Spécialiste SIEM

freelance.ca

Montreal, Québec, Canada

Montreal, Québec, Canada

Ähnliche Jobs finden

Über

Localisation: MontréalTravail hybride : 2 jours par semaine au bureau--L'entreprise , c’est l’incontournable Agence de talents spécialisée dans l’attraction & l’acquisition de talents dans les secteurs des technologies de l’information (TI), d'une façon humaine.Notre processus de recrutement est entièrement transparent. Si le rôle qu’on a aujourd’hui n'est pas le bon pour toi, trouvons-en un qui le soit! Travaillons ensemble pour s’assurer que tu rejoignes une équipe qui t’aide à grandir. On cherche actuellement un(e) Spécialiste SIEM pour joindre l’équipe d’un de nos partenaires à Montréal. Ils t’offriront la possibilité de voir l'impact de ton travail sur l’évolution des projets. Sans parler du fait que tu seras entouré d'une équipe d'experts multidisciplinaire super compétente. On a pas fini d’entendre parler d’eux!Responsabilités:

Concevoir, développer et maintenir des règles de détection, corrélations et tableaux de bord SIEM (MITRE ATT&CK, TTPs, détection comportementale);

Ingérer et normaliser de nouvelles sources de journaux (cloud, poste de travail, réseau, identité, app internes), en assurant qualité, schémas et rétention;

Industrialiser la détection : detections-as-code, tests unitaires de règles, CI/CD, versionnage (Git), promotion entre environnements;

Réduire le bruit : réglage fin, suppression des faux positifs, seuils dynamiques, UEBA/ML quand pertinent;

Automatiser la réponse en collaboration avec le SOC/CSIRT (playbooks SOAR, intégrations EDR/IAM, déclencheurs);

Chasser les menaces (hypothèses, requêtes ad hoc, hunts périodiques) et transformer les découvertes en détections pérennes;

Mesurer et améliorer : couverture de détection, MTTD/MTTR, dette de log, coûts d’ingestion, SLOs;

Collaborer avec les équipes plateforme, cloud, identité et applicatif pour sécuriser en amont (schémas, taxonomie, instrumentation).

Ce que tu devras justifier pour décrocher ce job rempli de grands défis :

Expérience pertinente en ingénierie sécurité/détection, incluant au moins un SIEM (p. ex. Microsoft Sentinel, Splunk, QRadar, Elastic);

Maîtrise d’au moins un langage de requêtes SIEM (KQL/SPL/AQL/Lucene) et Python pour automatiser (API, parsing, enrichissements);

Solides bases réseau, systèmes (Linux/Windows), identité (AD/AAD), cloud (Azure/AWS/GCP logs), format de logs (CEF/LEEF/JSON/Syslog);

Pratique de Git, pipelines CI/CD, tests (unitaires/fonctionnels) applicables aux règles de détection;

Capacité démontrée à traduire une TTP en requête efficace et documentée (contexte, justification, scénarios de test, runbooks).

Postule directement ici! Même si tu es simplement curieux(se), fais-nous signe.

Montreal, Québec, Canada

Sprachkenntnisse

French

Hinweis für Nutzer

Dieses Stellenangebot wurde von einem unserer Partner veröffentlicht. Sie können das Originalangebot einsehen hier.

Ähnliche Jobs finden