Postée il y a 11 jours
Pilotage de collecte de logs :
Gérer la collecte et l'intégration des logs de plus de 600 applications (parsing, connexion, normalisation).
Gérer la gestion des logs et à l'automatisation des processus.
Veiller à ce que tous les logs arrivent correctement à destination, avec un focus particulier sur la supervision des flux entre la machine source et la machine de collecte.
Gestion de l'infrastructure de collecte et de traitement des logs :
Assurer la disponibilité et la performance de l'infrastructure de collecte de logs.
Analyser et résoudre les problèmes de connectivité entre les machines sources et les serveurs de collecte.
Configurer et optimiser les outils de suivi et de supervision pour garantir un fonctionnement optimal des connecteurs de logs.
Automatiser la surveillance des connecteurs afin de garantir leur bon fonctionnement en continu.
Configuration et optimisation des outils Syslog :
Configurer et superviser le protocole Syslog sur les serveurs Linux (en particulier Rsyslog, Syslog-NG, et Syslog/TLS).
Mettre en place des connecteurs Syslog et s?assurer que les logs arrivent bien en respectant les bonnes pratiques (UDP/TCP, TLS).
Gérer la sécurité des logs à travers les principes du trigrams de cybersécurité (Confidentialité, Intégrité, Disponibilité).
Assurer que le chiffrement des logs via Syslog/TLS soit configuré correctement pour garantir la confidentialité et l?intégrité des données.
Investigation et résolution des incidents :
Investiguer les anomalies et dysfonctionnements dans la collecte des logs, identifier les causes et proposer des solutions.
Vérifier le flux de logs et diagnostiquer les problèmes en utilisant des outils comme TCPDump pour simuler et analyser le Syslog.
Assurer une gestion efficace des incidents et des alertes liées à la collecte des logs, en offrant des solutions rapides et pertinentes.
Profil candidat:
Compétences techniques :
Maîtrise avancée de l'administration des serveurs Linux et de la gestion des logs (Syslog, Rsyslog, Syslog-NG).
Expérience significative dans la configuration et la gestion des systèmes de collecte de logs dans un environnement large (plusieurs centaines d'applications).
Connaissance approfondie des protocoles Syslog (UDP, TCP, TLS) et des meilleures pratiques de sécurisation des logs.
Expertise dans le débogage et l'investigation des problèmes de collecte de logs (flux, connecteurs, serveurs).
Maîtrise de l'automatisation de la surveillance des connecteurs et de la gestion des logs à grande échelle.