Offre d'emploi Ingénieur Système et Réseau avec une expertise syslog / syslog-ng

Date de démarrage possible : Janvier 2025

Durée prévue de la mission : 12 mois

Localisation : La Défense

Télétravail : 2j/s (après période de mise en route)

Ingénieur Système et Réseau avec une expertise syslog / syslog-ng

Dans le cadre de notre projet de centralisation des traces système et applicatives, nous recherchons un ingénieur Système et Réseaux avec une expertise syslog / syslog-ng.

Aujourd’hui, les traces non filtrées sont soit centralisées sur un concentrateur sur le réseau interne, ou, pour certaines applications sur un syslog en DMZ et sur un ELK.

Nous souhaitons centraliser toutes les traces IMPORTANTES sur un serveur syslog central (déjà installé) et ajouter des traces applicatives pour compléter nos pistes d’audit.

A la marge, une participation ponctuelle aux projets ou aux investigations sur incidents pourra être demandée.

La mission pourra éventuellement se prolonger pour intervenir sur le MCO et sur les nouveaux projets gérés par le pôle Infrastructure.

Expérience : > 5 ans

Mission

Filtrer et rediriger les logs système pertinents vers le nouveau concentrateur

Filtrer et rediriger les logs applicatifs pertinents vers le nouveau concentrateur

Récupérer les logs envoyés aux ELK pour les diriger aussi vers le nouveau concentrateur

Récupérer toutes les traces nécessaires pour compléter les pistes d’audit

Support technique / formation du pôle production

Documentation

Participer aux projets d’infrastructure et aux investigations sur incidents

Compétences techniques

Expertise syslog/syslog-ng

Expertise système Linux (Ubuntu, Debian, RedHat/Oracle à la marge)

Bonne connaissance des scripts Shell (bash/zsh)

Bonne connaissance du système d'information global et de l’architecture du SI et des applications

Maîtrise de l’anglais technique est indispensable (documentation en anglais)

Compréhension de l’environnement (clients, secteur d’activité, données sensibles…) et du fonctionnement de l’entreprise

Environnement

Réseaux : Brocade, HPE, CISCO, WDM Ekinops, routage (OSPF, BGP), Wifi (Extrême Networks) NAT/PAT, VPN IPsec/SSL.

Authentification : SAMLv2, ADFS, Kerberos, Keycloak, OpenId, Radius.

Téléphonie IP : SIP, CTI (Xivo, Xivocc, Kiamo).

Virtualisation : (VMWare, XenServer) sur architecture classique SAN

Stockage : Metro Cluster Netapp + stockage annexe synology.

Sauvegarde : Veeam, Exagrid

Supervision : Zabbix

Web (Nginx, Apache, Traefik), CMS (Drupal, Wordpress).

Mail : Sendmail, Barracuda, Exchange.

Sécurité : PKI interne Microsoft, Firewalls Palo Alto, VPN (IPSEC, SSL), Bastion Beyondtrust, Citrix Netscaler, Barracuda AntiSpam, Barracuda WAF).

Bases de données :  Oracle, MySQL/MariaDB, Postgres, SQL Server, Mongo

Compétences comportementales

Adaptabilité

Curiosité intellectuelle

Intérêt pour les nouvelles technologies et les problématiques technique

Réactivité

Force de proposition

Rigueur

Organisation

Capacité à prioriser

Capacité à travailler dans des délais contraints

Esprit de synthèse et d’analyse

Date de démarrage possible : Janvier 2025

Durée prévue de la mission : 12 mois

Localisation : La Défense

Télétravail : 2j/s (après période de mise en route)

Ingénieur Système et Réseau avec une expertise syslog / syslog-ng

Dans le cadre de notre projet de centralisation des traces système et applicatives, nous recherchons un ingénieur Système et Réseaux avec une expertise syslog / syslog-ng.

Aujourd’hui, les traces non filtrées sont soit centralisées sur un concentrateur sur le réseau interne, ou, pour certaines applications sur un syslog en DMZ et sur un ELK.

Nous souhaitons centraliser toutes les traces IMPORTANTES sur un serveur syslog central (déjà installé) et ajouter des traces applicatives pour compléter nos pistes d’audit.

A la marge, une participation ponctuelle aux projets ou aux investigations sur incidents pourra être demandée.

La mission pourra éventuellement se prolonger pour intervenir sur le MCO et sur les nouveaux projets gérés par le pôle Infrastructure.

Expérience : > 5 ans

Mission

Filtrer et rediriger les logs système pertinents vers le nouveau concentrateur

Filtrer et rediriger les logs applicatifs pertinents vers le nouveau concentrateur

Récupérer les logs envoyés aux ELK pour les diriger aussi vers le nouveau concentrateur

Récupérer toutes les traces nécessaires pour compléter les pistes d’audit

Support technique / formation du pôle production

Documentation

Participer aux projets d’infrastructure et aux investigations sur incidents

Compétences techniques

Expertise syslog/syslog-ng

Expertise système Linux (Ubuntu, Debian, RedHat/Oracle à la marge)

Bonne connaissance des scripts Shell (bash/zsh)

Bonne connaissance du système d'information global et de l’architecture du SI et des applications

Maîtrise de l’anglais technique est indispensable (documentation en anglais)

Compréhension de l’environnement (clients, secteur d’activité, données sensibles…) et du fonctionnement de l’entreprise

Environnement

Réseaux : Brocade, HPE, CISCO, WDM Ekinops, routage (OSPF, BGP), Wifi (Extrême Networks) NAT/PAT, VPN IPsec/SSL.

Authentification : SAMLv2, ADFS, Kerberos, Keycloak, OpenId, Radius.

Téléphonie IP : SIP, CTI (Xivo, Xivocc, Kiamo).

Virtualisation : (VMWare, XenServer) sur architecture classique SAN

Stockage : Metro Cluster Netapp + stockage annexe synology.

Sauvegarde : Veeam, Exagrid

Supervision : Zabbix

Web (Nginx, Apache, Traefik), CMS (Drupal, Wordpress).

Mail : Sendmail, Barracuda, Exchange.

Sécurité : PKI interne Microsoft, Firewalls Palo Alto, VPN (IPSEC, SSL), Bastion Beyondtrust, Citrix Netscaler, Barracuda AntiSpam, Barracuda WAF).

Bases de données :  Oracle, MySQL/MariaDB, Postgres, SQL Server, Mongo

Compétences comportementales

Adaptabilité

Curiosité intellectuelle

Intérêt pour les nouvelles technologies et les problématiques technique

Réactivité

Force de proposition

Rigueur

Organisation

Capacité à prioriser

Capacité à travailler dans des délais contraints

Esprit de synthèse et d’analyse