Spécialiste en conseil SIEM
About the role
Qui nous sommes
Accenture Sécurité aide les entreprises à se préparer, à se protéger, à détecter, à intervenir et à se rétablir dans tous les aspects du cycle de la sécurité. Les défis de la cybersécurité sont différents pour chaque entreprise et chaque secteur d’activité. Grâce à nos ressources mondiales et à nos technologies de pointe, nous créons des solutions intégrées, clé en main et adaptées aux besoins de nos clients, pour l’intégralité de leur chaîne de valeur. Que ce soit pour parer aux cyberattaques prévisibles, pour détecter et réagir aux menaces inconnues, ou pour gérer l’ensemble d’un centre de sécurité, nous aidons les entreprises à renforcer leur cyberrésilience et à prospérer dans la confiance. Notre équipe composée des plus brillants talents du secteur de la sécurité utilise la technologie la plus sophistiquée pour déjouer les pirates informatiques et aider les clients à renforcer leur résilience de l’intérieur. Nous allions les solutions de stratégie de risque, d’identité numérique, de cyberdéfense, de sécurité des applications et de services gérés pour repenser l’ensemble du cycle de vie de la sécurité.
Votre profil :
La sécurité vous passionne. Vous aimez ce que vous faites et vous avez un réel désir de déjouer les malfaiteurs. Vous avez l'expérience nécessaire pour analyser la situation d'un client en matière de sécurité, anticiper ses besoins et l'aider à trouver des solutions adaptées basées sur les meilleures pratiques de l'industrie. Vous avez prouvé votre capacité à travailler avec succès dans un environnement axé sur le travail d'équipe et qui évolue rapidement. Vous êtes créatif, analytique et capable de résoudre des problèmes, avec des compétences documentaires supérieures à la moyenne, et vous pouvez vous adresser à des publics techniques et non techniques. Vous pouvez appliquer des compétences approfondies en matière de sécurité pour concevoir, bâtir et protéger les systèmes d'entreprise, les applications, les données, les actifs et le personnel au bénéfice d'Accenture et de nos clients. Vous êtes enthousiaste à l'idée de mettre vos compétences à profit en nous aidant à aider nos clients à injecter de la sécurité à tous les niveaux de leur organisation.
Description du poste
Les professionnels et les professionnelles de la résilience cyberopérationnelle développent et fournissent des solutions aux entreprises pour les aider à déceler les événements de sécurité dans leur environnement. Ils et elles créent de nouvelles capacités en matière de corrélation, de signalement et de résolution d’événement ou développent celles déjà existantes, en se basant sur des techniques avancées d’analyse de cas d’usage, de renseignements liés aux menaces externes et des tendances usuelles de trafic. Ils et elles identifient de nouveaux points d’intégration de données ou développent ceux existants, afin de construire un entrepôt de données de sécurité aux fins d’analyse exploratoire.
Nos gestionnaires aident les clients à cerner et à évaluer les lacunes globales en matière de sécurité, en mettant l’accent sur l’infrastructure et les applications opérationnelles. Ils et elles anticipent également les exigences de sécurité et déterminent des contrôles de sécurité solides pour les applications, les systèmes, les processus et les organisations.
Nous sommes actuellement à la recherche de consultants ou consultantes pour notre pratique de la technologie de la sécurité, avec une expérience préalable dans les domaines suivants : surveillance du centre d'opérations de sécurité, conformité et sécurité de l'infrastructure, y compris SIEM, surveillance des réseaux et de la sécurité.
Les principales responsabilités peuvent comprendre :
-
Connaissance pratique des technologies de sécurité SIEM et du marché, puisque ces outils alimenteront un outil SIEM centralisé en événements de sécurité à des fins de corrélation et d'alerte.
-
Contribuer à une relation solide avec le client grâce aux interactions avec le personnel du client.
-
Comprendre l’engagement en ce qui a trait aux activités du client.
-
Démontrer des connaissances dans certains domaines de l’industrie ou de la spécialité fonctionnelle.
