Security Data Engineer - Structuration Logs Cybersecurite

PSSWRD

Canton of Issy-les-Moulineaux, France

4 days ago

Role details

Contract type

Permanent contract

Employment type

Full-time (> 32 hours)

Working hours

Regular working hours

Languages

French, English

Experience level

Senior

Job location

Canton of Issy-les-Moulineaux, France

Tech stack

Computer Security

Parsing

Security Information and Event Management

Data Lake

Splunk

Job description

? Cartographier l'écosystème existant (outils, sources, cas d'usage) et proposer une architecture cible avec roadmap

? Créer un référentiel complet des sources de logs (volume, format, fréquence, qualité, valeur cyber)

? Définir et implémenter une normalisation unifiée des logs (Common Information Model) et les pipelines de transformation

? Optimiser la collecte : réduire le bruit, filtrer, enrichir (CTI, Threat Intelligence) et améliorer la qualité des données

? Collaborer avec les équipes SOC (temps réel), GRC (conformité/reporting) et les équipes data métier de l'entreprise

? Assurer le transfert de compétences et la formation des équipes a l'exploitation des logs et des outils

Requirements

Profil hybride Data Engineering + Cybersécurité avec au moins 6 ans d'expérience. Vous avez déjà structuré ou optimisé un écosystème de logs sécurité (SIEM, Data Lake, pipelines de normalisation). Vous maîtrisez Splunk (SPL, ingestion, parsing) et savez concevoir des architectures data orientées logs. Vous êtes à l'aise en anglais (équipes internationales). Vous êtes un profil opérationnel et autonome, capable de porter seul la responsabilité de la partie data au sein d'une équipe cyber.

About the company

Au sein de la direction cybersécurité d'un grand groupe international du secteur hôtelier, vous interviendrez en tant que Security Data Engineer pour structurer et optimiser l'ensemble de l'écosystème de logs de sécurité. Aujourd'hui, les logs proviennent de multiples sources et outils avec des formats hétérogènes, rendant leur corrélation et leur exploitation difficile. Votre mission sera d'inventorier l'ensemble des sources de logs, de définir une nomenclature unifiée et des pipelines de normalisation, d'organiser le stockage en distinguant le temps réel (SIEM Splunk) du stockage économique pour la conformité, et de proposer une architecture data cible intégrée a la démarche data globale de l'entreprise. Vous serez la personne référente sur la partie data au sein de l'équipe cyber, avec une forte autonomie et un rôle de force de proposition.