Enable job alerts via email!
CONSULTANT ANALYSTE SÉCURITÉ (SIEM RSA NETWITNESS)
CHROME TECHNOLOGIES
Montreal
Hybrid
CAD 113,000 - 147,000
Full time
Job summary
Une entreprise spécialisée en cybersécurité à Montréal recherche un Consultant analyste sécurité pour gérer et améliorer leur SIEM. Le candidat idéal possède une solide expertise sur la plateforme RSA NetWitness et au moins 3 ans d'expérience. Ce poste est proposé en mode hybride et comprend des responsabilités liées à la gestion des logs et à l'amélioration des processus de sécurité.
Qualifications
- Maîtrise des protocoles TCP/IP, DNS, HTTP.
- Expertise en intégration de sources de logs.
- Compréhension des architectures SIEM/SOAR.
Responsibilities
- Gérer les sources de logs : ajout, intégration, normalisation.
- Optimiser la détection et la corrélation des événements.
- Collaborer avec les analystes SOC.
Skills
Nous recherchons un Consultant analyste sécurité (SIEM RSA NetWitness) pour rejoindre notre équipe de conseillers du bureau de Montréal. Ce poste est en mode hybride.
Excellente maîtrise de RSA NetWitness Platform (Logs, Packets, Endpoint, Orchestrator);
Solides connaissances en réseautique, systèmes Windows/Linux et protocoles (TCP/IP, DNS, HTTP, etc.);
Expertise en cybersécurité, threat hunting, forensic et MITRE ATT&CK;
Expérience démontrée en intégration de sources de logs (pare-feu, EDR, IDS, serveurs applicatifs, etc.);
Bonne compréhension des architectures SIEM/SOAR et des processus d'automatisation.
- Prendre en charge la correction des intégrations et la résolution des anomalies;
- Optimiser et bonifier la configuration actuelle;
- Ajouter de nouveaux modèles de détection d'incident;
- Intégrer de nouvelles sources de journaux;
- Améli la qualité et la pertinence des alertes de sécurité.
- Administration et gestion du SIEM
- Gérer les sources de logs : ajout, intégration, normalisation, validation des flux;
- Mettre à jour les parsers, feeds et contenus de détection selon les besoins de sécurité;
- Assurer la disponibilité, la performance et la sécurité du SIEM.
- Amélioration continue et veille technologique
- Effectuer une veille sur les nouvelles menaces, vulnérabilités et fonctionnalités RSA;
- Proposer et mettre en œuvre des améliorations continues dans la détection, la corrélation et les processus opérationnels;
- Rédiger la documentation technique, les procédures et guides d'intégration.
- Détection et corrélation des événements
- Optimiser le tuning des règles pour réduire les faux positifs et améliorer la pertinence;
- Créer et maintenir des règles de corrélation et alertes efficaces pour détecter les comportements anormaux.
- Support aux opérations de sécurité (SOC)
- Collaborer avec les analystes SOC pour l'analyse et la qualification des incidents;
- Déployé, configuré et maintenu des solutions RSA NetWitness;
- Un minimum de 3 ans d'expérience continue sur la plateforme.
Montréal (hybride)
1188 avenue Union, bureau 114, Montréal (Québec) H3B 0E5, Canada
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
