Le poste Architecte Cyber SIEM
Partager cette offre
En collaboration avec le chef de projet, l'architecte cybersécurité référent et les analystes SOC/CSIRT, les missions principales sont les suivantes :
Spécifier et intégrer en production les forwarders Google Chronicle en garantissant la scalabilité et la maintenabilité de l'infrastructure, idéalement sur un socle Openshift.
Analyser le contenu du SIEM existant (Qradar) afin de définir une stratégie de collecte appropriée.
Paramétrer les logs forwarders / les APIs Chronicle et accompagner le paramétrage des logs sources pour l'ingestion des données de sécurité dans le nouveau SIEM.Définir les processus de raccordement des nouvelles sources de logs au SIEM en mode RUN et former le référent côté exploitation.
Livrables :
Architecture technique : Rédaction de spécifications techniques détaillées permettant l'intégration en production des forwarders Google Chronicle.
Recette : Élaboration d'un cahier de recette technique pour assurer la conformité des solutions mises en place.
Intégration : Paramétrage des forwarders et de Chronicle, avec accompagnement au paramétrage des logs sources pour assurer une ingestion efficace des données de sécurité.
Passage en exploitation : Mise en supervision des solutions intégrées et formation de l'exploitant aux procédures de raccordement des nouvelles sources de logs.
Profil recherché
Expérience significative en tant qu'architecte technique SIEM, avec une expertise avérée dans l'intégration et la maintenance d'infrastructures de sécurité.
Connaissances approfondies des solutions SIEM, en particulier de Chronicle SIEM.
Compétences en gestion de projet et capacité à travailler en équipe.
Maîtrise des environnements Cloud, de préférence avec une expérience dans l'utilisation de solutions sur socle Openshift.
Excellentes compétences en communication et capacité à former les équipes opérationnelles.
Environnement de travail
Rattachement : Le poste est rattaché à l'équipe de BUILD Protection des Réseaux et Détection (PRD) du service Etudes et Solutions de Sécurité (ESS) de la Direction Cybersécurité et Résilience (DCR) chez Bouygues Télécom. Le prestataire travaillera principalement au sein d'une équipe projet déjà constituée, sous la supervision d'un chef de projet également affilié à ESS.
Bouygues Télécom est en cours de migration de son infrastructure SIEM (Security Information and Event Management) interne de Qradar on-premises vers Chronicle SIEM SaaS. Ce projet, débuté en 2024, se déroule en plusieurs étapes, notamment l'intégration des forwarders Chronicle SIEM dans le système existant, le peuplement de Chronicle SIEM avec les traces de sécurité, et la création de règles de détection dans Chronicle.
Le SIEM est crucial pour les opérations de sécurité, étant utilisé par une équipe SOC/CSIRT interne et exploité par une équipe interne rattachée à ESS.
Dans ce contexte, l'équipe projet cherche à renforcer ses effectifs avec un architecte technique SIEM expérimenté.
Postulez à cette offre !
Trouvez votre prochaine mission parmi +15 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Architecte Cyber SIEM
TDS