-
Communiquer les attentes du client à l’équipe de mission.
-
Réaliser des évaluations de maturité de COS.
-
Pouvoir adopter une vue d’ensemble du poste et prendre l’initiative de communiquer, d’interagir et de coopérer avec les autres pour veiller à ce que tous les aspects d’une tâche soient abordés.
-
Être en mesure de créer des produits livrables écrits de façon autonome et de participer à des présentations. Un(e) spécialiste de ce niveau au sein d’Accenture aura les responsabilités suivantes :
-
Analyser et résoudre des problèmes peu complexes et pouvant être de nature ordinaire, nécessitant des réponses variées en fonction de la situation.
-
Interagir avec ses pairs au sein d’Accenture avant d’informer les superviseurs.
-
Probablement avoir des interactions avec les niveaux sous la direction chez un client ou au sein d'Accenture.
-
Recevoir un minimum d'instructions sur les tâches quotidiennes et un niveau modéré d'instructions sur les nouvelles affectations.
-
Prendre des décisions ayant un impact sur son propre travail et possiblement sur le travail des autres.
-
Contributeur individuel ou superviser un petit effort de travail ou une petite équipe. Exigences de l’emploi :- Au moins 3 ans d'expérience dans la conception, le déploiement, la configuration et la maintenance d'outils SIEM, notamment Splunk et Microsoft Sentinel.
-
Au moins 3 ans expérience dans au moins quatre des clés suivants :
-
Au moins 3 ans d'expérience de l'intégration de diverses nouvelles sources de journaux dans les outils SIEM.
-
Au moins 3 ans consacrés à la traduction des exigences de sécurité en cas d'utilisation, à la mise en correspondance des cas d'utilisation avec les événements et les éléments de données, à la mise en œuvre des cas d'utilisation et à la validation du fait que les règles de détection des menaces prennent en charge les exigences.
-
Au moins 3 ans d'expérience dans l'utilisation d'un cadre de modélisation des menaces comme MITRE ATT&CK et Cyber Kill Chain.
-
Au moins 3 ans d'expérience de travail avec les systèmes d'exploitation Windows et les outils de ligne de commande, les protocoles réseau, les principes de base de TCP/IP.
-
Au moins 3 ans d'expérience dans l'architecture réseau et la mise en place d'infrastructures de sécurité.
-
Au moins 3 ans d'expérience dans les langages de programmation ou de script.
-
Au moins 3 ans d'expérience dans les disciplines opérationnelles de la sécurité de l'information (par exemple, réponse aux incidents, gestion de l'infrastructure de sécurité ou services de surveillance) L'anglais est exigé pour ce poste, puisque le ou la titulaire de ce poste est appelé à interagir régulièrement avec des parties prenantes anglophones partout au Canada. En raison du volume important d'interactions avec ces parties prenantes anglophones, ce qui est intrinsèque à ce poste, une réorganisation des activités de l'entreprise n'est pas possible pour éviter cette exigence.
Compétences privilégiées :- Baccalauréat, un minimum
-
Certification professionnelle en sécurité reconnue par l'industrie (par exemple, Splunk Enterprise Security Admin, Microsoft Security Operation Analyst, CISSP).
-
Expérience de travail pour une entreprise des Big 4 ou d’intégration système mondiale, un atout de grande valeur
-
Connaissance des fournisseurs et des capacités des produits de cyberdéfense.
-
Détenir une cote de sécurité canadienne ou en mesure de l’obtenir, atout presque essentiel. Compétences professionnelles exigées- Volonté de contribuer à un environnement axé sur le travail d’équipe.
-
Habileté à travailler de façon créative et analytique dans un environnement axé sur la résolution de problèmes.
-
Bonnes compétences en communication (écrite et orale) et habiletés en relations interpersonnelles.
-
Bonnes aptitudes en organisation, en travail multitâche et en gestion du temps.
