Consultant(e), Détection et réponse, Services de sécurité gérés (MSS)
About the role
Accenture Sécurité aide les entreprises à se préparer, à se protéger, à détecter, à intervenir et à se rétablir dans tous les aspects du cycle de la sécurité. Nous recrutons les meilleurs talents en sécurité et les équipons des outils les plus sophistiqués et des technologies les plus récentes afin qu'ils puissent aider nos clients à renforcer leur résilience en créant des solutions clés en main intégrées et personnalisées. Nous allions les solutions de stratégie de risque, d’identité numérique, de cyberdéfense, de sécurité des applications et de services gérés pour repenser l’ensemble du cycle de vie de la sécurité.
La pratique Sécurité d'Accenture est un groupe unique de personnes passionnées par la sécurité de l'information. Nous sommes actuellement à la recherche d'une consultante ou d'un consultant en détection et réponse pour réaliser des missions de transformation et de conseil. En tant que consultante ou consultant en détection et réponse, vous jouerez un rôle essentiel dans l’établissement de l'infrastructure de cybersécurité de nos clients, en garantissant son efficacité dans la détection et la réponse aux incidents de sécurité.
Résumé du poste : La ou le titulaire du poste sera chargé(e) de réaliser des missions de transformation et de conseil, notamment la conception et le déploiement de solutions SIEM et SOAR.
Responsabilités principales :
-
Conception et déploiement de solutions SIEM et SOAR au sein d'environnements sur site et infonuagique.
-
Intégration des sources de journaux supportées et non supportées dans la solution SIEM.
-
Définition, mise en œuvre et mise au point des cas d'utilisation SIEM (alertes, rapports, tableaux de bord) pour la détection proactive.
-
Rédaction de manuels de réponse pour les cas d'utilisation de la détection SIEM en se basant sur le cadre MITRE.
-
Conception et rédaction de manuels d'automatisation sur les solutions SOAR.
-
Identification et mise en œuvre d'améliorations des processus de détection et de réponse.
-
Participation à l'évaluation de la maturité du SOC.
-
Identification, analyse et documentation des exigences en matière de détection et de réponse.
-
Participation aux activités d'expansion des affaires (y compris les réponses aux appels d'offres et aux demandes de renseignements).
-
Collaboration avec les clients afin de définir la meilleure approche pour gérer les facteurs de risque en maximisant l'efficacité et la maturité de la situation de sécurité. Établir et entretenir des relations de travail avec les clients dans le but de dépasser leurs attentes.
-
Respect des échéances, préparation des rapports de gestion, hiérarchisation des demandes des clients.
-
Déplacements chez les clients au Canada et aux États-Unis selon les besoins. Exigences :
-
Plus de 5 ans d'expérience d'utilisation d'outils SIEM (par exemple, Splunk, Microsoft Sentinel) dans les domaines de la conception, du déploiement et de la configuration.
-
Plus de 3 ans d'expérience de l'intégration de diverses nouvelles sources de journaux dans les outils SIEM (types pris en charge et personnalisés).
-
Plus de 3 ans consacrés à la traduction des exigences de sécurité en cas d'utilisation, à la mise en correspondance des cas d'utilisation avec les événements et les éléments de données, à la mise en œuvre des cas d'utilisation et à la validation du fait que les règles de détection des menaces prennent en charge les exigences.
-
Plus de 3 ans d'expérience dans l'utilisation d'un cadre de modélisation des menaces comme MITRE ATT&CK et Cyber Kill Chain.
-
Plus de 3 ans d'expérience de travail avec les systèmes d'exploitation Windows et les outils de ligne de commande, les protocoles réseau, les principes de base de TCP/IP.
-
Connaissance d'un large éventail de fournisseurs de SIEM et de SOR, de capacités de produits et de solutions.
-
Compétences consultatives démontrées et capacité à analyser des problèmes complexes pour en déterminer l'impact et les solutions alternatives, en prenant des décisions logiques basées sur les objectifs globaux du projet. Communiquer avec les parties prenantes et les gérer.
-
Capacité à travailler au sein d'une équipe de projet avec un minimum de supervision ou de contrôle.
-
Capacité à s'adapter rapidement et à maîtriser les nouvelles technologies et méthodes de travail. Capacité à travailler de façon créative et analytique dans un environnement axé sur la résolution de problèmes.
-
Des compétences en communication anglaise sont requises en tant que langue principale (écrite et orale), ainsi que des compétences linguistiques supplémentaires en français et en espagnol.
