URGENT-Architecte Data Visibility / Architecte SOC

Le poste d’Architecte Data Visibility / Architecte SOC s’inscrit dans un contexte de transformation et de renforcement des capacités de cybersécurité au sein d’un grand groupe industriel, basé à Guyancourt, avec un rythme de télétravail de trois jours par semaine. Cette mission, d’une durée de huit mois, vise à améliorer significativement la visibilité des données de sécurité à l’échelle du groupe, dans un environnement complexe mêlant systèmes IT et environnements industriels.

Le consultant interviendra au cœur du Security Operations Center (SOC) avec pour objectif principal de structurer et industrialiser la collecte des logs. Suite à un audit ayant identifié plusieurs axes d’amélioration, la mission consiste à fiabiliser, normaliser et optimiser les sources de données de sécurité afin de renforcer les capacités de détection et de réponse aux menaces.

Dans ce cadre, le consultant aura un rôle clé d’architecte. Il analysera les besoins métiers et les exigences opérationnelles du SOC, puis définira une architecture cible de collecte et de traitement des logs, adaptée aux enjeux de volumétrie, de performance et de sécurité. Il sera responsable de la production des livrables structurants (spécifications, cahier des charges) et participera activement aux phases de consultation des solutions via des appels d’offres.

Au-delà de la conception, le consultant pilotera la mise en œuvre de la chaîne de collecte, en coordonnant les différentes équipes techniques (IT, sécurité, réseau, environnements industriels). Il veillera à la qualité, à la cohérence et à la conformité des données collectées, tout en accompagnant les phases de test, de validation et de mise en production.

L’environnement technique repose sur des solutions de type SIEM et plateformes de log management, avec des enjeux forts autour de l’industrialisation, du stockage massif de données et de l’observabilité. Une bonne compréhension des architectures réseau, des formats de logs et des référentiels de cybersécurité est indispensable.

Le poste comporte également une dimension transverse importante, incluant la documentation, la formalisation des bonnes pratiques et le transfert de compétences vers les équipes internes. Le consultant devra être en mesure de communiquer efficacement avec des interlocuteurs variés, de porter des décisions techniques et d’accompagner la montée en maturité du SOC.

Le profil recherché est celui d’un architecte senior disposant d’une solide expérience en cybersécurité et en architecture de collecte de données de sécurité. Une expertise sur les environnements SOC, SIEM et log management est essentielle, ainsi qu’une capacité à évoluer dans des contextes complexes et multi-acteurs. Une expérience en environnement industriel constitue un atout. Le candidat devra faire preuve d’autonomie, de rigueur, d’esprit d’analyse et d’une forte capacité à structurer et piloter des sujets stratégiques.

Le poste d’Architecte Data Visibility / Architecte SOC s’inscrit dans un contexte de transformation et de renforcement des capacités de cybersécurité au sein d’un grand groupe industriel, basé à Guyancourt, avec un rythme de télétravail de trois jours par semaine. Cette mission, d’une durée de huit mois, vise à améliorer significativement la visibilité des données de sécurité à l’échelle du groupe, dans un environnement complexe mêlant systèmes IT et environnements industriels.

Le consultant interviendra au cœur du Security Operations Center (SOC) avec pour objectif principal de structurer et industrialiser la collecte des logs. Suite à un audit ayant identifié plusieurs axes d’amélioration, la mission consiste à fiabiliser, normaliser et optimiser les sources de données de sécurité afin de renforcer les capacités de détection et de réponse aux menaces.

Dans ce cadre, le consultant aura un rôle clé d’architecte. Il analysera les besoins métiers et les exigences opérationnelles du SOC, puis définira une architecture cible de collecte et de traitement des logs, adaptée aux enjeux de volumétrie, de performance et de sécurité. Il sera responsable de la production des livrables structurants (spécifications, cahier des charges) et participera activement aux phases de consultation des solutions via des appels d’offres.

Au-delà de la conception, le consultant pilotera la mise en œuvre de la chaîne de collecte, en coordonnant les différentes équipes techniques (IT, sécurité, réseau, environnements industriels). Il veillera à la qualité, à la cohérence et à la conformité des données collectées, tout en accompagnant les phases de test, de validation et de mise en production.

L’environnement technique repose sur des solutions de type SIEM et plateformes de log management, avec des enjeux forts autour de l’industrialisation, du stockage massif de données et de l’observabilité. Une bonne compréhension des architectures réseau, des formats de logs et des référentiels de cybersécurité est indispensable.

Le poste comporte également une dimension transverse importante, incluant la documentation, la formalisation des bonnes pratiques et le transfert de compétences vers les équipes internes. Le consultant devra être en mesure de communiquer efficacement avec des interlocuteurs variés, de porter des décisions techniques et d’accompagner la montée en maturité du SOC.

Le profil recherché est celui d’un architecte senior disposant d’une solide expérience en cybersécurité et en architecture de collecte de données de sécurité. Une expertise sur les environnements SOC, SIEM et log management est essentielle, ainsi qu’une capacité à évoluer dans des contextes complexes et multi-acteurs. Une expérience en environnement industriel constitue un atout. Le candidat devra faire preuve d’autonomie, de rigueur, d’esprit d’analyse et d’une forte capacité à structurer et piloter des sujets stratégiques.