CONSULTANT ANALYSTE SÉCURITÉ (SIEM RSA NETWITNESS) Montréal (hybride) 2025-11-06

Job Description

<p><h3>Référence</h3>
<h3>Date de démarrage</h3>
<h3>Localisation du poste</h3>
<p>Montréal (hybride)</p>
<h3>Durée</h3>
<p>Nous recherchons un Consultant analyste sécurité (SIEM RSA NetWitness) pour rejoindre notre équipe de conseillers du bureau de Montréal. Ce poste est en mode hybride.</p>
<ol>
<li>Prendre en charge la correction des intégrations et la résolution des anomalies;</li>
<li>Optimiser et bonifier la configuration actuelle;</li>
<li>Ajouter de nouveaux modèles de détection d'incident;</li>
<li>Intégrer de nouvelles sources de journaux;</li>
<li>Améliorer la qualité et la pertinence des alertes de sécurité.</li>
</ol>
<h3>Responsabilités principales</h3>
<ol>
<li><b>Administration et gestion du SIEM</b>
<ul>
<li>Gérer les sources de logs : ajout, intégration, normalisation, validation des flux;</li>
<li>Mettre à jour les parsers, feeds et contenus de détection selon les besoins de sécurité;</li>
<li>Assurer la disponibilité, la performance et la sécurité du SIEM.</li>
</ul>
</li>
<li><b>Amélioration continue et veille technologique</b>
<ul>
<li>Effectuer une veille sur les nouvelles menaces, vulnérabilités et fonctionnalités RSA;</li>
<li>Proposer et mettre en oeuvre des améliorations continues dans la détection, la corrélation et les processus opérationnels;</li>
<li>Rédiger la documentation technique, les procédures et guides d'intégration.</li>
</ul>
</li>
<li><b>Détection et corrélation des événements</b>
<ul>
<li>Optimiser le tuning des règles pour réduire les faux positifs et améliorer la pertinence;</li>
<li>Créer et maintenir des règles de corrélation et alertes efficaces pour détecter les comportements anormaux.</li>
</ul>
</li>
<li><b>Support aux opérations de sécurité (SOC)</b>
<ul>
<li>Collaborer avec les analystes SOC pour l'analyse et la qualification des incidents;</li>
</ul>
</li>
</ol>
<h3>Le consultant doit avoir</h3>
<ol>
<li>Déployé, configuré et maintenu des solutions RSA NetWitness;</li>
<li>Un minimum de 3 ans d'expérience continue sur la plateforme.</li>
</ol>
<h3>Compétences requises</h3>
<ul>
<li>Excellente maîtrise de RSA NetWitness Platform (Logs, Packets, Endpoint, Orchestrator);</li>
<li>Solides connaissances en réseautique, systèmes Windows/Linux et protocoles (TCP/IP, DNS, HTTP, etc.);</li>
<li>Expertise en cybersécurité, threat hunting, forensic et MITRE ATT&CK;</li>
<li>Expérience démontrée en intégration de sources de logs (pare-feu, EDR, IDS, serveurs applicatifs, etc.);</li>
<li>Bonne compréhension des architectures SIEM/SOAR et des processus d'automatisation.</li>
</ul>
<p>1188 avenue Union, bureau 114, Montréal (Québec) H3B 0E5, Canada</p></p>
#J-18808-Ljbffr