Architecte Data Visibility / Architecte SOC

Dans le cadre du renforcement de ses capacités de cybersécurité, un grand groupe industriel international recherche un architecte senior spécialisé en Data Visibility et en environnements SOC (Security Operations Center), afin d’accompagner la structuration et l’industrialisation de la collecte des données de sécurité à l’échelle du groupe.

La mission s’inscrit dans une dynamique de transformation globale visant à améliorer la visibilité, la qualité et l’exploitation des données de sécurité, dans un contexte d’environnements complexes mêlant systèmes d’information traditionnels, infrastructures réseau, cloud et systèmes industriels. L’objectif est de renforcer l’efficacité opérationnelle du SOC en fiabilisant les sources de données et en optimisant les capacités de détection des menaces.

Le consultant interviendra en tant qu’architecte sur l’ensemble de la chaîne de collecte et de valorisation des logs. Il sera chargé d’analyser les besoins métiers et les exigences opérationnelles du SOC, afin de concevoir une architecture cible robuste, scalable et alignée avec les standards de sécurité. Il définira les principes d’architecture, les modèles d’intégration des sources de données, ainsi que les mécanismes de normalisation et de structuration des logs.

Une part importante de la mission consistera à formaliser les exigences fonctionnelles et techniques, à rédiger les livrables associés, et à participer aux processus de sélection des solutions, notamment dans le cadre d’appels d’offres. Le consultant devra être en mesure d’évaluer les différentes options du marché et de formuler des recommandations adaptées aux contraintes techniques, organisationnelles et budgétaires.

Il pilotera ensuite la mise en œuvre de la solution retenue, en coordonnant les différentes équipes impliquées (IT, sécurité, réseaux, production, partenaires externes). Il veillera à la bonne intégration des composants dans l’écosystème existant, ainsi qu’au respect des exigences en matière de sécurité, de performance et de conformité.

Le consultant interviendra également sur la définition et la mise en place de modèles de données et de standards de normalisation des logs (taxonomies, mapping de champs), afin de garantir leur exploitabilité dans les outils de détection et d’analyse. Il contribuera à l’industrialisation des processus d’onboarding des sources de données, en définissant des templates, des référentiels et des bonnes pratiques à l’échelle du groupe.

Dans un contexte de volumétrie importante, il prendra en compte les enjeux liés à la gestion des données (collecte, stockage, indexation, rétention), ainsi que les problématiques de performance et d’optimisation des coûts.

La mission comporte également une dimension d’automatisation, avec la définition de pipelines de collecte et de déploiement industrialisé des agents et collecteurs, en s’appuyant sur des approches d’infrastructure as code et d’orchestration.

Une attention particulière sera portée à l’intégration des environnements industriels (OT) dans le périmètre du SOC, en tenant compte des contraintes spécifiques de disponibilité, de sécurité et de segmentation des réseaux.

Le consultant participera aux phases de tests, de validation et de recette, ainsi qu’à la documentation des solutions mises en place. Il assurera également un rôle de transfert de compétences auprès des équipes internes, afin de garantir la pérennité et l’appropriation des dispositifs.

Le profil recherché dispose d’une solide expérience en architecture cybersécurité, avec une expertise confirmée sur les environnements SOC, SIEM et log management. Il maîtrise les architectures IT complexes, incluant les environnements hybrides (on-premise et cloud), ainsi que les problématiques d’intégration et de sécurisation des flux de données.

Une expérience dans des contextes industriels ou critiques constitue un atout important, notamment pour appréhender les spécificités des systèmes OT et leur intégration dans les dispositifs de sécurité.

Au-delà des compétences techniques, la mission requiert de fortes capacités d’analyse, de structuration et de conception, ainsi qu’une aptitude à piloter des projets transverses dans des environnements complexes. Le consultant devra être capable de traduire des besoins métiers en solutions techniques concrètes, de produire des livrables de qualité et de porter des décisions d’architecture auprès de parties prenantes variées.

Enfin, une excellente communication, une capacité d’influence et une orientation résultats sont essentielles pour accompagner la montée en maturité des pratiques de cybersécurité et assurer le succès de cette mission stratégique.

