Ingénieur cybersécurité log management pour soc

Nous recherchons pour notre client final grand compte un Ingénieur cybersécurité Log Management pour SOC pour réaliser les activités suivantes :
Concevoir et documenter une stratégie complète de gestion des logsCompléter la politique de journalisation technique (périmètre, règles de collecte, format, QoS).Identifier les différentes exigences réglementaires auxquelles le groupe est soumis et s'assurer que toutes les exigences sont adresséesDéfinir la politique de rétentionDéfinir la chaîne de collecte (ingestion, transport, normalisation, stockage, filtrage, routage) et son intégration dans l'écosystème du groupe en tenant compte de l'existant1. Avec la chaine de collecte utilisée par l'IT (performance et disponibilité)2. Et avec les outils existants du SOCLivrables :
Stratégie complète de gestion des logsPolitique de journalisationListe des exigences réglementaires auxquelles le groupe est soumis et les exigences adresséesPolitique de rétentionSchéma d'architecture de la chaîne de collecteProfil candidat:
Profil recherché :
Logging Policy & GouvernanceDéfinition des périmètres de collecte (IT, sécurité, applicatifs, cloud, OT).Utilisation de référentiels :
guide de l'ANSSI, CNIL, CLUSIFStratégie de rétention :
stockage chaud/froid/archivé.Alignement avec les frameworks de détection (MITRE ATT&CK, D3FEND).Chaîne de collecte & ingestion des donnéesTechnologies :
Logstash, Kafka, Fluentd, Cribl, Beats, Syslog-NG.Normalisation et enrichissement (formats JSON, ECS, CEF).Architecture distribuée, résiliente et scalable (cloud / on-prem).Monitoring de la chaîne (intégrité, latence, pertes).Google SecOps (Chronicle) :
1. Maîtrise de la collecte via Google Forwarders et API.2. Connaissance du format UDM (Unified Data Model) pour la normalisation.Protocoles :
Syslog, Kafka, REST API, Webhooks, WMI, Winlogbeat, Fluentd.Technologies IT et sécurité :
firewalls, EDR, serveurs, cloud, SaaS, OT/IoT, Base de données