Le poste Architecte collecte SIEM (Log Management)
Partager cette offre
Dans le cadre du renforcement de notre SOC, nous souhaitons préciser notre besoin :
il s’agit de faire intervenir un architecte spécialisé dans la collecte SIEM, et non un profil orienté détection.
En effet :
L’architecte collecte SIEM a pour mission principale d’assurer la fiabilité, la normalisation et l’exploitabilité des données (protocoles de logs, parsers, taxonomies, connecteurs, pipelines Kafka/PubSub, logging policy, schémas HLD/LLD de collecte).
L’architecte détection SIEM, orienté use cases et règles de corrélation MITRE, ne correspond pas à notre besoin actuel. Nous recherchons donc un expert collecte, capable de : Concevoir la chaîne de collecte (de la source au SIEM).
Produire la documentation associée (logging policy, catalogue des sources, schémas d’architecture).
Garantir la qualité des données (taux de collecte, parsing, EPS, latence).
Politique de rétention, politique de filtrage, de routage et de stockage Le profil doit avoir des compétences techniques pour dialoguer avec les différentes équipes techniques (cf tableau ci-dessous) mais aussi une expérience de rédaction de politique et de procédures organisationnelles (conseil).
Focalisation Pipeline de collecte, normalisation, fiabilité des données Objectif principal Garantir que les logs sont collectés, normalisés et exploitables Expertises clés Protocoles (Syslog, API, WEF, CloudTrail), parsing, taxonomies (CIM/ECS/ASIM/UDM), brokers (Kafka, Pub/Sub), agents (UF/HF, NXLog, Beats, Chronicle Forwarder)
Rédaction de procédures et politiques.
Approche fonctionnelle d’une chaine de collecte (log management)
Livrables typiques : Logging Policy, catalogue sources, parsers personnalisés, schémas HLD/LLD arhitecture collecte, dashboards qualité ingestion KPIs associés Taux de logs collectés, parsing OK, EPS, erreurs de collecte, latence
Interactions principales : Équipes IT, admins systèmes/réseaux, SOC RUN, équipe GRC Public cible des livrables Techniciens IT & SOC (niveau bas et RUN) Responsable SOC, équipe IT, équipe GRC
Dans le cadre de cette mission, les principales activités qui seront à délivrer sont les suivantes :
- Concevoir et documenter une stratégie complète de gestion des logs
- Compléter la politique de journalisation technique (périmètre, règles de collecte, format, QoS).
- Identifier les différentes exigences réglementaires auxquelles le client est soumis et s’assurer que toutes les exigences sont adressées
- Définir la politique de rétention
- Définir la chaîne de collecte (ingestion, transport, normalisation, stockage, filtrage, routage) et son intégration dans l’écosystème du groupe en tenant compte de l’existant
1. Avec la chaine de collecte utilisée par l’IT (performance et disponibilité)
2. Et avec les outils existants du SOC
Livrables
Les livrables attendus du PRESTATAIRE sont (listes non exhaustives) :
- Stratégie complète de gestion des logs
- Politique de journalisation
- Liste des exigences réglementaires auxquelles le groupe est soumis et les exigences adressées
- Politique de rétention
- Schéma d’architecture de la chaîne de collecte
Profil recherché
Compétences transverses
- Capacité à documenter et rédiger une politique claire et pédagogique.
- Traduction d’élément technique pour les métiers/management.
- Expérience en lotissement projet (découper en phases/lots : collecte, normalisation, stockage, exploitation).
- Animation d’ateliers et accompagnement au changement.
- Approche orientée résultat : qualité, performance, coûts.
- Bon niveau d’anglais technique.
Environnement de travail
Domaines d’expertise
Le PRESTATAIRE dispose d’une expertise professionnelle dans les domaines suivants :
Logging Policy & Gouvernance
- Définition des périmètres de collecte (IT, sécurité, applicatifs, cloud, OT).
- Conformité aux standards et réglementations (NIS2, RGPD, ISO 27001, PCI-DSS, UNR155/156,
- Utilisation de référentiels : guide de l’ANSSI, CNIL, CLUSIF
- Stratégie de rétention : stockage chaud/froid/archivé.
- Alignement avec les frameworks de détection (MITRE ATT&CK, D3FEND).
Chaîne de collecte & ingestion des données
- Technologies : Logstash, Kafka, Fluentd, Cribl, Beats, Syslog-NG.
- Normalisation et enrichissement (formats JSON, ECS, CEF).
- Architecture distribuée, résiliente et scalable (cloud / on-prem).
- Monitoring de la chaîne (intégrité, latence, pertes).
- Google SecOps (Chronicle) :
.1. Maîtrise de la collecte via Google Forwarders et API.
.2. Connaissance du format UDM (Unified Data Model) pour la normalisation.
- Protocoles : Syslog, Kafka, REST API, Webhooks, WMI, Winlogbeat, Fluentd.
- Technologies IT et sécurité : firewalls, EDR, serveurs, cloud, SaaS, OT/IoT, Base de données
- Sécurisation des flux : TLS, chiffrement, authentification mutuelle.
Postulez à cette offre !
Trouvez votre prochaine mission parmi +9 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Architecte collecte SIEM (Log Management)
ODHCOM - FREELANCEREPUBLIK