-
Leadership ainsi qu’un esprit d’équipe et de collaboration démontré dans un contexte professionnel, qu’il soit militaire ou civil. La rémunération chez Accenture varie en fonction de nombreux facteurs qui peuvent inclure, mais ne sont pas limités à un lieu de travail, à un rôle, à un ensemble de compétences particulières et au niveau d’expérience relative au poste. Tel qu’exigé par la loi, Accenture offre une fourchette de rémunération raisonnable, en fonction d’un emploi à temps plein, pour des postes qui peuvent être pourvus en Colombie-Britannique comme décrit ci-dessous.
Accenture Récompenses et avantages de carrière
Lieu du poste Fourchette salariale annuelle Colombie-Britannique $61,800 to $159,000
About Accenture
Accenture is a leading global professional services company that helps the world’s leading businesses, governments and other organizations build their digital core, optimize their operations, accelerate revenue growth and enhance citizen services—creating tangible value at speed and scale.
We are a talent and innovation-led company serving clients in more than 120 countries. We combine our strength in technology and leadership in cloud, data and AI with unmatched industry experience, functional expertise and global delivery capability. We measure our success by the 360° value we create for our clients, each other, our shareholders, partners and communities.
This LinkedIn company page is moderated. When engaging with Accenture, we encourage everyone to:
- Use common courtesy and be respectful of others.
- Create your own original content and avoid content that you know to be fraudulent.
- Never repost someone else's copyrighted work, unless you have permission.
- Never post personal, identifying, or confidential information.
We reserve the right to delete comments or posts we deem to be:
- Profane, obscene, inappropriate, offensive, abusive material.
- Spam, repeated comments and commercial messages and personal advertisements.
- Discriminatory or that contain hateful speech of any kind regarding age, gender, race, religion, nationality, sexual orientation, gender identity or disability.
- Threats; personal attacks; abusive, defamatory, derogatory, or inflammatory language; or stalking or harassment of any individual, entity or organization.
- False, inaccurate, libelous, or otherwise misleading in any way.
Spécialiste en conseil SIEM
About the role
Qui nous sommes
Accenture Sécurité aide les entreprises à se préparer, à se protéger, à détecter, à intervenir et à se rétablir dans tous les aspects du cycle de la sécurité. Les défis de la cybersécurité sont différents pour chaque entreprise et chaque secteur d’activité. Grâce à nos ressources mondiales et à nos technologies de pointe, nous créons des solutions intégrées, clé en main et adaptées aux besoins de nos clients, pour l’intégralité de leur chaîne de valeur. Que ce soit pour parer aux cyberattaques prévisibles, pour détecter et réagir aux menaces inconnues, ou pour gérer l’ensemble d’un centre de sécurité, nous aidons les entreprises à renforcer leur cyberrésilience et à prospérer dans la confiance. Notre équipe composée des plus brillants talents du secteur de la sécurité utilise la technologie la plus sophistiquée pour déjouer les pirates informatiques et aider les clients à renforcer leur résilience de l’intérieur. Nous allions les solutions de stratégie de risque, d’identité numérique, de cyberdéfense, de sécurité des applications et de services gérés pour repenser l’ensemble du cycle de vie de la sécurité.
Votre profil :
La sécurité vous passionne. Vous aimez ce que vous faites et vous avez un réel désir de déjouer les malfaiteurs. Vous avez l'expérience nécessaire pour analyser la situation d'un client en matière de sécurité, anticiper ses besoins et l'aider à trouver des solutions adaptées basées sur les meilleures pratiques de l'industrie. Vous avez prouvé votre capacité à travailler avec succès dans un environnement axé sur le travail d'équipe et qui évolue rapidement. Vous êtes créatif, analytique et capable de résoudre des problèmes, avec des compétences documentaires supérieures à la moyenne, et vous pouvez vous adresser à des publics techniques et non techniques. Vous pouvez appliquer des compétences approfondies en matière de sécurité pour concevoir, bâtir et protéger les systèmes d'entreprise, les applications, les données, les actifs et le personnel au bénéfice d'Accenture et de nos clients. Vous êtes enthousiaste à l'idée de mettre vos compétences à profit en nous aidant à aider nos clients à injecter de la sécurité à tous les niveaux de leur organisation.
