Job Specifications
Nous recherchons un(e) Spécialiste SIEM hautement qualifié(e) pour rejoindre une équipe de cybersécurité. Vous jouerez un rôle clé dans l’optimisation, la surveillance et l’évolution des capacités de détection, tout en exploitant les services natifs AWS pour renforcer la sécurité infonuagique de l’organisation.
Ce poste s’inscrit dans un contexte de modernisation technologique majeure et de renforcement des capacités de cybersécurité.
Responsabilités principales
Administrer, maintenir et optimiser les plateformes SIEM (ex. : Splunk, QRadar ou équivalent).
Développer, améliorer et maintenir les cas d’usage de détection (Use Cases), en lien avec les menaces actuelles.
Intégrer de nouvelles sources de journalisation, autant on-premise que cloud AWS.
Exploiter les services natifs AWS orientés sécurité (ex. : AWS Security Hub, GuardDuty, CloudTrail, CloudWatch, IAM, KMS).
Participer à la conception et à l’évolution des architectures de surveillance.
Collaborer étroitement avec les équipes SOC, DevSecOps, Cloud et Plateformes TI.
Contribuer au cycle complet des incidents : détection, analyse, réponse, et post-mortem.
Appuyer les initiatives de conformité et d’amélioration continue en cybersécurité.
Participer à la production de rapports, tableaux de bord et indicateurs de performance.
Profil recherché
Expérience confirmée en exploitation ou ingénierie SIEM.
Connaissance approfondie des opérations de sécurité, détection et réponse.
Certification AWS valide, par exemple : AWS Security Specialty,ou AWS Certified Solutions Architect avec spécialisation sécurité,ou AWS Cloud Practitioner (minimum selon les exigences internes qui imposent une certification AWS obligatoire dans certaines fonctions).
Solides compétences en analyse d’incidents, journalisation, gestion d’alertes et corrélation.Expérience avec les environnements hybrides (on?premise et cloud).
Excellentes capacités de communication et de collaboration.
Atouts
Expérience avec SOAR (ex. : Splunk SOAR).
Connaissances en infrastructure TI, réseautique, Linux.
Maîtrise de Python, JSON, YAML, ou langages utilisés pour automatiser les workflows de sécurité.
Connaissance des réglementations bancaires (OSFI, PCI-DSS, lignes directrices internes).
About the Company
L'humain derrière la technologie. Les meilleurs talents TI. Rapidement. Humainement. Efficacement. Chez Alfa Conseil, nous connectons les entreprises aux meilleurs experts en technologies de l'information. Notre force : une équipe de recruteurs séniors, des outils performants et une approche humaine centrée sur vos réalités. L'humain derrière la technologie. Experts en recrutement TI. Partenaires de votre performance. Fondée au Québec, Alfa Conseil est une agence pancanadienne spécialisée en recrutement TI. Nous nous disting...
Know more