Contexte:Dans le cadre de l'évolution du SIEM d'une infrastructure on-premise QRadar vers une infrastructure Chronicle SIEM SaaS, nous recherchons un architecte technique SIEM afin de renforcer l'équipe projet.Missions :Au sein de l'équipe projet composée d'un chef de projet, d'un architecte cybersécurité référent et d'analystes SOC/CSIRT, vos objectifs seront les suivants :Spécifier et intégrer en production les forwarders Google Chronicle, en assurant la scalabilité et la maintenabilité de l'infrastructure, si possible sur un socle OpenshiftAnalyser le contenu du SIEM existant (Qradar) pour définir une stratégie de collecteParamétrer les logs forwarders / les APIs Chronicle et accompagner le paramétrage des logs sources pour l'ingestion des données de sécurité dans le nouveau SIEMDéfinir les processus de raccordement des nouvelles logs sources au SIEM en mode RUN et former le référent côté exploitationLivrables:Architecture technique : rédaction de spécifications techniques détaillées permettant l'intégration en productionRecette : cahier de recette techniqueIntégration : paramétrage des forwarders et de Chronicle, accompagnement au paramétrage des logs sourcesPassage en exploitation : mise en supervision et formation de l'exploitant aux procédures de raccordement des nouvelles logs sourcesProfil candidat:Compétences recherchées:Architecture SIEMChronicle SIEMOpenShift
