Job Description

Description


Nous recherchons un Consultant analyste securite (SIEM RSA NetWitness) pour rejoindre notre equipe de conseillers du bureau de Montreal.



Ce poste est en mode hybride.


Taches


Consultant expert en securite pour un mandat visant la correction et l'optimisation de notre plateforme SIEM RSA NetWitness. Nous souhaitons faire appel a un specialiste capable de :



1. Prendre en charge la correction des integrations et la resolution des anomalies;

2. Optimiser et bonifier la configuration actuelle;

3. Ajouter de nouveaux modeles de detection d'incident;

4. Integrer de nouvelles sources de journaux;

5. Ameliorer la qualite et la pertinence des alertes de securite.



Responsabilites principales:



1. Administration et gestion du SIEM

Gerer les sources de logs : ajout, integration, normalisation, validation des flux; Mettre a jour les parsers, feeds et contenus de detection selon les besoins de securite; Assurer la disponibilite, la performance et la securite du SIEM.



2. Amelioration continue et veille technologique

Effectuer une veille sur les nouvelles menaces, vulnerabilites et fonctionnalites RSA; Proposer et mettre en oeuvre des ameliorations continues dans la detection, la correlation et les processus operationnels; Rediger la documentation technique, les procedures et guides d'integration.



3. Detection et correlation des evenements

Optimiser le tuning des regles pour reduire les faux positifs et ameliorer la pertinence; Creer et maintenir des regles de correlation et alertes efficaces pour detecter les comportements anormaux.



4. Support aux operations de securite (SOC)

Collaborer avec les analystes SOC pour l'analyse et la qualification des incidents;
Exigences


Le consultant doit avoir :

1. Deploye, configure et maintenu des solutions RSA NetWitness;

2. Un minimum de 3 ans d'experience continue sur la plateforme.



Competences requises

Excellente maitrise de RSA NetWitness Platform (Logs, Packets, Endpoint, Orchestrator); Solides connaissances en reseautique, systemes Windows/Linux et protocoles (TCP/IP, DNS, HTTP, etc.); Expertise en cybersecurite, threat hunting, forensic et MITRE ATT&CK; Experience demontree en integration de sources de logs (pare-feu, EDR, IDS, serveurs applicatifs, etc.); * Bonne comprehension des architectures SIEM/SOAR et des processus d'automatisation.