Expert collecte Log SIEM (IT) / Freelance

Nous recherchons pour notre client final grand compte un expert collecte log SIEM, capable de :

• Concevoir la chaîne de collecte (de la source au SIEM).
• Produire la documentation associée (logging policy, catalogue des sources, schémas d'architecture).
• Garantir la qualité des données (taux de collecte, parsing, EPS, latence).
• Politique de rétention, politique de filtrage, de routage et de stockage.
• Le profil doit avoir des compétences techniques pour dialoguer avec les différentes équipes techniques, mais aussi une expérience de rédaction de politique et de procédures organisationnelles (conseil).
• Dimension : Architecte Collecte SIEM
• Focalisation : Pipeline de collecte, normalisation, fiabilité des données
• Objectif principal : Garantir que les logs sont collectés, normalisés et exploitables

• Livrables typiques : Logging Policy, catalogue sources, parsers personnalisés, schémas HLD / LLD architecture collecte, dashboards qualité ingestion
• KPIs associés : Taux de logs collectés, parsing OK, EPS, erreurs de collecte, latence

• Interactions principales : Équipes IT, admins systèmes / réseaux, SOC RUN, équipe GRC
• Public cible des livrables : Techniciens IT & SOC (niveau bas et RUN), Responsable SOC, équipe IT, équipe GRC

Profil recherché : Protocoles (Syslog, API, WEF, CloudTrail), parsing, taxonomies (CIM / ECS / ASIM / UDM), brokers (Kafka, Pub / Sub), agents (UF / HF, NXLog, Beats, Chronicle Forwarder)

Rédaction de procédures et politiques. Approche fonctionnelle d'une chaine de collecte (log management)