Mission freelance Expert Cyber Log Management (Secteur Automobile)-île de France (H/F)

 Missions principales

• Concevoir et documenter une stratégie complète de gestion des logs

• Compléter et formaliser la politique de journalisation (périmètre, règles, format, QoS)

• Identifier et adresser les exigences réglementaires (NIS2, RGPD, ISO 27001, PCI-DSS, UNR155/156…)

• Définir la politique de rétention (stockage chaud/froid/archivé)

• Définir l’architecture de la chaîne de collecte (ingestion, normalisation, stockage, filtrage, routage) et l’intégrer avec l’existant SOC et IT

 Livrables attendus

• Stratégie complète de gestion des logs

• Politique de journalisation

• Liste des exigences réglementaires et conformité associée

• Politique de rétention des données

• Schéma d’architecture cible de la chaîne de collecte

 Compétences recherchéesLogging Policy & Gouvernance

• Définition des périmètres de collecte (IT, sécurité, cloud, OT/IoT)

• Maîtrise réglementaire : NIS2, RGPD, ISO 27001, PCI-DSS, UNR155/156

• Utilisation de référentiels : ANSSI, CNIL, CLUSIF

• Alignement avec MITRE ATT&CK, D3FEND

Chaîne de collecte & ingestion

• Outils : Logstash, Kafka, Fluentd, Cribl, Beats, Syslog-NG

• Normalisation/enrichissement (JSON, ECS, CEF, UDM Google Chronicle)

• Architecture distribuée, scalable et résiliente (cloud / on-prem)

• Protocoles : Syslog, Kafka, REST API, Webhooks, WMI, Winlogbeat

• Sécurisation des flux (TLS, chiffrement, auth. mutuelle)

• Connaissance Google SecOps / Chronicle fortement appréciée

Compétences transverses

• Forte capacité de documentation et vulgarisation technique

• Animation d’ateliers & accompagnement au changement

• Expérience projet : lotissement en phases/lots

• Anglais technique opérationnel