Job position Architecte Cybersécurité – Plateforme de Logs & Déploiement EDR
Share this job
Concevoir et déployer une architecture de centralisation et de traitement des logs from scratch (type ELK / SIEM), dans un environnement de sécurité proxy critique
Dimensionner l’ensemble de la stack infra (compute, stockage, réseau) en fonction des volumes de logs et contraintes de performance temps réel
Installer, configurer et optimiser la stack de collecte et de traitement (Logstash, Beats, indexation, parsing, pipelines)
Assurer la mise en place des bonnes pratiques d’architecture SIEM (HA, scalabilité, rétention, performance et résilience)
Participer à la définition et au déploiement d’une solution EDR sur un parc de grande envergure (100k+ endpoints)
Concevoir le cluster central EDR (architecture serveur, dimensionnement, haute disponibilité, intégration réseau)
Coordonner le déploiement global de la solution EDR en interaction avec les équipes infrastructure, sécurité et métiers
Garantir la cohérence globale de l’architecture sécurité (logs, EDR, supervision) dans un environnement complexe multi-entités
Candidate profile
Expert en cybersécurité infrastructure avec forte expérience en architecture de plateformes de logs ou SIEM (ELK, Splunk, QRadar ou équivalent)
Solide maîtrise du dimensionnement d’infrastructures critiques (CPU, RAM, stockage, IOPS, haute disponibilité, clustering)
Expérience confirmée dans la conception et le déploiement de solutions de centralisation de logs en environnement complexe
Connaissance pratique des stacks de collecte et de parsing de logs (Beats, Logstash, Fluentd, pipelines de données)
Expérience sur des projets EDR en environnement large parc (idéalement 50k à 150k endpoints ou plus)
Capacité à concevoir des architectures de sécurité de bout en bout (infrastructure, réseau, sécurité, exploitation)
Profil très autonome, capable de travailler en mode “build from scratch” sans cadre prédéfini
Forte capacité à interagir avec des équipes techniques et sécurité dans des contextes multi-stakeholders exigeants
Working environment
Environnement technique exigeant, infra critique, forte autonomie, collaboration avec équipes sécurité, cloud et réseau dans contexte multi-entités.
Apply to this job!
Find your next career move from +9,000 jobs!
-
Manage your visibility
Salary, remote work... Define all the criteria that are important to you.
-
Get discovered
Recruiters come directly to look for their future hires in our CV library.
-
Join a community
Connect with like-minded tech and IT professionals on a daily basis through our forum.
Architecte Cybersécurité – Plateforme de Logs & Déploiement EDR
KUBE Partners S.L. / Pixie Services
