CTC003873 - Analyste Senior en Sécurité de l’information (SIEM)
Type d'emploi: Contract
Durée:
Mode de travail: On Site
Description
Analyste Senior en Sécurité de l’information (Relevant du Directeur du projet)
Nous sommes à la recherche d’un professionnel des technologies de l'information ayant un minimum de 5 à 8 années d’expériences en sécurité informatique.
Domaine d’expertise :
• Maîtrise des concepts et architectures de sécurité (SIEM, HPAM, DDOS, DLP, IAM, HSM, Data Security)
• Maîtrise des éléments de gouvernance de sécurité (processus, procédures, outils, standards, etc)
• Feuille de route éprouvée sur des projets de sécurité TI dans les grandes entreprises
Tâches et activités (Rôles et Responsabilités)
• Conseil sur l’architecture et l’implantation technique des solutions de sécurité
• Conseil au PM sur la conduite des projets de sécurité
• Identification, en collaboration avec les demandeurs, des scénarios d’attaque à mettre en surveillance dans le SIEM
• Conception et documentation du design des solutions techniques (par exemple intégration de sources de logs dans le SIEM, réponses aux scénarios de risques DLP, modélisation des rôles et politiques HPAM, etc)
• Coordination des activités de mise en production avec les ressources internes et les fournisseurs
• Coordination et participation aux tests d’acceptation des solutions de sécurité mises en place
• Coordination et participation à la phase de calibration des solutions mises en place (par exemple fine-tuning des alertes SIEM, ajustements au modèle de rôle HPAM, etc)
• Évaluation de la capacité des systèmes pour supporter la volumétrie des solutions de sécurité
Compétences :
• Bilinguisme indispensable (parlé/écrit) (Français/Anglais)
• Agilité et autonomie
• Leadership et prise d’initiatives
• Capacité de travailler en collaboration avec les ressources internes et les fournisseurs
Connaissances technologiques requises sur :
• HP ArcSight ESM
• BeyondTrust PowerBroker
• Symantec ESM
• Sourcefire IDS/IPS
• Firewalls – VPNs – Routers (Cisco PRIME – ACS – WPS – ISE - ASA)
• MS Windows (8x, 9x, 2000,2003,2008) GPO - NTFS
• Active directory, Exchange
• Base de données (DB2, SQL, Sybase, Oracle)
• Red Hat Linux & other software
• Unix, AS400, Citrix
• CheckPoint - Radware
• ISO 27001 – ISO27005
• Connaissance des processus ITIL
• Protocols TCP/IP, DNS, DHCP, (VLAN) 802.1d/802.1w/802.1s (STP), 802.11a/b/g (wireless), 802.1X, Radius, TACACS+, Frame Relay, IPSEC
• Certifications Souhaitable : CISCO - CCIP / CCDA - CCSP - CCNP – CCNA – CCSA - CISSP – CHECKPOINT