Analyst SOC senior (anglais courant) H/F

Nous recherchons un Analyste SOC Senior (SIEM) pour notre client grand compte du secteur de l’assurance.

Dans le cadre d’un programme stratégique de cybersécurité visant à anticiper, détecter et répondre plus efficacement aux cyberattaques à l’échelle internationale, vous intégrerez l’équipe projet « Core SOC » pilotée par un Program Manager. Vous serez en charge d’accompagner le déploiement d’une nouvelle plateforme SIEM, de l’intégration des sources de logs et de la validation technique des composants.

Missions principales

• Intégrer des sources de logs hébergées en datacenter dans la nouvelle plateforme SIEM.

• Intégrer des sources de logs issues du cloud en collaboration avec les équipes cloud et le prestataire gérant la plateforme SIEM.

• Installer et valider l’infrastructure de connexion à la nouvelle plateforme.

• Configurer la redirection des flux de logs.

• Réaliser la validation qualité : tests d’acceptance, contrôle, revue et mise à jour de la documentation.

Activités clés

• Coordonner les chefs de projet pays pour l’onboarding des sources de logs (cadrage, planification, suivi d’exécution).

• Animer les réunions de suivi, assurer le reporting et mettre en place des plans d’actions en cas de risques ou d’incidents.

• Valider la collecte des logs (SIEM existant ou nouveau SIEM) et le parsing. Participer au troubleshooting.

• Rédiger les documents de tests d’acceptance pour l’onboarding et le déploiement des composants SIEM.

• Définir et optimiser le processus d’onboarding.

• Sélectionner, avec les équipes IT, les données pertinentes à intégrer (on-premise et cloud).

• Revoir et mettre à jour les politiques de logs et de tagging.

• Définir la configuration des connecteurs pour la redirection vers la nouvelle plateforme.

• Collaborer étroitement avec l’équipe Use Case Factory pour la définition des cas d’usage.

• Maintenir à jour la liste des sources de logs en tenant compte des nouveaux actifs et des décommissionnements.

Livrables attendus

• Comptes rendus de réunion avec suivi des actions, décisions et risques.

• Liste des actifs à intégrer.

• Règles de tagging des sources de logs.

• Plans et rapports de tests d’acceptance (onboarding, connecteurs, configuration).

• Scripts éventuels nécessaires au déploiement.

• Documentation technique des composants et variables de configuration.

Compétences techniques requises

• Expertise SIEM/SOC (infrastructure, configuration, déploiement).

• Connaissances Linux & Windows (incluant notions d’Active Directory, WEC).

• Compétences d’architecture technique.

• Troubleshooting réseau et systèmes.

• Maîtrise des environnements et outils suivants :

  • Microfocus ArcSight

  • Microsoft Azure Log Analytics

  • Microsoft Azure Sentinel

  • Winlogbeat / Filelogbeat

Dans le cadre d’un programme stratégique de cybersécurité visant à anticiper, détecter et répondre plus efficacement aux cyberattaques à l’échelle internationale, vous intégrerez l’équipe projet « Core SOC » pilotée par un Program Manager. Vous serez en charge d’accompagner le déploiement d’une nouvelle plateforme SIEM, de l’intégration des sources de logs et de la validation technique des composants.