Contexte
Notre client final, grand acteur du secteur automobile, recherche un Expert Cyber Log Management confirmé pour renforcer ses équipes SOC.
La mission consiste à définir et mettre en ?uvre une stratégie globale de gestion des logs (collecte, stockage, analyse et gouvernance) couvrant l?ensemble du périmètre IT, Cloud, OT et IoT.
Localisation : Région parisienne ? Guyancourt ou Boulogne-Billancourt
Démarrage : ASAP
Type de contrat : Freelance ou Portage salarial
Séniorité : (8+ ans d?expérience)
Télétravail : 3 à 4 jours/semaine
Profil candidat:
Missions principales
Concevoir et documenter une stratégie complète de gestion des logs
Compléter et formaliser la politique de journalisation (périmètre, règles, format, QoS)
Identifier et adresser les exigences réglementaires (NIS2, RGPD, ISO 27001, PCI-DSS, UNR155/156?)
Définir la politique de rétention (stockage chaud/froid/archivé)
Définir l?architecture de la chaîne de collecte (ingestion, normalisation, stockage, filtrage, routage) et l?intégrer avec l?existant SOC et IT
Livrables attendus
Stratégie complète de gestion des logs
Politique de journalisation
Liste des exigences réglementaires et conformité associée
Politique de rétention des données
Schéma d?architecture cible de la chaîne de collecte
Compétences recherchéesLogging Policy & Gouvernance
Définition des périmètres de collecte (IT, sécurité, cloud, OT/IoT)
Maîtrise réglementaire : NIS2, RGPD, ISO 27001, PCI-DSS, UNR155/156
Utilisation de référentiels : ANSSI, CNIL, CLUSIF
Alignement avec MITRE ATT&CK, D3FEND
Chaîne de collecte & ingestion
Outils : Logstash, Kafka, Fluentd, Cribl, Beats, Syslog-NG
Normalisation/enrichissement (JSON, ECS, CEF, UDM Google Chronicle)
Architecture distribuée, scalable et résiliente (cloud / on-prem)
Protocoles : Syslog, Kafka, REST API, Webhooks, WMI, Winlogbeat
Sécurisation des flux (TLS, chiffrement, auth. mutuelle)
Connaissance Google SecOps / Chronicle fortement appréciée
Compétences transverses
Forte capacité de documentation et vulgarisation technique
Animation d?ateliers & accompagnement au changement
Expérience projet : lotissement en phases/lots
Anglais technique opérationnel
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.