Dans le cadre du renforcement de ses capacités en cybersécurité, notre organisation recherche un Spécialiste SIEM / SOAR pour son Centre des opérations de sécurité (SOC). Le poste est offert en mode hybride, permettant une présence partielle sur site à Montréal et du télétravail flexible.

Le titulaire contribuera à l’optimisation des plateformes de détection et d’orchestration, ainsi qu’à l’amélioration continue des processus de réponse aux incidents.

Responsabilités :

• Administrer, configurer et maintenir les plateformes SIEM telles que Splunk Enterprise Security, Microsoft Sentinel ou IBM QRadar.
• Concevoir, développer et optimiser les cas d’usage de détection en fonction des menaces et des besoins organisationnels.
• Intégrer, normaliser et valider les différentes sources de journaux.
• Effectuer le tuning des règles et améliorer la qualité des alertes afin de réduire les faux positifs.
• Assurer la performance, la stabilité et l’évolution des plateformes.
• Développer, maintenir et optimiser les playbooks d’automatisation au sein des solutions SOAR telles que Cortex XSOAR ou Splunk SOAR.
• Automatiser les processus de réponse aux incidents afin d’améliorer l’efficacité opérationnelle du SOC.
• Collaborer avec les analystes en cybersécurité lors d’investigations complexes et d’incidents majeurs.
• Documenter les procédures, standards et bonnes pratiques, et contribuer à l’amélioration continue.

Profil recherché : 

• Minimum de cinq années d’expérience pertinente en cybersécurité. Expérience confirmée en environnement SOC.
• Expérience pratique avec au moins une solution SIEM et une solution SOAR.
• Bonne compréhension des cadres de référence en cybersécurité (MITRE ATT&CK, NIST, ISO 27001).
• Compétences en scripting (Python, PowerShell ou équivalent).
• Connaissance des environnements infonuagiques (Azure, AWS ou GCP).