logo Act Digital France
CDI

Architecte SIEM

Act Digital France • Versailles (78)

Postuler

À propos

act digital est un groupe international de conseil et d'ingénierie qui accompagne ses clients dans leurs projets de transformation numérique. Présent dans 12 pays et fort de plus de 5 600 collaborateurs, nous mettons nos expertises au service de leurs enjeux en développement logiciel, cybersécurité, data, cloud et IA. Notre ambition : devenir le partenaire technologique de confiance des entreprises les plus innovantes, en concevant et sécurisant des systèmes qui renforcent leur performance et leur résilience. Rejoindre act digital France, c'est intégrer une organisation agile et engagée, qui fait avancer les projets avec ses clients pour transformer les idées en résultats concrets, avec pragmatisme et exigence.

Le poste

Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe dédiée à l'étude, l'architecture et l'exploitation des solutions de sécurité dans des environnements critiques et fortement réglementés. Vous serez détaché(e) auprès d'un acteur majeur opérant dans un contexte OIV, disposant d'une organisation structurée autour de plusieurs équipes sécurité (architecture et exploitation), et d'un périmètre étendu couvrant notamment les capacités de détection, d'investigation et de threat hunting. Dans ce contexte, notre client mène une transformation majeure de sa chaîne de collecte de logs et de son écosystème SIEM, incluant la refonte du modèle de collecte, l'optimisation de la volumétrie et des coûts dans un environnement hybride OnPrem / Cloud et sous contrainte SecNumCloud et de coexistence de plusieurs SIEM. Vous serez en charge de la définition et de l'évolution de l'architecture de collecte et de traitement des logs, avec un fort enjeu sur la qualité de la donnée de sécurité et l'optimisation des usages SOC/VOC. Vos missions seront les suivantes : - Participer à la définition et à l'évolution de l'architecture de la chaîne de collecte de logs (notamment autour de Google BindPlane et des flux associés) - Contribuer à la fiabilisation, la normalisation et le parsing des logs issus de multiples sources (applications, infrastructures, sécurité) - Participer à la réduction de la volumétrie des données en définissant les règles de filtrage et de qualification des logs en amont - Accompagner la mise en place et l'optimisation des usages SIEM (IBM QRadar et Chronicle) et du futur écosystème SIEM/DataLake - Définir les modèles de données utiles aux cas d'usage SOC, investigation et threat hunting - Contribuer à l'amélioration de la résilience et de la scalabilité de la chaîne de collecte - Participer à la mise en place de dashboards et de reporting de sécurité à destination des équipes SOC et de la direction sécurité - Challenger les besoins métiers et techniques afin d'optimiser les choix d'architecture et les flux de données - Garantir la qualité, la complétude et la cohérence des données exploitées par les équipes de détection et d'investigation

Profil recherché

Quel profil pour ce poste : - Vous êtes issu(e) d'une formation Bac+5 (École d'ingénieur, Université ou équivalent) en informatique, cybersécurité ou système d'information - Vous justifiez d'une expérience confirmée (minimum 5 ans) sur des environnements SIEM et SOC en production - Vous avez une expérience concrète en exploitation de plateformes de sécurité et en analyse de logs à grande échelle - Vous avez déjà évolué dans des environnements complexes et critiques (OIV, secteur réglementé, SecNumCloud ou équivalent) - Vous êtes à l'aise dans des contextes de transformation ou de refonte d'architecture SIEM / Data Platform Quelles compétences/connaissances pour ce poste : - Bonne maîtrise des environnements SIEM (idéalement IBM QRadar ou équivalent) - Solide expérience en parsing, normalisation et qualification de logs de sécurité - Bonne compréhension des architectures SOC / VOC et des cas d'usage de détection, investigation et threat hunting - Connaissance des problématiques de collecte de logs à grande échelle (scalabilité, résilience, optimisation de volumétrie) - Expérience des architectures hybrides OnPrem / Cloud et des contraintes associées - Connaissance des écosystèmes DataLake (idéalement Google Cloud) et des enjeux de data tiering - Capacité à travailler sur des sujets d'architecture et d'exploitation en environnement complexe et multi-équipes

En résumé

Société

Act Digital France

Contrat

CDI • Cadre • Temps Plein

Rémunération

60 000 - 65 000 EUR par an

Expérience

5 ans minimum

Diplôme

BAC +4/5

Localisation

Versailles (78)

Référence

2625591

Partager

Twitter facebook linkedin
Architecte SIEM

Ce poste vous intéresse ?
Postulez

💬 Pour personnaliser votre message au recruteur cliquez ici !
En cliquant sur postuler, j'accepte que les informations saisies soient transmises au recruteur et exploitées dans le cadre de la gestion des candidatures. Conformément à la loi "informatique et libertés", vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier en nous contactant: jobposting.pro/contact
En savoir plus sur notre politique de protection des données.