Mission freelance Consultant SIEM Senior

Pour l’un de nos clients du secteur des assurances, nous recherchons un Consultant SIEM Senior pour rejoindre l’équipe projet en charge du volet Core SOC dans le cadre d’un programme mondial de cyberdéfense.
Ce programme stratégique, suivi directement par la direction générale, couvre plus de 50 pays et vise à renforcer les capacités d’anticipation, de détection et de réaction face aux cyberattaques.

• Intégrer les sources de journaux issues des datacenters et des environnements cloud dans la nouvelle plateforme SIEM.

• Collaborer avec les équipes cloud et le prestataire en charge de la plateforme SIEM.

• Installer et valider l’infrastructure nécessaire à la connexion à la plateforme.

• Configurer et valider la redirection des journaux.

• Assurer l’assurance qualité des activités : exécution et contrôle des tests d’acceptation, mise à jour de la documentation.

• Rédiger les plans et scripts de tests pour l’intégration des sources et le déploiement des composants SIEM.

• Piloter la coordination avec les chefs de projet locaux : définition de périmètre, planification, suivi des actions et gestion des risques.

• Participer à la validation des journaux collectés et au dépannage en collaboration avec les équipes internes et externes.

• Définir et formaliser les processus d’intégration et les règles de balisage.

• Travailler avec les équipes architecture pour sélectionner les données à intégrer (on-premise et cloud).

• Examiner et mettre à jour les politiques de journaux et de balisage.

• Contribuer avec l’équipe Use Case Factory à la définition de nouveaux cas d’utilisation.

• Maintenir à jour la liste des sources de journaux en fonction des mises hors service et nouveaux actifs.

• Comptes rendus de réunion avec suivi des actions, décisions et risques.

• Liste des actifs à intégrer.

• Règles de balisage des sources.

• Plans et résultats des tests d’acceptation.

• Configuration des connecteurs pour double alimentation et redirection vers Log Analytics.

• Documentation technique des composants et variables de configuration.

• Scripts éventuels pour automatisation.

Techniques (Hard Skills)

• Maîtrise des environnements SIEM/SOC et de leur déploiement.

• Solide expérience Linux & Windows (AD, WEC inclus).

• Compétences en architecture technique et dépannage réseau de base.

• Expertise dans :

  • Microfocus ArcSight

  • Microsoft Azure Log Analytics

  • Microsoft Azure Sentinel

  • Winlogbeat / Filelogbeat

Fonctionnelles

• Gestion de projet technique

• Coordination multi-équipes

• Capacité à travailler sur des environnements complexes et internationaux