Consultant Senior SIEM XP Linux, Windows

L’équipe a lancé un programme mondial de cybersécurité “SOC Next Generation” visant à améliorer la capacité à anticiper, détecter et répondre aux cyberattaques. Ce programme est suivi par le top management du groupe et couvre toutes les entités dans plus de 50 pays

Le programme SOC Next Generation recherche un Consultant SIEM Senior pour intégrer l’équipe projet en charge du volet Core SOC

Périmètre de la prestation

• Intégrer les sources de logs des datacenters dans le SIEM

• Intégrer les sources de logs cloud en coordination avec les équipes cloud / prestataire de la plateforme

• Mettre en place et valider l’infrastructure de connexion à la nouvelle plateforme

• Configurer la redirection des logs vers la nouvelle plateforme

• Réaliser l’assurance qualité

• Coordonner les chefs de projet pays pour l’onboarding des sources de logs

• Animer les réunions projets, suivre les actions, identifier les risques, définir des plans d’action si nécessaire

• Participer à l’onboarding des sources de logs, valider la collecte, valider le parsing et contribuer au troubleshooting

• Rédiger les documents de tests d’acceptation

• Définir le nouveau processus d’onboarding

• Coordonner avec les équipes IT pour sélectionner les données à intégrer

• Revoir les politiques de logs sur les technologies on-premise et cloud

• Revoir la politique de tagging

• Définir la configuration des connecteurs de logs : redirection vers la nouvelle plateforme

• Collaborer avec l’équipe Use Case Factory pour définir les cas d’usage

• Mettre en place un processus de suivi des types de sources de logs

• Comptes-rendus des réunions avec les équipes IT

• Liste des actifs à intégrer

• Règles de tagging des sources de logs

• Plan de tests d’acceptation : l’onboarding des logs

• Liste des tests validant la bonne intégration des logs

• Tests d’acceptation : configuration des connecteurs

• Configuration des connecteurs pour double alimentation & redirection vers Log Analytics

• Description des composants à installer

• Développement de scripts

• Expertise SIEM/SOC

• Configuration et déploiement d’infrastructures SIEM

• Maîtrise de Linux & Windows (y compris notions d’Active Directory, WEC)

• Expertise en architecture

• Bases de troubleshooting (notamment en réseau)

• Microfocus ArcSight

• Microsoft Azure Log Analytics

• Microsoft Azure Sentinel

• Expertise Winlogbeat/Filelogbeat

Langues :

• Anglais courant requis

• Type de prestation : Consultant Senior SIEM

• Lieu de mission : Paris 17e, pas d'information sur le TT

• Durée : 3 mois renouvelables

• Expérience requise : Minimum 8 ans

• Date de démarrage : Dès que possible

• Conditions particulières : 2 jours de gratuité au démarrage