Expert Cybersécurité – Architecture SOC & Data Visibility F/H Recruteur partenaire

Guyancourt (78)CDITélétravail partiel
À partir de 70 000 € par an
Hier sur le WebSoyez parmi les premiers à postuler

Description du poste

Le poste

Dans un contexte de transformation et de renforcement des capacités de cybersécurité d'un grand environnement industriel, nous recherchons un expert capable d'accompagner la structuration et l'évolution des architectures de supervision de sécurité.

La mission s'inscrit au coeur des problématiques de visibilité data du SOC et couvre l'ensemble du cycle de vie de la chaîne de collecte : définition des besoins, conception d'architecture, analyse des solutions, accompagnement au déploiement et amélioration continue.

L'objectif est de définir et faire évoluer une architecture de collecte de logs robuste, scalable et maintenable, capable de répondre aux enjeux de détection, de performance, de sécurité et d'exploitabilité opérationnelle.

Vos missions

  • Analyser les besoins du SOC et les contraintes des environnements existants
  • Exploiter les conclusions d'audits techniques afin de définir une architecture cible cohérente et exploitable
  • Concevoir une chaîne de collecte de logs de bout en bout
  • Définir les mécanismes de collecte, transport, sécurisation, parsing, enrichissement, normalisation, filtrage et routage des flux
  • Formaliser les choix d'architecture et produire les livrables associés
  • Participer à l'identification et à l'évaluation des solutions technologiques adaptées
  • Réaliser des analyses comparatives techniques et fonctionnelles
  • Contribuer à la définition de la trajectoire de déploiement et des conditions de mise en oeuvre
  • Travailler en coordination avec les équipes infrastructure, réseau, sécurité, exploitation et architecture
  • Accompagner l'industrialisation et la maintenabilité des pipelines de collecte

Environnement technique (indicatif)

  • SOC / SIEM / log management
  • Splunk, Elastic Stack ou solutions équivalentes
  • Kafka, pipelines de collecte et architectures distribuées
  • Environnements hybrides on-premise / cloud
  • Infrastructures complexes incluant systèmes, réseaux et environnements industriels

Profil recherché

Nous recherchons un profil expérimenté en cybersécurité disposant d'une forte expérience autour des architectures SOC, SIEM et chaînes de collecte de logs.

Vous avez déjà participé à la conception, à l'évolution ou à l'industrialisation de plateformes de collecte ou de supervision de sécurité dans des environnements complexes.

Vous êtes à l'aise avec les problématiques de :

  • collecte et transport de logs
  • parsing et normalisation
  • volumétrie et performance
  • résilience et supervision
  • qualité et exploitabilité des données

Une bonne compréhension des architectures d'entreprise, des environnements hybrides et des contraintes opérationnelles liées aux infrastructures critiques est attendue.

Vous êtes capable de produire des livrables d'architecture structurés, de défendre des choix techniques et d'interagir avec des interlocuteurs aussi bien techniques que décisionnaires.

Une expérience en environnements industriels ou distribués constitue un plus.

Ce qui fera la différence sur ce poste

La réussite sur ce poste repose sur la capacité à penser la donnée de sécurité comme un véritable actif stratégique du SOC.

Au-delà des outils, nous recherchons une personne capable de concevoir une architecture de collecte fiable, sécurisée et évolutive, permettant d'alimenter efficacement les plateformes de supervision et de détection.

Il ne s'agit pas uniquement de connecter des sources, mais de structurer une chaîne de données complète, cohérente et exploitable à grande échelle.

La capacité à concilier vision architecture, contraintes opérationnelles et pragmatisme terrain sera essentielle pour réussir dans cet environnement exigeant.


NEXIR est une ESN dont la vocation est d'accompagner nos clients sur leurs enjeux de transformation numérique.

NEXIR intervient sur des missions d'expertise en régie sur un périmètre IT 360°.

Notre succès passant par l'épanouissement de chaque collaborateur, nous attachons beaucoup d'importance à lui offrir les meilleures conditions de travail possibles :

-Des communautés d'experts pour partager et diffuser les compétences au sein de la société

-Un suivi RH de proximité

-Des formations et certifications proposées annuellement

-Télétravail disponible sur une grande partie de nos missions


Référence : 178707888W

Recommandé pour vous

Data Architect – INTERSPORT Silkhom
Longjumeau (91)CDI 60 000 € - 80 000 € par an Hier
EXPERT HAUT NIVEAU SIC Ministère des Armées
Paris (75)CDI Il y a 9 jours

Trouver un emploi par ville

Emploi Les Mureaux
Emploi Poissy
Emploi Rambouillet
Emploi Saint-Germain-en-Laye
Emploi Vélizy-Villacoublay
Emploi Versailles