Ingénieur Système ElasticSearch

Date de début : 14/04/2026

Durée : 9 mois – jusqu'au 31/12/2026

Régime : Temps plein – Hybride

Langue : Français

Lieu : Bruxelles

Responsabilités :

• Travailler au sein du service Sécurité, équipe Traçabilité/Audit/Reporting (TAR) sous la supervision du responsable d'équipe.
• Mission opérationnelle relative à la suite ELK (ElasticSearch, Kibana, Logstash, Elastic Security, Elastic Defend) et corollaires (Apache Kafka).
• Participer à la conception, la mise en œuvre et la maintenance des pipelines d’ingestion de logs depuis différentes sources relatives aux différents services IT de sécurité (Firewall, WAF, IAM, IDS/IPS, etc.).
• Transformer et normaliser les données selon le standard Elastic Common Schema (ECS).
• Participer à la mise en place et la configuration du module SIEM d’Elastic Security pour la détection et l’analyse d’événements de sécurité sur la base de cas d'usages pré-définis.
• Participer au déploiement et à la configuration, en fonction des cas d'usages et de la modélisation de la menace, d'Elastic Agents sur les serveurs identifiés (principalement Linux, Windows) pour la collecte, la protection des points de terminaison et l'analyse comportementale (Elastic Defend).
• Participer à la définition des tableaux de bord et des alertes nécessaires pour le monitoring et la supervision.
• Assister les équipes internes dans la montée en compétence sur les bonnes pratiques d’exploitation et de sécurité Elastic.

Compétences requises :

• Maîtrise d'Ansible, Elasticsearch, Kibana, Linux, et Logstash.
• Expérience dans la mise en œuvre et la gestion de solutions de sécurité basées sur Elastic.
• Capacité à travailler en équipe et à communiquer efficacement en français.