Description du poste
Les professionnels et les professionnelles de la résilience cyberopérationnelle développent et fournissent des solutions aux entreprises pour les aider à déceler les événements de sécurité dans leur environnement. Ils et elles créent de nouvelles capacités en matière de corrélation, de signalement et de résolution d’événement ou développent celles déjà existantes, en se basant sur des techniques avancées d’analyse de cas d’usage, de renseignements liés aux menaces externes et des tendances usuelles de trafic. Ils et elles identifient de nouveaux points d’intégration de données ou développent ceux existants, afin de construire un entrepôt de données de sécurité aux fins d’analyse exploratoire.
Nos gestionnaires aident les clients à cerner et à évaluer les lacunes globales en matière de sécurité, en mettant l’accent sur l’infrastructure et les applications opérationnelles. Ils et elles anticipent également les exigences de sécurité et déterminent des contrôles de sécurité solides pour les applications, les systèmes, les processus et les organisations.
Nous sommes actuellement à la recherche de consultants ou consultantes pour notre pratique de la technologie de la sécurité, avec une expérience préalable dans les domaines suivants : surveillance du centre d'opérations de sécurité, conformité et sécurité de l'infrastructure, y compris SIEM, surveillance des réseaux et de la sécurité.
Les principales responsabilités peuvent comprendre :
-
Connaissance pratique des technologies de sécurité SIEM et du marché, puisque ces outils alimenteront un outil SIEM centralisé en événements de sécurité à des fins de corrélation et d'alerte.
-
Contribuer à une relation solide avec le client grâce aux interactions avec le personnel du client.
-
Comprendre l’engagement en ce qui a trait aux activités du client.
-
Démontrer des connaissances dans certains domaines de l’industrie ou de la spécialité fonctionnelle.
-
Communiquer les attentes du client à l’équipe de mission.
-
Réaliser des évaluations de maturité de COS.
-
Pouvoir adopter une vue d’ensemble du poste et prendre l’initiative de communiquer, d’interagir et de coopérer avec les autres pour veiller à ce que tous les aspects d’une tâche soient abordés.
-
Être en mesure de créer des produits livrables écrits de façon autonome et de participer à des présentations. Un(e) spécialiste de ce niveau au sein d’Accenture aura les responsabilités suivantes :
-
Analyser et résoudre des problèmes peu complexes et pouvant être de nature ordinaire, nécessitant des réponses variées en fonction de la situation.
-
Interagir avec ses pairs au sein d’Accenture avant d’informer les superviseurs.
-
Probablement avoir des interactions avec les niveaux sous la direction chez un client ou au sein d'Accenture.
-
Recevoir un minimum d'instructions sur les tâches quotidiennes et un niveau modéré d'instructions sur les nouvelles affectations.
-
Prendre des décisions ayant un impact sur son propre travail et possiblement sur le travail des autres.
-
Contributeur individuel ou superviser un petit effort de travail ou une petite équipe. Exigences de l’emploi :- Au moins 3 ans d'expérience dans la conception, le déploiement, la configuration et la maintenance d'outils SIEM, notamment Splunk et Microsoft Sentinel.
-
Au moins 3 ans expérience dans au moins quatre des clés suivants :
-
Au moins 3 ans d'expérience de l'intégration de diverses nouvelles sources de journaux dans les outils SIEM.
-
Au moins 3 ans consacrés à la traduction des exigences de sécurité en cas d'utilisation, à la mise en correspondance des cas d'utilisation avec les événements et les éléments de données, à la mise en œuvre des cas d'utilisation et à la validation du fait que les règles de détection des menaces prennent en charge les exigences.
