Nous recherchons un Consultant analyste sécurité (SIEM RSA NetWitness) pour rejoindre notre équipe de conseillers du bureau de Montréal. Ce poste est en mode hybride.
Key Responsibilities
Correction des intégrations et résolution des anomalies.
Optimisation et bonification de la configuration actuelle.
Ajout de nouveaux modèles de détection d'incident.
Intégration de nouvelles sources de journaux.
Amélioration de la qualité et de la pertinence des alertes de sécurité.
Administration et Gestion du SIEM
Gestion des sources de logs : ajout, intégration, normalisation, validation des flux.
Mise à jour des parsers, feeds et contenus de détection selon les besoins de sécurité.
Assurance de la disponibilité, de la performance et de la sécurité du SIEM.