-
L’anglais est exigé pour ce poste, car le ou la titulaire de ce poste est appelé à interagir régulièrement avec des parties prenantes au Canada, aux États-Unis et dans d’autres pays de notre empreinte mondiale où l’anglais est la langue commune. En raison du volume important d’interactions avec ces parties prenantes anglophones, ce qui est intrinsèque à ce poste, une réorganisation des activités de l’entreprise n’est pas possible pour éviter cette exigence. Compétences/certifications souhaitables :- Certifications dans le domaine du nuage public (niveau d'architecte, ingénieur/spécialiste de la sécurité) ou certifications de sécurité dans CISSP, CISM, CCSP ou CCSK, CEH, CISA, Azure Security Engineer, Azure Solution Architect Expert, AWS Solution Architect Associate/Professional.
-
Connaissance des normes, des lignes directrices et des exigences de conformité à la réglementation de l'industrie en matière de sécurité de l'information et d'infonuagique, comme GDPR, ISO 27001, COBIT, Cloud Security Alliance, NIST 800-53, PCI DSS, ISA/IEC 62443, NERC CIP, HIPAA, etc.
-
Expérience des scripts en Shell, Python, Perl, JavaScript, PowerShell, Azure-CLI, AWS-CLI, GCP CLI, etc.
-
Certifications pour des produits ou des solutions de sécurité de fournisseurs tels que : Sentinel, Splunk
-
En possession d’une habilitation de sécurité canadienne ou en mesure de l’obtenir.
About Accenture
Accenture is a leading global professional services company that helps the world’s leading businesses, governments and other organizations build their digital core, optimize their operations, accelerate revenue growth and enhance citizen services—creating tangible value at speed and scale.
We are a talent and innovation-led company serving clients in more than 120 countries. We combine our strength in technology and leadership in cloud, data and AI with unmatched industry experience, functional expertise and global delivery capability. We measure our success by the 360° value we create for our clients, each other, our shareholders, partners and communities.
This LinkedIn company page is moderated. When engaging with Accenture, we encourage everyone to:
- Use common courtesy and be respectful of others.
- Create your own original content and avoid content that you know to be fraudulent.
- Never repost someone else's copyrighted work, unless you have permission.
- Never post personal, identifying, or confidential information.
We reserve the right to delete comments or posts we deem to be:
- Profane, obscene, inappropriate, offensive, abusive material.
- Spam, repeated comments and commercial messages and personal advertisements.
- Discriminatory or that contain hateful speech of any kind regarding age, gender, race, religion, nationality, sexual orientation, gender identity or disability.
- Threats; personal attacks; abusive, defamatory, derogatory, or inflammatory language; or stalking or harassment of any individual, entity or organization.
- False, inaccurate, libelous, or otherwise misleading in any way.
Consultant(e), Détection et réponse, Services de sécurité gérés (MSS)
About the role
Accenture Sécurité aide les entreprises à se préparer, à se protéger, à détecter, à intervenir et à se rétablir dans tous les aspects du cycle de la sécurité. Nous recrutons les meilleurs talents en sécurité et les équipons des outils les plus sophistiqués et des technologies les plus récentes afin qu'ils puissent aider nos clients à renforcer leur résilience en créant des solutions clés en main intégrées et personnalisées. Nous allions les solutions de stratégie de risque, d’identité numérique, de cyberdéfense, de sécurité des applications et de services gérés pour repenser l’ensemble du cycle de vie de la sécurité.
La pratique Sécurité d'Accenture est un groupe unique de personnes passionnées par la sécurité de l'information. Nous sommes actuellement à la recherche d'une consultante ou d'un consultant en détection et réponse pour réaliser des missions de transformation et de conseil. En tant que consultante ou consultant en détection et réponse, vous jouerez un rôle essentiel dans l’établissement de l'infrastructure de cybersécurité de nos clients, en garantissant son efficacité dans la détection et la réponse aux incidents de sécurité.
Résumé du poste : La ou le titulaire du poste sera chargé(e) de réaliser des missions de transformation et de conseil, notamment la conception et le déploiement de solutions SIEM et SOAR.
Responsabilités principales :
-
Conception et déploiement de solutions SIEM et SOAR au sein d'environnements sur site et infonuagique.
-
Intégration des sources de journaux supportées et non supportées dans la solution SIEM.
-
Définition, mise en œuvre et mise au point des cas d'utilisation SIEM (alertes, rapports, tableaux de bord) pour la détection proactive.
-
Rédaction de manuels de réponse pour les cas d'utilisation de la détection SIEM en se basant sur le cadre MITRE.
-
Conception et rédaction de manuels d'automatisation sur les solutions SOAR.
-
Identification et mise en œuvre d'améliorations des processus de détection et de réponse.
-
Participation à l'évaluation de la maturité du SOC.
-
Identification, analyse et documentation des exigences en matière de détection et de réponse.
-
Participation aux activités d'expansion des affaires (y compris les réponses aux appels d'offres et aux demandes de renseignements).
-
Collaboration avec les clients afin de définir la meilleure approche pour gérer les facteurs de risque en maximisant l'efficacité et la maturité de la situation de sécurité. Établir et entretenir des relations de travail avec les clients dans le but de dépasser leurs attentes.
