vise la conception, l'intégration, le déploiement et le maintien en conditions opérationnelles d'une plateforme dédiée à la collecte, au traitement et à la valorisation des journaux techniques (logs) à des fins de cybersurveillance (CEC - SOC) .

Vous serez impliqué sur l'ensemble du cycle de vie projet, incluant les phases de Proof of Concept (POC) , d'intégration technique ainsi que de mise en production, dans un environnement DevSecOps et en interaction étroite avec les équipes Cyber et Systèmes d'Information.

Dans ce cadre, les activités attendues sont les suivantes :

• Déploiement, configuration et administration des composants techniques sur environnements Linux

Intégration et paramétrage des solutions constituant la chaîne de traitement des logs, notamment : . Kafka. OpenSearch / ElasticSearch. Airflow. Rsyslog

• Conception et formalisation de l'architecture technique et fonctionnelle cible, avec participation active aux phases de POC
• Contribution à l'urbanisation du SI Cyber et à la structuration de son architecture globale
• Mise en oeuvre de processus d'automatisation des déploiements et des opérations via des outils d'Infrastructure as Code (Ansible)
• Développement de scripts d'exploitation, d'intégration et d'automatisation en Python et Bash
• Application et diffusion des pratiques DevSecOps (intégration continue, sécurité by design, automatisation des contrôles)
• Participation à l'amélioration continue de la plateforme (optimisation des performances, renforcement de la résilience et du niveau de sécurité)
• Support technique de niveau expert, incluant la maintenance corrective et évolutive
• Collaboration transverse avec les équipes Cyber (CEC / SOC / VOC) , ainsi que les équipes Infrastructure et Projets

Les livrables associés à la prestation incluent :

• Rédaction de notes d'analyse technique et d'étude d'architecture en phase de POC
• Production et mise à disposition de l'architecture technique et fonctionnelle validée (intégration et production)
• Contribution au Dossier d'Architecture Technique (DAT)
• Développement et livraison des scripts et playbooks d'automatisation (Ansible, Bash, Python)
• Intégration, qualification et mise en service des composants applicatifs et techniques
• Élaboration de la documentation technique complète (exploitation, architecture, intégration)
• Garantie de la conformité aux processus DevSecOps en vigueur, incluant la traçabilité des actions et des livraisons.

Profil recherché

Vous avez un bac + 4 ou 5 en développement informatique avec un expérience d'au moins 5 ans en Cybersécurité. Vous avec les compétences suivantes :

• Déploiement, configuration et maintenance d'applicatifs sous Linux
• Scripting : Python / Bash
• Intégration de solutions de collecte et de traitement de logs :
• Kafka
• OpenSearch / ElasticSearch
• Airflow
• Rsyslog
• Automatisation de déploiement et d'exploitation : Ansible
• Bonne compréhension des architectures techniques complexes
• Intérêt marqué pour la cybersécurité
• Idéalement, expérience sur une architecture SOC / VOC
• Capacité d'analyse, rigueur technique et force de proposition
• Bon relationnel, esprit d'équipe et pédagogie
• Veille technologique active et capacité d'adaptation