Dans le cadre du renforcement de ses capacités de cybersécurité, un grand groupe industriel international recherche un architecte senior spécialisé en Data Visibility et en environnements SOC (Security Operations Center), afin d’accompagner la structuration et l’industrialisation de la collecte des données de sécurité à l’échelle du groupe.

La mission s’inscrit dans une dynamique de transformation globale visant à améliorer la visibilité, la qualité et l’exploitation des données de sécurité, dans un contexte d’environnements complexes mêlant systèmes d’information traditionnels, infrastructures réseau, cloud et systèmes industriels. L’objectif est de renforcer l’efficacité opérationnelle du SOC en fiabilisant les sources de données et en optimisant les capacités de détection des menaces.

Le consultant interviendra en tant qu’architecte sur l’ensemble de la chaîne de collecte et de valorisation des logs. Il sera chargé d’analyser les besoins métiers et les exigences opérationnelles du SOC, afin de concevoir une architecture cible robuste, scalable et alignée avec les standards de sécurité. Il définira les principes d’architecture, les modèles d’intégration des sources de données, ainsi que les mécanismes de normalisation et de structuration des logs.

Une part importante de la mission consistera à formaliser les exigences fonctionnelles et techniques, à rédiger les livrables associés, et à participer aux processus de sélection des solutions, notamment dans le cadre d’appels d’offres. Le consultant devra être en mesure d’évaluer les différentes options du marché et de formuler des recommandations adaptées aux contraintes techniques, organisationnelles et budgétaires.

Il pilotera ensuite la mise en œuvre de la solution retenue, en coordonnant les différentes équipes impliquées (IT, sécurité, réseaux, production, partenaires externes). Il veillera à la bonne intégration des composants dans l’écosystème existant, ainsi qu’au respect des exigences en matière de sécurité, de performance et de conformité.

Le consultant interviendra également sur la définition et la mise en place de modèles de données et de standards de normalisation des logs (taxonomies, mapping de champs), afin de garantir leur exploitabilité dans les outils de détection et d’analyse. Il contribuera à l’industrialisation des processus d’onboarding des sources de données, en définissant des templates, des référentiels et des bonnes pratiques à l’échelle du groupe.

Dans un contexte de volumétrie importante, il prendra en compte les enjeux liés à la gestion des données (collecte, stockage, indexation, rétention), ainsi que les problématiques de performance et d’optimisation des coûts.

La mission comporte également une dimension d’automatisation, avec la définition de pipelines de collecte et de déploiement industrialisé des agents et collecteurs, en s’appuyant sur des approches d’infrastructure as code et d’orchestration.

Une attention particulière sera portée à l’intégration des environnements industriels (OT) dans le périmètre du SOC, en tenant compte des contraintes spécifiques de disponibilité, de sécurité et de segmentation des réseaux.

Le consultant participera aux phases de tests, de validation et de recette, ainsi qu’à la documentation des solutions mises en place. Il assurera également un rôle de transfert de compétences auprès des équipes internes, afin de garantir la pérennité et l’appropriation des dispositifs.

Le profil recherché dispose d’une solide expérience en architecture cybersécurité, avec une expertise confirmée sur les environnements SOC, SIEM et log management. Il maîtrise les architectures IT complexes, incluant les environnements hybrides (on-premise et cloud), ainsi que les problématiques d’intégration et de sécurisation des flux de données.

Une expérience dans des contextes industriels ou critiques constitue un atout important, notamment pour appréhender les spécificités des systèmes OT et leur intégration dans les dispositifs de sécurité.

Au-delà des compétences techniques, la mission requiert de fortes capacités d’analyse, de structuration et de conception, ainsi qu’une aptitude à piloter des projets transverses dans des environnements complexes. Le consultant devra être capable de traduire des besoins métiers en solutions techniques concrètes, de produire des livrables de qualité et de porter des décisions d’architecture auprès de parties prenantes variées.

Enfin, une excellente communication, une capacité d’influence et une orientation résultats sont essentielles pour accompagner la montée en maturité des pratiques de cybersécurité et assurer le succès de cette mission stratégique.