Descriptif du poste: Contexte de la mission Dans le cadre d’un programme stratégique de transformation de son dispositif de cyberdéfense, un acteur mondial de l’assurance a lancé un programme global de modernisation de ses Centres Opérationnels de Sécurité (SOC Next Generation). Ce programme prioritaire, soutenu au plus haut niveau de la direction, vise à renforcer les capacités de détection, d’analyse et de réponse aux cyberattaques à l’échelle du groupe (plus de 50 pays). ️ Missions principales Intégration des sources de logs * Assurer l’onboarding des sources de logs issues des datacenters vers le nouveau SIEM. * Assurer l’intégration des sources cloud (Microsoft Azure principalement), en coordination avec les équipes cloud et l’intégrateur SIEM. * Participer à la validation de l’infrastructure technique (connecteurs, flux, règles de redirection). * Mettre en œuvre et valider la configuration des connecteurs (redirection, dual feeding, log analytics, etc.). Pilotage de projet * Coordonner les chefs de projet locaux dans chaque entité pour assurer l’onboarding (cadrage, planification, suivi). * Organiser et animer les comités de pilotage (suivi des livrables, gestion des risques, reporting). * Proposer et suivre les plans d’actions correctifs si nécessaire (escalades, remédiations). Activités de validation et documentation * Rédiger et exécuter les plans de tests d’acceptance (log onboarding, connecteurs, composants SIEM). * Réviser les politiques de logs (on-premise & cloud). * Définir les règles de tagging et de normalisation des logs. * Développer et maintenir les procédures d’onboarding, incluant les cas de mise hors service ou d’intégration de nouveaux actifs. Collaboration transverse * Participer à la définition des cas d’usage SIEM avec l’équipe "Use Case Factory". * Travailler avec les architectes techniques pour déterminer les données pertinentes à collecter. * Collaborer étroitement avec les équipes réseau, sécurité, infrastructure, cloud. ���� Livrables attendus * CR de réunions avec les équipes IT régionales (statuts, plans d’action, risques, décisions). * Liste des actifs à intégrer au SIEM. * Règles de tagging des logs. * Plans de tests d’acceptation pour les sources de logs et les connecteurs. * Scripts éventuels (parsing, collecte, monitoring). * Documentation technique détaillée (valeurs de configuration, topologies, etc.). Profil recherché: Profil recherché Expertise technique indispensable : * Expertise avancée sur les solutions SIEM/SOC * Expérience significative en déploiement et configuration de SIEM (infrastructure) * Connaissance des environnements Linux et Windows (y compris Active Directory, WEC) * Capacité de diagnostic / troubleshooting réseaux et systèmes Compétences spécifiques aux technologies : * Microfocus ArcSight * Microsoft Azure Log Analytics * Microsoft Azure Sentinel * Maîtrise des outils de collecte : Winlogbeat, Filebeat Soft skills attendus : * Capacité à piloter plusieurs interlocuteurs techniques multi-pays * Esprit de synthèse et rigueur documentaire * Excellent relationnel, autonomie et proactivité * Anglais professionnel courant (contexte global, réunions et livrables en anglais)