Architecte Cybersécurité – Plateforme de Logs & Déploiement EDR

• Concevoir et déployer une architecture de centralisation et de traitement des logs from scratch (type ELK / SIEM), dans un environnement de sécurité proxy critique

• Dimensionner l’ensemble de la stack infra (compute, stockage, réseau) en fonction des volumes de logs et contraintes de performance temps réel

• Installer, configurer et optimiser la stack de collecte et de traitement (Logstash, Beats, indexation, parsing, pipelines)

• Assurer la mise en place des bonnes pratiques d’architecture SIEM (HA, scalabilité, rétention, performance et résilience)

• Participer à la définition et au déploiement d’une solution EDR sur un parc de grande envergure (100k+ endpoints)

• Concevoir le cluster central EDR (architecture serveur, dimensionnement, haute disponibilité, intégration réseau)

• Coordonner le déploiement global de la solution EDR en interaction avec les équipes infrastructure, sécurité et métiers

• Garantir la cohérence globale de l’architecture sécurité (logs, EDR, supervision) dans un environnement complexe multi-entités

• Expert en cybersécurité infrastructure avec forte expérience en architecture de plateformes de logs ou SIEM (ELK, Splunk, QRadar ou équivalent)

• Solide maîtrise du dimensionnement d’infrastructures critiques (CPU, RAM, stockage, IOPS, haute disponibilité, clustering)

• Expérience confirmée dans la conception et le déploiement de solutions de centralisation de logs en environnement complexe

• Connaissance pratique des stacks de collecte et de parsing de logs (Beats, Logstash, Fluentd, pipelines de données)

• Expérience sur des projets EDR en environnement large parc (idéalement 50k à 150k endpoints ou plus)

• Capacité à concevoir des architectures de sécurité de bout en bout (infrastructure, réseau, sécurité, exploitation)

• Profil très autonome, capable de travailler en mode “build from scratch” sans cadre prédéfini

• Forte capacité à interagir avec des équipes techniques et sécurité dans des contextes multi-stakeholders exigeants

Environnement technique exigeant, infra critique, forte autonomie, collaboration avec équipes sécurité, cloud et réseau dans contexte multi-entités.