Offre d'emploi Ingénieur cybersécurité Log Management pour SOC

Profil recherché :

Logging Policy & Gouvernance

• Définition des périmètres de collecte (IT, sécurité, applicatifs, cloud, OT).

• Utilisation de référentiels : guide de l'ANSSI, CNIL, CLUSIF

• Stratégie de rétention : stockage chaud/froid/archivé.

• Alignement avec les frameworks de détection (MITRE ATT&CK, D3FEND).
  

Chaîne de collecte & ingestion des données

• Technologies : Logstash, Kafka, Fluentd, Cribl, Beats, Syslog-NG.

• Normalisation et enrichissement (formats JSON, ECS, CEF).

• Architecture distribuée, résiliente et scalable (cloud / on-prem).

• Monitoring de la chaîne (intégrité, latence, pertes).

• Google SecOps (Chronicle) :

1. Maîtrise de la collecte via Google Forwarders et API.

2. Connaissance du format UDM (Unified Data Model) pour la normalisation.

• Protocoles : Syslog, Kafka, REST API, Webhooks, WMI, Winlogbeat, Fluentd.

• Technologies IT et sécurité : firewalls, EDR, serveurs, cloud, SaaS, OT/IoT, Base de données

Nous recherchons pour notre client final grand compte un Ingénieur cybersécurité Log Management pour SOC pour réaliser les activités suivantes :

• Concevoir et documenter une stratégie complète de gestion des logs

• Compléter la politique de journalisation technique (périmètre, règles de collecte, format, QoS).

• Identifier les différentes exigences réglementaires auxquelles le groupe est soumis et s'assurer que toutes les exigences sont adressées

• Définir la politique de rétention

• Définir la chaîne de collecte (ingestion, transport, normalisation, stockage, filtrage, routage) et son intégration dans l'écosystème du groupe en tenant compte de l'existant

1. Avec la chaine de collecte utilisée par l'IT (performance et disponibilité)

2. Et avec les outils existants du SOC