-
Respect des échéances, préparation des rapports de gestion, hiérarchisation des demandes des clients.
-
Déplacements chez les clients au Canada et aux États-Unis selon les besoins. Exigences :
-
Plus de 5 ans d'expérience d'utilisation d'outils SIEM (par exemple, Splunk, Microsoft Sentinel) dans les domaines de la conception, du déploiement et de la configuration.
-
Plus de 3 ans d'expérience de l'intégration de diverses nouvelles sources de journaux dans les outils SIEM (types pris en charge et personnalisés).
-
Plus de 3 ans consacrés à la traduction des exigences de sécurité en cas d'utilisation, à la mise en correspondance des cas d'utilisation avec les événements et les éléments de données, à la mise en œuvre des cas d'utilisation et à la validation du fait que les règles de détection des menaces prennent en charge les exigences.
-
Plus de 3 ans d'expérience dans l'utilisation d'un cadre de modélisation des menaces comme MITRE ATT&CK et Cyber Kill Chain.
-
Plus de 3 ans d'expérience de travail avec les systèmes d'exploitation Windows et les outils de ligne de commande, les protocoles réseau, les principes de base de TCP/IP.
-
Connaissance d'un large éventail de fournisseurs de SIEM et de SOR, de capacités de produits et de solutions.
-
Compétences consultatives démontrées et capacité à analyser des problèmes complexes pour en déterminer l'impact et les solutions alternatives, en prenant des décisions logiques basées sur les objectifs globaux du projet. Communiquer avec les parties prenantes et les gérer.
-
Capacité à travailler au sein d'une équipe de projet avec un minimum de supervision ou de contrôle.
-
Capacité à s'adapter rapidement et à maîtriser les nouvelles technologies et méthodes de travail. Capacité à travailler de façon créative et analytique dans un environnement axé sur la résolution de problèmes.
-
Des compétences en communication anglaise sont requises en tant que langue principale (écrite et orale), ainsi que des compétences linguistiques supplémentaires en français et en espagnol.
-
L’anglais est exigé pour ce poste, car le ou la titulaire de ce poste est appelé à interagir régulièrement avec des parties prenantes au Canada, aux États-Unis et dans d’autres pays de notre empreinte mondiale où l’anglais est la langue commune. En raison du volume important d’interactions avec ces parties prenantes anglophones, ce qui est intrinsèque à ce poste, une réorganisation des activités de l’entreprise n’est pas possible pour éviter cette exigence. Compétences/certifications souhaitables :- Certifications dans le domaine du nuage public (niveau d'architecte, ingénieur/spécialiste de la sécurité) ou certifications de sécurité dans CISSP, CISM, CCSP ou CCSK, CEH, CISA, Azure Security Engineer, Azure Solution Architect Expert, AWS Solution Architect Associate/Professional.
-
Connaissance des normes, des lignes directrices et des exigences de conformité à la réglementation de l'industrie en matière de sécurité de l'information et d'infonuagique, comme GDPR, ISO 27001, COBIT, Cloud Security Alliance, NIST 800-53, PCI DSS, ISA/IEC 62443, NERC CIP, HIPAA, etc.
-
Expérience des scripts en Shell, Python, Perl, JavaScript, PowerShell, Azure-CLI, AWS-CLI, GCP CLI, etc.
-
Certifications pour des produits ou des solutions de sécurité de fournisseurs tels que : Sentinel, Splunk
-
En possession d’une habilitation de sécurité canadienne ou en mesure de l’obtenir.
About Accenture
Accenture is a leading global professional services company that helps the world’s leading businesses, governments and other organizations build their digital core, optimize their operations, accelerate revenue growth and enhance citizen services—creating tangible value at speed and scale.
We are a talent and innovation-led company serving clients in more than 120 countries. We combine our strength in technology and leadership in cloud, data and AI with unmatched industry experience, functional expertise and global delivery capability. We measure our success by the 360° value we create for our clients, each other, our shareholders, partners and communities.
This LinkedIn company page is moderated. When engaging with Accenture, we encourage everyone to:
- Use common courtesy and be respectful of others.
- Create your own original content and avoid content that you know to be fraudulent.
- Never repost someone else's copyrighted work, unless you have permission.
- Never post personal, identifying, or confidential information.
We reserve the right to delete comments or posts we deem to be:
- Profane, obscene, inappropriate, offensive, abusive material.
- Spam, repeated comments and commercial messages and personal advertisements.
- Discriminatory or that contain hateful speech of any kind regarding age, gender, race, religion, nationality, sexual orientation, gender identity or disability.
- Threats; personal attacks; abusive, defamatory, derogatory, or inflammatory language; or stalking or harassment of any individual, entity or organization.
- False, inaccurate, libelous, or otherwise misleading in any way.