Expert cybersécurité – Spécialiste SIEM

Job Description

En tant qu'expert cybersécurité spécialisé SIEM, vous jouerez un rôle clé dans la définition, la mise en œuvre et l’évolution des solutions de supervision de la sécurité. Vous serez responsable de l’architecture, du déploiement et de la maintenance des solutions SIEM, avec un accent particulier sur Elastic Stack (Logstash, Elasticsearch, Kibana).

Vos Principales Missions Seront

• Concevoir, déployer, documenter et faire évoluer des solutions de supervision de sécurité (SIEM);
• Maintenir la stabilité des environnements de production SIEM et garantir leur pérennité;
• Développer et maintenir les processus d’ingestion, de normalisation et de corrélation des logs;
• Utiliser des outils d’automatisation (Ansible, scripts Python, etc.) pour faciliter les déploiements et opérations;
• Travailler étroitement avec les équipes infrastructure, sécurité et architecture pour garantir l’intégration des capacités de supervision dans l’écosystème IT global;
• Participer activement aux audits internes et externes;
• Assurer les échanges avec les auditeurs (internes, externes, régulateurs) en apportant des réponses techniques précises et documentées sur les dispositifs de supervision, de journalisation et de contrôle en place;
• Rédiger et maintenir la documentation technique (architectures, procédures, référentiels);
• Contribuer aux projets d’amélioration continue liés à la sécurité opérationnelle.

Qualifications

• Minimum 10 ans d’expérience dans l’IT, dont au moins 5 ans dans la cybersécurité, avec une expertise confirmée sur les technologies SIEM;
• Maîtrise de l’architecture, du déploiement et de l’exploitation d’une solution Elastic Stack (Logstash, Elasticsearch, Kibana);
• Solide expérience en ingestion et normalisation de logs, ainsi qu’en création de pipelines de traitement;
• Compétence en automatisation (Ansible, scripting Python ou équivalent);
• Capacité à interagir avec des auditeurs internes, externes et régulateurs, et à produire une documentation de conformité claire;
• Excellente connaissance des exigences de conformité liées à la supervision de la sécurité;
• La certification CISA (Certified Information Systems Auditor) est fortement souhaitée;
• Esprit d’analyse, rigueur, sens du service et bonne communication écrite et orale;
• La maîtrise de l’anglais est obligatoire à l'écrit comme à l'oral.

Informations complémentaires

• Seniority level: Mid-Senior level
• Employment type: Full-time
• Industry: IT Services and IT Consulting

Ce poste est à pourvoir à Montréal, Québec, Canada. La publication indique que cette offre est récente, mais il n’y a pas de mention spécifique qu’elle est expirée ou non active actuellement. Toutefois, la date de publication initiale indique que l’offre a été publiée il y a 4 jours.