Analyste sécurité applicative
Azure, CISSP, Cyber sécurité, Fortinet, Office 365, Splunk
Description Titre : Ingénieur Sécurité (SIEM, PAM, EDR, etc)
Durée : permanent
Lieu : centre-ville de Montréal (conditions normales)

Notes du manager :
• Background Sysadmin Windows/Linux (6 ans)
• Bonne Connaissance SIEM – Splunk (4 ans en sécurité)
• Maintien et évolution de la plateforme Splunk
• Gérer les sources de données et configuration d’alertes / Playbook..

Responsabilités :
• Assure l’administration des plateformes et outils de sécurité (SIEM, EDR, etc.)
• Assure le maintien et l’évolution du registre des différentes alertes de sécurité (Use Case) au niveau du système de gestion des incidents de sécurité (SIEM) ainsi que la documentation reliée à ceux-ci.
• Élabore, maintien et améliore les « playbook » pour l’analyse et la réponse aux événements.
• Participe à la vigie au niveau des menaces, des vulnérabilités et des nouvelles tendances en matière de piratage informatique et élabore des plans d’action pour y remédier.
• Participe à l’optimisation des systèmes de surveillance et de protection
• Veille à optimiser les opérations en automatisant certains contrôles de sécurité.
• Participe activement aux activités d’intervention en cas d’incident de sécurité et / ou des violations de la sécurité.
• Fait l’investigation des événements afin d’établir la source de l’information
• Participe à l’élaboration et le maintien des tableaux de bords de sécurité
• Identifie, évalue et recommande des solutions qui répondent aux besoins d’affaires

Compétences requises :
• Expérience démontré dans l’administration de SIEM (Splunk)
• Expérience démontré dans l’administration des environnements Windows, Linux
• Forte capacité à analyser les données et détecter des anomalies
• Certification professionnelle dans le domaine de la sécurité : CISSP, CASP, CCSP, Azure
• Maîtrise des technologies de sécurité (SIEM, PAM, EDR, NGFW, IPS, CASB, etc.) et capacité de participer à l’élaboration d’architectures;
• Connaissance des plateformes de sécurité Splunk, CyberArk, Nexpose, McAfee, Microsoft Defender ATP, Fortinet, etc.;
• Connaissance des concepts de sécurité des environnements cloud (Azure, Office365) et des solutions permettant de les sécuriser
• Disponibilité en dehors des heures de travail 24/7


Title: Security Engineer (SIEM, PAM, EDR, etc.)
Duration: permanent
Location: downtown Montreal (normal conditions)

Responsibilities:
• Ensures the daily administration and maintenance of security platforms and tools (SIEM, PAM, EDR, etc.)
• Ensures the maintenance and evolution of the register of different security alerts (Use Case) at the level of the security incident management system (SIEM) as well as the documentation related to these.
• Ensures that operations are optimized by automating certain security controls.
• Oversees the policies applied to Firewalls and intrusion prevention systems.
• Participate in the development and maintenance of security dashboards by providing the required metrics.
• Participate in security projects in order to take charge of and / or participate in the deployment of new tools or set up new protection mechanisms such as the high-privilege account management platform.
• Participate in various projects to ensure meeting security objectives and identify integration requirements with security tools.
• Provides support for response activities in the event of a security incident and / or security breaches.
• Identifies, assesses and recommends solutions that meet business and technological needs

Required Skills :
• Minimum of 10 years of IT experience
• Minimum of 4 years in security.
• Professional certification in the field of security: CISSP, CASP, CCSP, Azure or other relevant
• Security technologies (SIEM, PAM, EDR, NGFW, IPS, CASB, etc.) and ability to participate in the development of architectures;
• Knowledge of security platforms : Splunk, CyberArk, Nexpose, McAfee, Microsoft Defender ATP, Fortinet, etc
• Knowledge of security concepts in cloud envi
i
Job ID 3210
Location Montréal
Status Permanent