CONSULTANT ANALYSTE SÉCURITÉ (SIEM RSA NETWITNESS) Montréal (hybride) 2025-11-06
Job Description
Référence
Date de démarrage
Localisation du poste
Montréal (hybride)
Durée
Nous recherchons un Consultant analyste sécurité (SIEM RSA NetWitness) pour rejoindre notre équipe de conseillers du bureau de Montréal. Ce poste est en mode hybride.
- Prendre en charge la correction des intégrations et la résolution des anomalies;
- Optimiser et bonifier la configuration actuelle;
- Ajouter de nouveaux modèles de détection d'incident;
- Intégrer de nouvelles sources de journaux;
- Améliorer la qualité et la pertinence des alertes de sécurité.
Responsabilités principales
- Administration et gestion du SIEM
- Gérer les sources de logs : ajout, intégration, normalisation, validation des flux;
- Mettre à jour les parsers, feeds et contenus de détection selon les besoins de sécurité;
- Assurer la disponibilité, la performance et la sécurité du SIEM.
- Amélioration continue et veille technologique
- Effectuer une veille sur les nouvelles menaces, vulnérabilités et fonctionnalités RSA;
- Proposer et mettre en oeuvre des améliorations continues dans la détection, la corrélation et les processus opérationnels;
- Rédiger la documentation technique, les procédures et guides d'intégration.
- Détection et corrélation des événements
- Optimiser le tuning des règles pour réduire les faux positifs et améliorer la pertinence;
- Créer et maintenir des règles de corrélation et alertes efficaces pour détecter les comportements anormaux.
- Support aux opérations de sécurité (SOC)
- Collaborer avec les analystes SOC pour l'analyse et la qualification des incidents;
Le consultant doit avoir
- Déployé, configuré et maintenu des solutions RSA NetWitness;
- Un minimum de 3 ans d'expérience continue sur la plateforme.
Compétences requises
- Excellente maîtrise de RSA NetWitness Platform (Logs, Packets, Endpoint, Orchestrator);
- Solides connaissances en réseautique, systèmes Windows/Linux et protocoles (TCP/IP, DNS, HTTP, etc.);
- Expertise en cybersécurité, threat hunting, forensic et MITRE ATT&CK;
- Expérience démontrée en intégration de sources de logs (pare-feu, EDR, IDS, serveurs applicatifs, etc.);
- Bonne compréhension des architectures SIEM/SOAR et des processus d'automatisation.
1188 avenue Union, bureau 114, Montréal (Québec) H3B 0E5, Canada
#J-18808-Ljbffr
How to Apply
Ready to start your career as a CONSULTANT ANALYSTE SÉCURITÉ (SIEM RSA NETWITNESS) Montréal (hybride) 2025-11-06 at CHROME TECHNOLOGIES?
- Click the "Apply Now" button below.
- Review the safety warning in the modal.
- You will be redirected to the employer's official portal to complete your application.
- Ensure your resume and cover letter are tailored to the job description using our AI tools.
Frequently Asked Questions
Who is hiring?▼
This role is with CHROME TECHNOLOGIES in Montréal.
Is this a remote position?▼
This appears to be an on-site role in Montréal.
What is the hiring process?▼
After you click "Apply Now", you will be redirected to the employer's official site to submit your resume. You can typically expect to hear back within 1-2 weeks if shortlisted.
How can I improve my application?▼
Tailor your resume to the specific job description. You can use our free Resume Analyzer to see how well you match the requirements.
What skills are needed?▼
Refer to the "Job Description" section above for a detailed list of required and preferred qualifications.