Job position Log Management
Share this job
Le périmètre du SOC de notre client est global, c'est-à-dire qu’il adresse la totalité du périmètre du Groupe et qu’il inclut les environnements OT (les usines) ou IoT (les véhicules). Ceci apporte des contraintes de filtrage, de normalisation, de routage.
Une stratégie de log management est un élément clé pour un SOC.
L’architecture de la chaine de collecte actuelle date de la mise en place du SOC et n’a pas suivi la transformation liée par exemple à l’adoption du Cloud au niveau de l’entreprise.
Il est indispensable de revoir cette architecture pour répondre au besoin actuel et préparer les enjeux de demain tels que :
- Stratégie actuelle « Cloud-first » et « Datacenter less »
- Scalabilité : les environnements étant de plus en plus volatiles et évoluant en temps réel, il est important de pouvoir s’adapter rapidement.
- Optimisation des coûts : les volumes sont exponentiels et la maitrise des couts est clé.
Dans le cadre de cette mission, les principales activités qui seront à délivrer sont les suivantes :
- Concevoir et documenter une stratégie complète de gestion des logs
- Compléter la politique de journalisation technique (périmètre, règles de collecte, format, QoS).
- Identifier les différentes exigences réglementaires auxquelles le client est soumis et s’assurer que toutes les exigences sont adressées
- Définir la politique de rétention
- Définir la chaîne de collecte (ingestion, transport, normalisation, stockage, filtrage, routage) et son intégration dans l’écosystème du groupe en tenant compte de l’existant
1. Avec la chaine de collecte utilisée par l’IT (performance et disponibilité)
2. Et avec les outils existants du SOC
Livrables
Les livrables attendus du PRESTATAIRE sont (listes non exhaustives) :
- Stratégie complète de gestion des logs
- Politique de journalisation
- Liste des exigences réglementaires auxquelles le groupe est soumis et les exigences adressées
- Politique de rétention
- Schéma d’architecture de la chaîne de collecte
Candidate profile
Compétences transverses
- Capacité à documenter et rédiger une politique claire et pédagogique.
- Traduction d’élément technique pour les métiers/management.
- Expérience en lotissement projet (découper en phases/lots : collecte, normalisation, stockage, exploitation).
- Animation d’ateliers et accompagnement au changement.
- Approche orientée résultat : qualité, performance, coûts.
- Bon niveau d’anglais technique.
Working environment
Domaines d’expertise
Le PRESTATAIRE dispose d’une expertise professionnelle dans les domaines suivants :
Logging Policy & Gouvernance
- Définition des périmètres de collecte (IT, sécurité, applicatifs, cloud, OT).
- Conformité aux standards et réglementations (NIS2, RGPD, ISO 27001, PCI-DSS, UNR155/156,
- Utilisation de référentiels : guide de l’ANSSI, CNIL, CLUSIF
- Stratégie de rétention : stockage chaud/froid/archivé.
- Alignement avec les frameworks de détection (MITRE ATT&CK, D3FEND).
Chaîne de collecte & ingestion des données
- Technologies : Logstash, Kafka, Fluentd, Cribl, Beats, Syslog-NG.
- Normalisation et enrichissement (formats JSON, ECS, CEF).
- Architecture distribuée, résiliente et scalable (cloud / on-prem).
- Monitoring de la chaîne (intégrité, latence, pertes).
- Google SecOps (Chronicle) :
.1. Maîtrise de la collecte via Google Forwarders et API.
.2. Connaissance du format UDM (Unified Data Model) pour la normalisation.
- Protocoles : Syslog, Kafka, REST API, Webhooks, WMI, Winlogbeat, Fluentd.
- Technologies IT et sécurité : firewalls, EDR, serveurs, cloud, SaaS, OT/IoT, Base de données
- Sécurisation des flux : TLS, chiffrement, authentification mutuelle.
Apply to this job!
Find your next career move from +1,000 jobs!
-
Manage your visibility
Salary, remote work... Define all the criteria that are important to you.
-
Get discovered
Recruiters come directly to look for their future hires in our CV library.
-
Join a community
Connect with like-minded tech and IT professionals on a daily basis through our forum.
Log Management
ODHCOM - FREELANCEREPUBLIK
