TYPE DE CONTRAT

Ingénieur informatique cybersécurité informatique log management pour soc (it) / freelance

Guyancourt
CDI
Indépendant
NETSEC DESIGN
Ingénieur informatique
De 2 000 € à 4 000 € par mois
Publiée le 11 septembre
Description de l'offre

Nous recherchons pour notre client final grand compte un Ingénieur cybersécurité Log Management pour SOC pour réaliser les activités suivantes :

Concevoir et documenter une stratégie complète de gestion des logs


Compléter la politique de journalisation technique (périmètre, règles de collecte, format, QoS).


Identifier les différentes exigences réglementaires auxquelles le groupe est soumis et s'assurer que toutes les exigences sont adressées


Définir la politique de rétention


Définir la chaîne de collecte (ingestion, transport, normalisation, stockage, filtrage, routage) et son intégration dans l'écosystème du groupe en tenant compte de l'existant



1. Avec la chaine de collecte utilisée par l'IT (performance et disponibilité)

2. Et avec les outils existants du SOC

Livrables :

Stratégie complète de gestion des logs


Politique de journalisation


Liste des exigences réglementaires auxquelles le groupe est soumis et les exigences adressées


Politique de rétention


Schéma d'architecture de la chaîne de collecte










Profil candidat:
Profil recherché :

Logging Policy & Gouvernance

Définition des périmètres de collecte (IT, sécurité, applicatifs, cloud, OT).


Utilisation de référentiels : guide de l'ANSSI, CNIL, CLUSIF


Stratégie de rétention : stockage chaud/froid/archivé.


Alignement avec les frameworks de détection (MITRE ATT&CK, D3FEND).




Chaîne de collecte & ingestion des données

Technologies : Logstash, Kafka, Fluentd, Cribl, Beats, Syslog-NG.


Normalisation et enrichissement (formats JSON, ECS, CEF).


Architecture distribuée, résiliente et scalable (cloud / on-prem).


Monitoring de la chaîne (intégrité, latence, pertes).


Google SecOps (Chronicle) :



1. Maîtrise de la collecte via Google Forwarders et API.

2. Connaissance du format UDM (Unified Data Model) pour la normalisation.

Protocoles : Syslog, Kafka, REST API, Webhooks, WMI, Winlogbeat, Fluentd.


Technologies IT et sécurité : firewalls, EDR, serveurs, cloud, SaaS, OT/IoT, Base de données

Postuler
Créer une alerte
Alerte activée
Sauvegardée
Sauvegarder
Voir plus d'offres d'emploi
Estimer mon salaire
JE DÉPOSE MON CV

En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.

Offres similaires
Emploi Informatique à Guyancourt
Emploi Guyancourt
Emploi Yvelines
Emploi Ile-de-France
Intérim Informatique à Guyancourt
Intérim Guyancourt
Intérim Yvelines
Intérim Ile-de-France
Postuler
Créer une alerte
Alerte activée
Sauvegardée
Sauvegarder