Senior SIEM Consultant / Log Onboarding bei act digital

Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe en charge d’accompagner nos clients sur des missions d’expertise en sécurité opérationnelle.

Vous serez détaché(e) chez un acteur international du secteur de l’assurance, dans le cadre du programme stratégique “SOC Next Generation”, directement suivi par le top management du groupe. Ce programme vise à transformer et industrialiser les capacités de détection et de réponse face aux cyberattaques à l’échelle mondiale (50+ pays).

Vos missions seront les suivantes :

• Piloter et réaliser l’onboarding des log sources (datacenter, cloud, environnements hybrides) sur la nouvelle plateforme SIEM.
• Installer, configurer et valider les infrastructures de collecte et de redirection des logs.
• Assurer la qualité et la fiabilité des données collectées (tests d’acceptance, validation du parsing, documentation).
• Coordonner les équipes locales et régionales (PM pays, IT, cloud, service providers) pour garantir l’intégration des flux de logs.
• Définir et maintenir les processus et politiques liés aux logs (tagging, sélection des données pertinentes, mises à jour liées aux nouveaux assets / décommissioning).
• Participer au build et run de la plateforme SOC (Windows Event Collector, Linux/Windows, SIEM engineering).
• Contribuer à la définition des use cases de sécurité en lien avec la Use Case Factory.
• Développer, si nécessaire, des scripts pour automatiser et fiabiliser les étapes d’intégration.

Quel profil pour ce poste : 

• Formation Bac+5 (École d’ingénieur, Université ou équivalent) en informatique, idéalement avec une spécialisation en cybersécurité.
• Expérience significative en sécurité opérationnelle et/ou en ingénierie SIEM.
• Expérience confirmée sur des projets internationaux et complexes de déploiement SOC / SIEM.
• Capacité à travailler en coordination avec des équipes IT pluridisciplinaires (cloud, infra, sécurité).

Compétences / Connaissances attendues : 

• Expertise SIEM (infrastructure, configuration, déploiement, onboarding de logs).
• Solides compétences Linux & Windows (incluant AD basics, WEC, troubleshooting réseau de base).
• Connaissances fonctionnelles idéales sur :
  • Microfocus ArcSight
  • Microsoft Azure Log Analytics
  • Microsoft Azure Sentinel
  • Winlogbeat / Filelogbeat
• Bonnes notions en KQL.
• Anglais courant impératif (projet international).

If you applied for this position the Controller of your personal will be  ALTER SOLUTIONS France, with its registered office at 6 avenue du Général de Gaulle 78000 Versailles. The personal data provided by you will be processed for the purpose of the recruitment process and for future recruitment processes.

You have the right to access the content of your data, request their rectification, erasure, restriction of processing, the right to data portability, the right to object to the processing of your data and the right to lodge a complaint to the DPO ([email protected]).