Le poste
Dans un contexte de transformation et de renforcement des capacités de cybersécurité d’un grand environnement industriel, nous recherchons un expert capable d’accompagner la structuration et l’évolution des architectures de supervision de sécurité.
La mission s’inscrit au coeur des problématiques de visibilité data du SOC et couvre l’ensemble du cycle de vie de la chaîne de collecte : définition des besoins, conception d’architecture, analyse des solutions, accompagnement au déploiement et amélioration continue.
L’objectif est de définir et faire évoluer une architecture de collecte de logs robuste, scalable et maintenable, capable de répondre aux enjeux de détection, de performance, de sécurité et d’exploitabilité opérationnelle.
Vos missions
* Analyser les besoins du SOC et les contraintes des environnements existants
* Exploiter les conclusions d’audits techniques afin de définir une architecture cible cohérente et exploitable
* Concevoir une chaîne de collecte de logs de bout en bout
* Définir les mécanismes de collecte, transport, sécurisation, parsing, enrichissement, normalisation, filtrage et routage des flux
* Formaliser les choix d’architecture et produire les livrables associés
* Participer à l’identification et à l’évaluation des solutions technologiques adaptées
* Réaliser des analyses comparatives techniques et fonctionnelles
* Contribuer à la définition de la trajectoire de déploiement et des conditions de mise en oeuvre
* Travailler en coordination avec les équipes infrastructure, réseau, sécurité, exploitation et architecture
* Accompagner l’industrialisation et la maintenabilité des pipelines de collecte
Environnement technique (indicatif)
* SOC / SIEM / log management
* Splunk, Elastic Stack ou solutions équivalentes
* Kafka, pipelines de collecte et architectures distribuées
* Environnements hybrides on-premise / cloud
* Infrastructures complexes incluant systèmes, réseaux et environnements industriels
Profil recherché
Nous recherchons un profil expérimenté en cybersécurité disposant d’une forte expérience autour des architectures SOC, SIEM et chaînes de collecte de logs.
Vous avez déjà participé à la conception, à l’évolution ou à l’industrialisation de plateformes de collecte ou de supervision de sécurité dans des environnements complexes.
Vous êtes à l’aise avec les problématiques de :
* collecte et transport de logs
* parsing et normalisation
* volumétrie et performance
* résilience et supervision
* qualité et exploitabilité des données
Une bonne compréhension des architectures d’entreprise, des environnements hybrides et des contraintes opérationnelles liées aux infrastructures critiques est attendue.
Vous êtes capable de produire des livrables d’architecture structurés, de défendre des choix techniques et d’interagir avec des interlocuteurs aussi bien techniques que décisionnaires.
Une expérience en environnements industriels ou distribués constitue un plus.
Ce qui fera la différence sur ce poste
La réussite sur ce poste repose sur la capacité à penser la donnée de sécurité comme un véritable actif stratégique du SOC.
Au-delà des outils, nous recherchons une personne capable de concevoir une architecture de collecte fiable, sécurisée et évolutive, permettant d’alimenter efficacement les plateformes de supervision et de détection.
Il ne s’agit pas uniquement de connecter des sources, mais de structurer une chaîne de données complète, cohérente et exploitable à grande échelle.
La capacité à concilier vision architecture, contraintes opérationnelles et pragmatisme terrain sera essentielle pour réussir dans cet environnement exigeant.
NEXIR est une ESN dont la vocation est d’accompagner nos clients sur leurs enjeux de transformation numérique.
NEXIR intervient sur des missions d’expertise en régie sur un périmètre IT 360°.
Notre succès passant par l’épanouissement de chaque collaborateur, nous attachons beaucoup d’importance à lui offrir les meilleures conditions de travail possibles :
-Des communautés d’experts pour partager et diffuser les compétences au sein de la société
-Un suivi RH de proximité
-Des formations et certifications proposées annuellement
-Télétravail disponible sur une grande partie de nos missions
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.