Expert Cyber Log Management (Secteur Automobile)-île de France (H/F) Contexte
Notre client final, grand acteur du secteur automobile, recherche un Expert Cyber Log Management confirmé pour renforcer ses équipes SOC.
La mission consiste à définir et mettre en œuvre une stratégie globale de gestion des logs (collecte, stockage, analyse et gouvernance) couvrant l’ensemble du périmètre IT, Cloud, OT et IoT.
Localisation : Région parisienne – Guyancourt ou Boulogne-Billancourt
Démarrage : ASAP
Type de contrat : Freelance ou Portage salarial
Séniorité : (8+ ans d’expérience)
Télétravail : 3 à 4 jours/semaine
Missions principales
Concevoir et documenter une stratégie complète de gestion des logs
Compléter et formaliser la politique de journalisation (périmètre, règles, format, QoS)
Identifier et adresser les exigences réglementaires (NIS2, RGPD, ISO 27001, PCI-DSS, UNR155/156…)
Définir la politique de rétention (stockage chaud/froid/archivé)
Définir l’architecture de la chaîne de collecte (ingestion, normalisation, stockage, filtrage, routage) et l’intégrer avec l’existant SOC et IT
Livrables attendus
Stratégie complète de gestion des logs
Politique de journalisation
Liste des exigences réglementaires et conformité associée
Politique de rétention des données
Schéma d’architecture cible de la chaîne de collecte
Compétences recherchéesLogging Policy & Gouvernance
Définition des périmètres de collecte (IT, sécurité, cloud, OT/IoT)
Maîtrise réglementaire : NIS2, RGPD, ISO 27001, PCI-DSS, UNR155/156
Utilisation de référentiels : ANSSI, CNIL, CLUSIF
Alignement avec MITRE ATT&CK, D3FEND
Chaîne de collecte & ingestion
Outils : Logstash, Kafka, Fluentd, Cribl, Beats, Syslog-NG
Normalisation/enrichissement (JSON, ECS, CEF, UDM Google Chronicle)
Architecture distribuée, scalable et résiliente (cloud / on-prem)
Protocoles : Syslog, Kafka, REST API, Webhooks, WMI, Winlogbeat
Sécurisation des flux (TLS, chiffrement, auth. mutuelle)
Connaissance Google SecOps / Chronicle fortement appréciée
Compétences transverses
Forte capacité de documentation et vulgarisation technique
Animation d’ateliers & accompagnement au changement
Expérience projet : lotissement en phases/lots
Anglais technique opérationnel
RIDCHA DATA couvre l’intégralité des métiers de l’informatique. RIDCHA DATA est spécialisée en infrastructure, architecture, chefferie de projets et Cloud - DevOps avec des compétences dans les domaines du transformation digital à forte valeur ajoutée. Nous nous positionnons sur le marché des applications stratégiques soutenues par les Nouvelles Technologies. Nous proposons des expertises métiers et technologiques en réponse aux attentes de nos clients en matière d’évolution de leurs systèmes d’information. Nous proposons les compétences d’ingénieurs informaticiens, capables d’assurer des missions dans la durée et d’offrir une capacité d’adaptation à des problématiques évoluées.