TDS

Mission freelance Architecte Cyber SIEM

Meudon (92)

TDS

Cybersécurité
SOC (Security Operation Center)

Le poste

Freelance
Dès que possible
6 mois
420-650 €⁄j
5 à 10 ans d’expérience
Télétravail partiel
Meudon, Île-de-France
Publiée le 23/04/2024

Partager cette offre

En collaboration avec le chef de projet, l'architecte cybersécurité référent et les analystes SOC/CSIRT, les missions principales sont les suivantes :

  • Spécifier et intégrer en production les forwarders Google Chronicle en garantissant la scalabilité et la maintenabilité de l'infrastructure, idéalement sur un socle Openshift.

  • Analyser le contenu du SIEM existant (Qradar) afin de définir une stratégie de collecte appropriée.

  • Paramétrer les logs forwarders / les APIs Chronicle et accompagner le paramétrage des logs sources pour l'ingestion des données de sécurité dans le nouveau SIEM.Définir les processus de raccordement des nouvelles sources de logs au SIEM en mode RUN et former le référent côté exploitation.

Livrables :

  • Architecture technique : Rédaction de spécifications techniques détaillées permettant l'intégration en production des forwarders Google Chronicle.

  • Recette : Élaboration d'un cahier de recette technique pour assurer la conformité des solutions mises en place.

  • Intégration : Paramétrage des forwarders et de Chronicle, avec accompagnement au paramétrage des logs sources pour assurer une ingestion efficace des données de sécurité.

  • Passage en exploitation : Mise en supervision des solutions intégrées et formation de l'exploitant aux procédures de raccordement des nouvelles sources de logs.

Profil recherché

  • Expérience significative en tant qu'architecte technique SIEM, avec une expertise avérée dans l'intégration et la maintenance d'infrastructures de sécurité.

  • Connaissances approfondies des solutions SIEM, en particulier de Chronicle SIEM.

  • Compétences en gestion de projet et capacité à travailler en équipe.

  • Maîtrise des environnements Cloud, de préférence avec une expérience dans l'utilisation de solutions sur socle Openshift.

  • Excellentes compétences en communication et capacité à former les équipes opérationnelles.

Environnement de travail

Rattachement : Le poste est rattaché à l'équipe de BUILD Protection des Réseaux et Détection (PRD) du service Etudes et Solutions de Sécurité (ESS) de la Direction Cybersécurité et Résilience (DCR) chez Bouygues Télécom. Le prestataire travaillera principalement au sein d'une équipe projet déjà constituée, sous la supervision d'un chef de projet également affilié à ESS.

Bouygues Télécom est en cours de migration de son infrastructure SIEM (Security Information and Event Management) interne de Qradar on-premises vers Chronicle SIEM SaaS. Ce projet, débuté en 2024, se déroule en plusieurs étapes, notamment l'intégration des forwarders Chronicle SIEM dans le système existant, le peuplement de Chronicle SIEM avec les traces de sécurité, et la création de règles de détection dans Chronicle.

Le SIEM est crucial pour les opérations de sécurité, étant utilisé par une équipe SOC/CSIRT interne et exploité par une équipe interne rattachée à ESS.

Dans ce contexte, l'équipe projet cherche à renforcer ses effectifs avec un architecte technique SIEM expérimenté.

Découvrir TDS

Issy-les-Moulineaux, Île-de-France
20 - 99 salariés
ESN
TDS se focalise sur la satisfaction de ses clients et de ses collaborateurs. Nous accompagnons nos clients sur leur stratégie de transformation digitale et en fonction du projet, nous proposons le mode d’intervention le plus pertinent. Notre accompagnement se concentre sur l’assistance technique, le recrutement par la pré-embauche, la création de centres de compétences / services et le projet au forfait. Sur les métiers de conseil, d’architecte, de direction de projet, de déploiement, de support et sur les nouveaux métiers liés aux activités de la cybersécurité. Avec un positionnement volontairement restreint, pour assurer la satisfaction de nos clients, sur les activités, sécurité, cybersécurité, cloud et réseaux. Nous sommes conscients que ce sont les collaborateurs de TDS qui font la performance de l’entreprise et c’est pour cette raison que nous avons pris de nombreux engagements envers eux.

Postulez à cette offre !

Trouvez votre prochaine mission parmi +15 000 offres !

  • Fixez vos conditions

    Rémunération, télétravail... Définissez tous les critères importants pour vous.

  • Faites-vous chasser

    Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.

  • 100% gratuit

    Aucune commission prélevée sur votre mission freelance.

Architecte Cyber SIEM

TDS

Au service des talents IT

Free-Work est une plateforme qui s'adresse à tous les professionnels des métiers de l'informatique.

Ses contenus et son jobboard IT sont mis à disposition 100% gratuitement pour les indépendants et les salariés du secteur.

Free-workers
Ressources
A propos
Espace recruteurs
2024 © Free-Work / AGSI SAS
Suivez-nous