Acquisition d'un SIEM et d'un SOC externe

Objectif

Définir les besoins et les exigences fonctionnelles et techniques d'une solution de collecte et de corrélation des logs (SIEM) et d'un centre d'opérations de sécurité externalisé (SOC externalisé).
Rédiger l'ensemble du dossier de consultation (pièces techniques et administratives) et produire une estimation financière (TCO 1/3/5 ans).

Contexte et périmètre technique

Analyse et prise en compte d'un parc hétérogène (environ 1 450 postes) et des sources suivantes : Active Directory, pare-feu Fortigate, postes Windows, serveurs Linux Debian (~200), clusters Kubernetes, environnements VMware, sauvegarde Veeam, Exchange On-Premise, applications métiers (Grails), etc.
Définition du périmètre de supervision : sources de logs à agréger, scénarios de détection SOC (basés sur MITRE ATT&CK), volumétrie attendue, durée de rétention des logs.

Phasage et livrables

Phase 0 (lancement) : réunion de cadrage, prise de connaissance du SI, plan de mission. Livrable L0 : compte-rendus.
Phase 1 (définition cible) : architecture cible de concentration des logs, périmètre de supervision, cas d'usage/détection SOC, inventaire des sources, estimation volumétrique et rétention, estimation TCO (1/3/5 ans), éléments de procédure de passation et grille tarifaire. Livrable L1 : document d'orientation technique et financier.
Phase 2 (rédaction DCE) : rédaction des pièces techniques et administratives composant le dossier de consultation (CCTP/CCAP/BPU/règlement de consultation). Livrable L2 : DCE complet.
Phase 3 (optionnelle) : assistance à l'analyse des offres : grille d'analyse technique, identification des écarts, liste de questions aux candidats, rapport d'analyse. Livrable L3 : grille et rapport d'analyse.

Travaux attendus (détails)

Recueil et formalisation des besoins opérationnels et réglementaires (NIS2, RGS v2.0, ANSSI, RGPD) applicables au périmètre de supervision.
Définition des cas d'usage SOC prioritaires et cartographie des sources de logs nécessaires à leur mise en œuvre.
Chiffrage de la volumétrie journalière/mensuelle, dimensionnement de l'architecture de collecte et de stockage, et calcul du TCO (1/3/5 ans).
Rédaction technique des spécifications fonctionnelles et techniques détaillées (exigences d'interfaçage, SLA, supervision, reporting, exigences de sécurité opérationnelle).
Production d'un bordereau de prix type (jours/homme par phase) et éléments nécessaires à l'évaluation financière des offres.

Exclusions

L'intégration technique de la solution SIEM, l'exploitation opérationnelle du SOC externalisé, et les audits techniques (tests d'intrusion) sont explicitement exclus.

Profil et livrables attendus du titulaire

Chef de projet cybersécurité (≥5 ans), expert SIEM/SOC (≥3 ans, maîtrise MITRE ATT&CK), compétences en marchés publics et en rédaction de pièces contractuelles.
Certifications appréciées : CISM, CISSP, ISO 27001 ou équivalent.

Aspects contractuels

Confidentialité stricte et cession des droits d'exploitation des livrables au commanditaire.
Interdiction de sous-traitance et exigence d'absence de liens avec éditeurs SIEM candidats (déclaration de conflits d'intérêts).

Tous les détails du marché

Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc

Marchés similaires