Consultant SIEM Senior

Pour l’un de nos clients du secteur des assurances, nous recherchons un Consultant SIEM Senior pour rejoindre l’équipe projet en charge du volet Core SOC dans le cadre d’un programme mondial de cyberdéfense.
Ce programme stratégique, suivi directement par la direction générale, couvre plus de 50 pays et vise à renforcer les capacités d’anticipation, de détection et de réaction face aux cyberattaques.

• Intégrer les sources de journaux issues des datacenters et des environnements cloud dans la nouvelle plateforme SIEM.

• Collaborer avec les équipes cloud et le prestataire en charge de la plateforme SIEM.

• Installer et valider l’infrastructure nécessaire à la connexion à la plateforme.

• Configurer et valider la redirection des journaux.

• Assurer l’assurance qualité des activités : exécution et contrôle des tests d’acceptation, mise à jour de la documentation.

• Rédiger les plans et scripts de tests pour l’intégration des sources et le déploiement des composants SIEM.

• Piloter la coordination avec les chefs de projet locaux : définition de périmètre, planification, suivi des actions et gestion des risques.

• Participer à la validation des journaux collectés et au dépannage en collaboration avec les équipes internes et externes.

• Définir et formaliser les processus d’intégration et les règles de balisage.

• Travailler avec les équipes architecture pour sélectionner les données à intégrer (on-premise et cloud).

• Examiner et mettre à jour les politiques de journaux et de balisage.

• Contribuer avec l’équipe Use Case Factory à la définition de nouveaux cas d’utilisation.

• Maintenir à jour la liste des sources de journaux en fonction des mises hors service et nouveaux actifs.

• Comptes rendus de réunion avec suivi des actions, décisions et risques.

• Liste des actifs à intégrer.

• Règles de balisage des sources.

• Plans et résultats des tests d’acceptation.

• Configuration des connecteurs pour double alimentation et redirection vers Log Analytics.

• Documentation technique des composants et variables de configuration.

• Scripts éventuels pour automatisation.

Techniques (Hard Skills)

• Maîtrise des environnements SIEM/SOC et de leur déploiement.

• Solide expérience Linux & Windows (AD, WEC inclus).

• Compétences en architecture technique et dépannage réseau de base.

• Expertise dans :

  • Microfocus ArcSight

  • Microsoft Azure Log Analytics

  • Microsoft Azure Sentinel

  • Winlogbeat / Filelogbeat

Fonctionnelles

• Gestion de projet technique

• Coordination multi-équipes

• Capacité à travailler sur des environnements complexes et internationaux

• Expérience confirmée sur des projets SIEM/SOC à grande échelle (déploiement, intégration, configuration).

• Maîtrise technique de Linux et Windows (y compris AD, WEC), avec des bases solides en architecture et dépannage réseau.

• Connaissance approfondie des outils : Microfocus ArcSight, Microsoft Azure Log Analytics, Microsoft Sentinel, Winlogbeat/Filelogbeat.

• Compétences en gestion de projet : coordination multi-équipes, animation de réunions, suivi d’actions et gestion des risques.

• Capacité à travailler dans un environnement international complexe et sur un programme stratégique.

• Qualités attendues : rigueur, esprit d’analyse, sens de la communication, autonomie.

Vous intégrerez une équipe projet internationale dédiée au volet Core SOC d’un programme mondial de cyberdéfense, directement piloté par la direction générale.
L’environnement est techniquement exigeant, avec des interactions régulières entre :

• Les équipes infrastructure et cloud internes,

• Les chefs de projet locaux dans plus de 50 pays,

• Le fournisseur de services en charge de la nouvelle plateforme SIEM,

• L’équipe Use Case Factory pour le développement des scénarios de détection.

Le rythme de travail est hybride :

• 3 jours sur site (collaboration directe, ateliers techniques, réunions de coordination),

• 2 jours en télétravail (rédaction, suivi, tests, configuration).

L’entreprise met à disposition des outils de dernière génération et un environnement cloud Microsoft Azure sécurisé, ainsi qu’un SIEM de nouvelle génération intégrant des sources variées (on-premise et cloud).