Senior SIEM Consultant / Log Onboarding

Vous intgrerez au sein de notre Ple Cyberscurit une equipe en charge d'accompagner nos clients sur des missions dexpertise en securité opérationnelle. Vous serez dtach(e) chez un acteur international du secteur de lassurance dans le cadre du programme stratgique SOC Next Generation directement suivi par le top management du groupe. Ce programme vise transformer et industrialiser les capacits de dtection et de rponse face aux cyberattaques lchelle mondiale (50 pays).

• Piloter et raliser lonboarding des log sources (datacenter cloud environnements hybrides) sur la nouvelle plateforme SIEM.
• Installer configurer et valider les infrastructures de collecte et de redirection des logs.
• Assurer la qualit et la fiabilit des donnes collectes (tests dacceptance validation du parsing documentation).
• Coordonner les quipes locales et rgionales (PM pays IT cloud service providers) pour garantir lintgration des flux de logs.
• Dfinir et maintenir les processus et politiques lis aux logs (tagging slection des donnes pertinentes mises jour lies aux nouveaux assets / dcommissioning).
• Participer au build et run de la plateforme SOC (Windows Event Collector Linux / Windows SIEM engineering).
• Contribuer la dfinition des use cases de scurit en lien avec la Use Case Factory.
• Ddevelopper si ncessaire des scripts pour automatiser et fiabiliser les tapes dintgration.

Quel profil pour ce poste :

• Formation Bac5 (cole dingnieur Universit ou quivalent) en informatique idalement avec une spcialisation en cyberscurit.
• Exprience significative en scurit oprationnelle et / ou en ingnierie SIEM.
• Exprience confirme sur des projets internationaux et complexes de dploiement SOC / SIEM.
• Capacit travailler en coordination avec des quipes IT pluridisciplinaires (cloud infra scurit).

• Expertise SIEM (infrastructure configuration dploiement onboarding de logs).
• Solides comptences Linux & Windows (incluant AD basics WEC troubleshooting rseau de base).
• Connaissances fonctionnelles idales sur :
• Microfocus ArcSight
• Microsoft Azure Log Analytics
• Microsoft Azure Sentinel
• Winlogbeat / Filelogbeat
• Bonnes notions en KQL.
• Anglais courant impratif (projet international).

Informations supplmentaires :

If you applied for this position the Controller of your personal will be ALTER SOLUTIONS France with its registered office at 6 avenue du Gnral de Gaulle 78000 Versailles. The personal data provided by you will be processed for the purpose of the recruitment process andfor future recruitment processes.

You have the right to access the content of your data request their rectification erasure restriction of processing the right to data portability the right to object to the processing of your data and the right to lodge a complaint to the DPO ().

Remote Work : Key Skills

Eclipse,Disaster Recovery,.NET,High Availability,Redshift,Data Management,IP Networking,Neo4j,Data Warehouse,Pre-sales,Oracle,DynamoDB

Employment Type : Full Time

Experience : years

Vacancy : 1