CONSULTANT ANALYSTE SÉCURITÉ (SIEM RSA NETWITNESS)
About the role
Nous recherchons un Consultant analyste sécurité (SIEM RSA NetWitness) pour\nrejoindre notre équipe de conseillers du bureau de Montréal. \n \nCe poste est en mode hybride.\n\nTâches\n\nConsultant expert en sécurité pour un mandat visant la correction et\nl'optimisation de notre plateforme SIEM RSA NetWitness. Nous souhaitons faire\nappel à un spécialiste capable de : \n \n1. Prendre en charge la correction des intégrations et la résolution des\nanomalies; \n2. Optimiser et bonifier la configuration actuelle; \n3. Ajouter de nouveaux modèles de détection d'incident; \n4. Intégrer de nouvelles sources de journaux; \n5. Améliorer la qualité et la pertinence des alertes de sécurité. \n \nResponsabilités principales: \n \n1. Administration et gestion du SIEM \n- Gérer les sources de logs : ajout, intégration, normalisation, validation\ndes flux; \n- Mettre à jour les parsers, feeds et contenus de détection selon les besoins\nde sécurité; \n- Assurer la disponibilité, la performance et la sécurité du SIEM. \n \n2. Amélioration continue et veille technologique \n- Effectuer une veille sur les nouvelles menaces, vulnérabilités et\nfonctionnalités RSA; \n- Proposer et mettre en oeuvre des améliorations continues dans la détection,\nla corrélation et les processus opérationnels; \n- Rédiger la documentation technique, les procédures et guides d'intégration. \n \n3. Détection et corrélation des événements \n- Optimiser le tuning des règles pour réduire les faux positifs et améliorer\nla pertinence; \n- Créer et maintenir des règles de corrélation et alertes efficaces pour\ndétecter les comportements anormaux. \n \n4. Support aux opérations de sécurité (SOC) \n- Collaborer avec les analystes SOC pour l'analyse et la qualification des\nincidents;\n\nExigences\n\nLe consultant doit avoir : \n1. Déployé, configuré et maintenu des solutions RSA NetWitness; \n2. Un minimum de 3 ans d'expérience continue sur la plateforme. \n \nCompétences requises \n- Excellente maîtrise de RSA NetWitness Platform (Logs, Packets, Endpoint,\nOrchestrator); \n- Solides connaissances en réseautique, systèmes Windows/Linux et protocoles\n(TCP/IP, DNS, HTTP, etc.); \n- Expertise en cybersécurité, threat hunting, forensic et MITRE ATT&CK; \n- Expérience démontrée en intégration de sources de logs (pare-feu, EDR, IDS,\nserveurs applicatifs, etc.); \n- Bonne compréhension des architectures SIEM/SOAR et des processus\nd'automatisation.
CONSULTANT ANALYSTE SÉCURITÉ (SIEM RSA NETWITNESS)
About the role
Nous recherchons un Consultant analyste sécurité (SIEM RSA NetWitness) pour\nrejoindre notre équipe de conseillers du bureau de Montréal. \n \nCe poste est en mode hybride.\n\nTâches\n\nConsultant expert en sécurité pour un mandat visant la correction et\nl'optimisation de notre plateforme SIEM RSA NetWitness. Nous souhaitons faire\nappel à un spécialiste capable de : \n \n1. Prendre en charge la correction des intégrations et la résolution des\nanomalies; \n2. Optimiser et bonifier la configuration actuelle; \n3. Ajouter de nouveaux modèles de détection d'incident; \n4. Intégrer de nouvelles sources de journaux; \n5. Améliorer la qualité et la pertinence des alertes de sécurité. \n \nResponsabilités principales: \n \n1. Administration et gestion du SIEM \n- Gérer les sources de logs : ajout, intégration, normalisation, validation\ndes flux; \n- Mettre à jour les parsers, feeds et contenus de détection selon les besoins\nde sécurité; \n- Assurer la disponibilité, la performance et la sécurité du SIEM. \n \n2. Amélioration continue et veille technologique \n- Effectuer une veille sur les nouvelles menaces, vulnérabilités et\nfonctionnalités RSA; \n- Proposer et mettre en oeuvre des améliorations continues dans la détection,\nla corrélation et les processus opérationnels; \n- Rédiger la documentation technique, les procédures et guides d'intégration. \n \n3. Détection et corrélation des événements \n- Optimiser le tuning des règles pour réduire les faux positifs et améliorer\nla pertinence; \n- Créer et maintenir des règles de corrélation et alertes efficaces pour\ndétecter les comportements anormaux. \n \n4. Support aux opérations de sécurité (SOC) \n- Collaborer avec les analystes SOC pour l'analyse et la qualification des\nincidents;\n\nExigences\n\nLe consultant doit avoir : \n1. Déployé, configuré et maintenu des solutions RSA NetWitness; \n2. Un minimum de 3 ans d'expérience continue sur la plateforme. \n \nCompétences requises \n- Excellente maîtrise de RSA NetWitness Platform (Logs, Packets, Endpoint,\nOrchestrator); \n- Solides connaissances en réseautique, systèmes Windows/Linux et protocoles\n(TCP/IP, DNS, HTTP, etc.); \n- Expertise en cybersécurité, threat hunting, forensic et MITRE ATT&CK; \n- Expérience démontrée en intégration de sources de logs (pare-feu, EDR, IDS,\nserveurs applicatifs, etc.); \n- Bonne compréhension des architectures SIEM/SOAR et des processus\nd'automatisation.