Architecte data visibility / architecte soc - freelance

Description du poste

Taux journalier (TJM): 660

Un grand compte secteur Autombile renforce son SOC avec un objectif clair : améliorer la visibilité et la fiabilité des données de sécurité à l’échelle groupe.
La mission consiste à structurer et industrialiser la chaîne de collecte des logs dans des environnements complexes mêlant IT, cloud et systèmes industriels.
Un audit préalable a identifié des axes d’amélioration. Le consultant interviendra pour définir l’architecture cible et piloter sa mise en œuvre.

Mission

* Analyse des besoins SOC et sécurité

* Définition de l’architecture cible de collecte des logs

* Structuration et industrialisation de la chaîne de collecte

* Rédaction des dossiers d’architecture et cahiers des charges

* Contribution aux RFP et choix des solutions

* Pilotage transverse de l’implémentation

* Coordination équipes SOC, infra, réseau, sécurité, OT

* Mise en place des standards de logging et normalisation des données

* Garantie qualité, intégrité et conformité des données collectées

* Participation aux phases de test et validation

* Documentation et transfert de compétences

* Contribution à la montée en maturité du SOC

Environnement

* SOC groupe

* SIEM / log management

* Environnements IT, cloud et industriels (OT)

* Architecture réseau complexe

* Mode de fonctionnement agile

* Coordination multi-équipes

Détails mission

* Localisation : Guyancourt (78)

* Télétravail : 3 jours / semaine

* Démarrage : 04/05/2026

* Expérience : 5 à 20 ans

Livrables attendus

* Architecture cible collecte logs

* Standards de logging groupe

* Roadmap d’implémentation

* Dossier d’architecture détaillé

* Documentation technique et transfert connaissances


Profil recherché

Profil recherché

* Architecte SOC / Data Visibility senior

* Expérience architecture collecte logs à grande échelle

* Maîtrise SIEM et log management

* Capacité à concevoir une architecture multi-environnements (IT, OT, cloud)

* Expérience pilotage transverse sans lien hiérarchique

* Forte capacité d’analyse et structuration

* Aisance rédactionnelle (dossiers d’architecture)

* Capacité à influencer et porter les décisions techniques

Compétences clés

* Architecture collecte logs

* SIEM / log management

* Conception pipelines de logs

* Architecture réseau sécurité (FW, proxy, IDS, WAF…)

* Normalisation des données (type ECS)

* Pilotage architecture transverse

* Priorisation des sources selon le risque

* Qualité et intégrité des données

Compétences appréciées

* Environnements industriels / OT / ICS

* Modèle Purdue

* Collecte multi-environnements IT + OT + cloud

* Cloud logging (IaaS / PaaS / SaaS)

* Sécurisation transport des logs