Dans le cadre du renforcement de notre SOC, nous souhaitons préciser notre besoin :
il s?agit de faire intervenir un architecte spécialisé dans la collecte SIEM, et non un profil orienté détection.
En effet :
L?architecte collecte SIEM a pour mission principale d?assurer la fiabilité, la normalisation et l?exploitabilité des données (protocoles de logs, parsers, taxonomies, connecteurs, pipelines Kafka/PubSub, logging policy, schémas HLD/LLD de collecte).
L?architecte détection SIEM, orienté use cases et règles de corrélation MITRE, ne correspond pas à notre besoin actuel. Nous recherchons donc un expert collecte, capable de : Concevoir la chaîne de collecte (de la source au SIEM).
Produire la documentation associée (logging policy, catalogue des sources, schémas d?architecture).
Garantir la qualité des données (taux de collecte, parsing, EPS, latence).
Politique de rétention, politique de filtrage, de routage et de stockage Le profil doit avoir des compétences techniques pour dialoguer avec les différentes équipes techniques (cf tableau ci-dessous) mais aussi une expérience de rédaction de politique et de procédures organisationnelles (conseil).
Focalisation Pipeline de collecte, normalisation, fiabilité des données Objectif principal Garantir que les logs sont collectés, normalisés et exploitables Expertises clés Protocoles (Syslog, API, WEF, CloudTrail), parsing, taxonomies (CIM/ECS/ASIM/UDM), brokers (Kafka, Pub/Sub), agents (UF/HF, NXLog, Beats, Chronicle Forwarder)
Rédaction de procédures et politiques.
Approche fonctionnelle d?une chaine de collecte (log management)
Livrables typiques : Logging Policy, catalogue sources, parsers personnalisés, schémas HLD/LLD arhitecture collecte, dashboards qualité ingestion KPIs associés Taux de logs collectés, parsing OK, EPS, erreurs de collecte, latence
Interactions principales : Équipes IT, admins systèmes/réseaux, SOC RUN, équipe GRC Public cible des livrables Techniciens IT & SOC (niveau bas et RUN) Responsable SOC, équipe IT, équipe GRC
Dans le cadre de cette mission, les principales activités qui seront à délivrer sont les suivantes :
- Concevoir et documenter une stratégie complète de gestion des logs
- Compléter la politique de journalisation technique (périmètre, règles de collecte, format, QoS).
- Identifier les différentes exigences réglementaires auxquelles le client est soumis et s?assurer que toutes les exigences sont adressées
- Définir la politique de rétention
- Définir la chaîne de collecte (ingestion, transport, normalisation, stockage, filtrage, routage) et son intégration dans l?écosystème du groupe en tenant compte de l?existant
1. Avec la chaine de collecte utilisée par l?IT (performance et disponibilité)
2. Et avec les outils existants du SOC
Livrables
Les livrables attendus du PRESTATAIRE sont (listes non exhaustives) :
- Stratégie complète de gestion des logs
- Politique de journalisation
- Liste des exigences réglementaires auxquelles le groupe est soumis et les exigences adressées
- Politique de rétention
- Schéma d?architecture de la chaîne de collecte
Profil candidat:
Compétences transverses
- Capacité à documenter et rédiger une politique claire et pédagogique.
- Traduction d?élément technique pour les métiers/management.
- Expérience en lotissement projet (découper en phases/lots : collecte, normalisation, stockage, exploitation).
- Animation d?ateliers et accompagnement au changement.
- Approche orientée résultat : qualité, performance, coûts.
- Bon niveau d?anglais technique.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.