Expert collecte Log SIEM

Nous recherchons pour notre client final grand compte un expert collecte log SIEM , capable de :

• Concevoir la chaîne de collecte (de la source au SIEM).

• Produire la documentation associée (logging policy, catalogue des sources, schémas d'architecture).

• Garantir la qualité des données (taux de collecte, parsing, EPS, latence).

• Politique de rétention, politique de filtrage, de routage et de stockage
  

  Le profil doit avoir des compétences techniques pour dialoguer avec les différentes équipes techniques, mais aussi une expérience de rédaction de politique et de procédures organisationnelles (conseil).
  
  Dimension : Architecte Collecte SIEM
  Focalisation : Pipeline de collecte, normalisation, fiabilité des données
  Objectif principal : Garantir que les logs sont collectés, normalisés et exploitables
  Livrables typiques : Logging Policy, catalogue sources, parsers personnalisés, schémas HLD/LLD arhitecture collecte, dashboards qualité ingestion
  KPIs associés : Taux de logs collectés, parsing OK, EPS, erreurs de collecte, latence
  Interactions principales : Équipes IT, admins systèmes/réseaux, SOC RUN, équipe GRC
  Public cible des livrables : Techniciens IT & SOC (niveau bas et RUN), Responsable SOC, équipe IT, équipe GRC

Profil recherché :

Protocoles (Syslog, API, WEF, CloudTrail), parsing, taxonomies (CIM/ECS/ASIM/UDM), brokers (Kafka, Pub/Sub), agents (UF/HF, NXLog, Beats, Chronicle Forwarder)
Rédaction de procédures et politiques. Approche fonctionnelle d'une chaine de collecte (log management)

Nous recherchons pour notre client final grand compte un expert collecte log SIEM , capable de :

• Concevoir la chaîne de collecte (de la source au SIEM).

• Produire la documentation associée (logging policy, catalogue des sources, schémas d'architecture).

• Garantir la qualité des données (taux de collecte, parsing, EPS, latence).

• Politique de rétention, politique de filtrage, de routage et de stockage