Consultant analyste sécurité - RSA NetWitness

Skills

Job Specifications

Nous recherchons un Consultant analyste sécurité (SIEM RSA NetWitness) pour rejoindre notre équipe de conseillers du bureau de Montréal. Ce poste est en mode hybride.

Tâches

Consultant expert en sécurité pour un mandat visant la correction et l'optimisation de notre plateforme SIEM RSA NetWitness. Nous souhaitons faire appel à un spécialiste capable de :

1. Prendre en charge la correction des intégrations et la résolution des anomalies;

2. Optimiser et bonifier la configuration actuelle;

3. Ajouter de nouveaux modèles de détection d'incident;

4. Intégrer de nouvelles sources de journaux;

5. Améliorer la qualité et la pertinence des alertes de sécurité.

Responsabilités principales:

1. Administration et gestion du SIEM

Gérer les sources de logs : ajout, intégration, normalisation, validation des flux;
Mettre à jour les parsers, feeds et contenus de détection selon les besoins de sécurité;
Assurer la disponibilité, la performance et la sécurité du SIEM.

2. Amélioration continue et veille technologique

Effectuer une veille sur les nouvelles menaces, vulnérabilités et fonctionnalités RSA;
Proposer et mettre en oeuvre des améliorations continues dans la détection, la corrélation et les processus opérationnels;
Rédiger la documentation technique, les procédures et guides d'intégration.

3. Détection et corrélation des événements

Optimiser le tuning des règles pour réduire les faux positifs et améliorer la pertinence;
Créer et maintenir des règles de corrélation et alertes efficaces pour détecter les comportements anormaux.

4. Support aux opérations de sécurité (SOC)

Collaborer avec les analystes SOC pour l'analyse et la qualification des incidents.

Exigences

Le consultant doit avoir :

1. Déployé, configuré et maintenu des solutions RSA NetWitness;

2. Un minimum de 3 ans d'expérience continue sur la plateforme.

Compétences requises

Excellente maîtrise de RSA NetWitness Platform (Logs, Packets, Endpoint, Orchestrator);
Solides connaissances en réseautique, systèmes Windows/Linux et protocoles (TCP/IP, DNS, HTTP, etc.);
Expertise en cybersécurité, threat hunting, forensic et MITRE ATT&CK;
Expérience démontrée en intégration de sources de logs (pare-feu, EDR, IDS, serveurs applicatifs, etc.);
Bonne compréhension des architectures SIEM/SOAR et des processus d'automatisation.

About the Company

An international IT Consulting company based in Montreal, Canada. We are specialized in Customized IT Assistance and Targeted Recruitment. As experts in global mobility, we search for IT specialists worldwide so we can provide our clients with the targeted technical profiles they cannot find locally. Chrome Technologies provides IT assistance to clients of various industries, including finance, transport and logistics, telecommunications, insurance, manufacturing and healthcare. Our consultants are used to travel and work... Know more

Related Jobs

Company Name

RED TIC

Job Title

INGENIEUR ANALYSTE SOC

Gatineau, Canada

On site

Full Time

27-11-2025

Company Name

Lundin Mining Corporation

Job Title

Cybersecurity Specialist

Vancouver, Canada

On site

Full Time

12-11-2025

Company Name

Jean Coutu

Job Title

Security Analyst

Varennes, Canada

On site

Full Time

13-11-2025

Company Name

The Canadian Real Estate Association | L'Association canadienne de l'immobilier

Job Title

Risk and Security Operations Specialist

Ottawa, Canada

On site

Freelance

04-11-2025