-
Au moins 3 ans d'expérience dans l'utilisation d'un cadre de modélisation des menaces comme MITRE ATT&CK et Cyber Kill Chain.
-
Au moins 3 ans d'expérience de travail avec les systèmes d'exploitation Windows et les outils de ligne de commande, les protocoles réseau, les principes de base de TCP/IP.
-
Au moins 3 ans d'expérience dans l'architecture réseau et la mise en place d'infrastructures de sécurité.
-
Au moins 3 ans d'expérience dans les langages de programmation ou de script.
-
Au moins 3 ans d'expérience dans les disciplines opérationnelles de la sécurité de l'information (par exemple, réponse aux incidents, gestion de l'infrastructure de sécurité ou services de surveillance) L'anglais est exigé pour ce poste, puisque le ou la titulaire de ce poste est appelé à interagir régulièrement avec des parties prenantes anglophones partout au Canada. En raison du volume important d'interactions avec ces parties prenantes anglophones, ce qui est intrinsèque à ce poste, une réorganisation des activités de l'entreprise n'est pas possible pour éviter cette exigence.
Compétences privilégiées :- Baccalauréat, un minimum
-
Certification professionnelle en sécurité reconnue par l'industrie (par exemple, Splunk Enterprise Security Admin, Microsoft Security Operation Analyst, CISSP).
-
Expérience de travail pour une entreprise des Big 4 ou d’intégration système mondiale, un atout de grande valeur
-
Connaissance des fournisseurs et des capacités des produits de cyberdéfense.
-
Détenir une cote de sécurité canadienne ou en mesure de l’obtenir, atout presque essentiel. Compétences professionnelles exigées- Volonté de contribuer à un environnement axé sur le travail d’équipe.
-
Habileté à travailler de façon créative et analytique dans un environnement axé sur la résolution de problèmes.
-
Bonnes compétences en communication (écrite et orale) et habiletés en relations interpersonnelles.
-
Bonnes aptitudes en organisation, en travail multitâche et en gestion du temps.
-
Leadership ainsi qu’un esprit d’équipe et de collaboration démontré dans un contexte professionnel, qu’il soit militaire ou civil. La rémunération chez Accenture varie en fonction de nombreux facteurs qui peuvent inclure, mais ne sont pas limités à un lieu de travail, à un rôle, à un ensemble de compétences particulières et au niveau d’expérience relative au poste. Tel qu’exigé par la loi, Accenture offre une fourchette de rémunération raisonnable, en fonction d’un emploi à temps plein, pour des postes qui peuvent être pourvus en Colombie-Britannique comme décrit ci-dessous.
Accenture Récompenses et avantages de carrière
Lieu du poste Fourchette salariale annuelle Colombie-Britannique $61,800 to $159,000
About Accenture
Accenture is a leading global professional services company that helps the world’s leading businesses, governments and other organizations build their digital core, optimize their operations, accelerate revenue growth and enhance citizen services—creating tangible value at speed and scale.
We are a talent and innovation-led company serving clients in more than 120 countries. We combine our strength in technology and leadership in cloud, data and AI with unmatched industry experience, functional expertise and global delivery capability. We measure our success by the 360° value we create for our clients, each other, our shareholders, partners and communities.
This LinkedIn company page is moderated. When engaging with Accenture, we encourage everyone to:
- Use common courtesy and be respectful of others.
- Create your own original content and avoid content that you know to be fraudulent.
- Never repost someone else's copyrighted work, unless you have permission.
- Never post personal, identifying, or confidential information.
We reserve the right to delete comments or posts we deem to be:
- Profane, obscene, inappropriate, offensive, abusive material.
- Spam, repeated comments and commercial messages and personal advertisements.
- Discriminatory or that contain hateful speech of any kind regarding age, gender, race, religion, nationality, sexual orientation, gender identity or disability.
- Threats; personal attacks; abusive, defamatory, derogatory, or inflammatory language; or stalking or harassment of any individual, entity or organization.
- False, inaccurate, libelous, or otherwise misleading in any way.