Architecte collecte SIEM (Log Management) (IT) / Freelance

Dans le cadre du renforcement de notre SOC, nous souhaitons préciser notre besoin : il s’agit de faire intervenir un architecte spécialisé dans la collecte SIEM, et non un profil orienté détection. L’architecte collecte SIEM a pour mission principale d’assurer la fiabilité, la normalisation et l’exploitabilité des données (protocoles de logs, parsers, taxonomies, connecteurs, pipelines Kafka / PubSub, logging policy, schémas HLD / LLD de collecte).

Le profil recherché est donc un expert collecte, capable de concevoir la chaîne de collecte (de la source au SIEM) et de produire la documentation associée (logging policy, catalogue des sources, schémas d’architecture). Il doit garantir la qualité des données (taux de collecte, parsing, EPS, latence) et participer à l’élaboration des politiques de rétention, de filtrage, de routage et de stockage. Le profil doit avoir des compétences techniques pour dialoguer avec les différentes équipes techniques et une expérience de rédaction de politique et de procédures organisationnelles (conseil).

Focalisation Pipeline de collecte, normalisation, fiabilité des données. Objectif principal : garantir que les logs sont collectés, normalisés et exploitables.

• Protocoles (Syslog, API, WEF, CloudTrail)
• Parsing, taxonomies (CIM / ECS / ASIM / UDM)
• Brokers (Kafka, Pub / Sub)
• Agents (UF / HF, NXLog, Beats, Chronicle Forwarder)

Rédaction de procédures et politiques. Approche fonctionnelle d’une chaîne de collecte (log management).

Livrables typiques : Logging Policy, catalogue sources, parsers personnalisés, schémas HLD / LLD d’architecture collecte, dashboards qualité ingestion KPIs (taux de logs collectés, parsing OK, EPS, erreurs de collecte, latence).

Interactions principales : Équipes IT, admins systèmes / réseaux, SOC RUN, équipe GRC. Public cible des livrables : Techniciens IT & SOC (niveau bas et RUN), Responsable SOC, équipe IT, équipe GRC.

Dans le cadre de cette mission, les principales activités à délivrer sont les suivantes :

• Concevoir et documenter une stratégie complète de gestion des logs
• Compléter la politique de journalisation technique (périmètre, règles de collecte, format, QoS)
• Identifier les différentes exigences réglementaires auxquelles le client est soumis et s’assurer que toutes les exigences sont adressées
• Définir la politique de rétention
• Définir la chaîne de collecte (ingestion, transport, normalisation, stockage, filtrage, routage) et son intégration dans l’écosystème du groupe en tenant compte de l’existant

Les livrables attendus du PRESTATAIRE sont (liste non exhaustive) :

• Stratégie complète de gestion des logs
• Politique de journalisation
• Liste des exigences réglementaires auxquelles le groupe est soumis et les exigences adressées
• Politique de rétention
• Schéma d’architecture de la chaîne de collecte

Compétences transverses

• Capacité à documenter et rédiger une politique claire et pédagogique.
• Traduction d’élément technique pour les métiers / management.
• Expérience en lotissement projet (découper en phases / lots : collecte, normalisation, stockage, exploitation).
• Animation d’ateliers et accompagnement au changement.
• Approche orientée résultat : qualité, performance, coûts.
• Bon niveau d’anglais technique.