Robert Half Technology Data Security Analyst in Montreal, Quebec

Robert Half technologie est à la recherche d'un data securit analyst. Si intéresser, veuillez postuler en ligne et envoyer CV : roxar.majid@rht.com

Ce n'est pas la technologie qui change le monde, ce sont des gens comme vous, et vous ne pouvez vous épanouir et être créatif que dans de bonnes conditions. C'est ici que Robert Half Technology intervient. Avec plus de 65 ans d'expérience à notre actif, nous collaborons avec les professionnels des TI pour les allier à des entreprises de choix. De plus, nous aidons tous nos candidats à se démarquer dans leur carrière en leur donnant accès des cours de formation gratuits en ligne afin d'actualiser leurs compétences. Apprenez-en davantage à roberthalf.ca/fr/technology.

Notre entreprise figure sur la liste des « Entreprises les plus admirées au monde » du magazine Fortune® depuis 1998.

Tous les postulants à un emploi au Canada doivent être autorisés à travailler au Canada.

En cliquant « Postuler » vous indiquez avoir pris connaissance et accepté les Conditions d'utilisation.

Le générique masculin est utilisé dans le seul but d'alléger la lecture du texte.

Req ID: 05020-0010482356

Functional Role: Network Administrator

Country: Canada

State: QC

City: Montreal

Postal Code: H3A 1X6

Compensation: DOE

Requirements: A) L'objectif du mandat est de faire une surveillance opérationnelle des événements de sécurité et de faire des balayages pour détecter des vulnérabilités. B) Faire la surveillance des activités suspectes pouvant détectées dans le réseau et sur les équipements informatiques. À cette fin divers équipements de sécurité TI seront à la disposition du professionnel : SIEM QRadar, Pare-feu, serveur Syslog, Web Application Firewall, serveur NESSUS, NMAP et autres logiciels comme Wireshark, etc. Le professionnel pourra aussi utiliser sur approbation d'autres méthodes ou logiciels. C) Le professionnel devra posséder une bonne expérience de la technologie QRadar de IBM, il devra être en mesure au besoin de définir/modifier les règles de détection d'événements, les paramètres ou de produire des rapports et d'alertes signifiantes par automatisme. D) Le professionnel devra être en mesure d'utiliser les méthodes nécessaires pour capter les événements de sécurité et les flux réseau provenant d'un équipement TI par le SIEM, ou de faire la répartition d'événements/flux réseau triés à partir du serveur Syslog vers le SIEM. Il devra aussi à l'inverse être en mesure de stopper la captation lorsqu'un équipement TI n'est plus en service. E) Au niveau applicatif, le professionnel devra être en mesure d'utiliser les méthodes nécessaires pour capter des événements de sécurité provenant d'une application parle SIEM. Inversement, il devra être en mesure de stopper la captation lorsque l'application sera mise hors service. F) Sur une base mensuelle, le professionnel devra mettre à jour le rapport des menaces mensuelles couvrant également l'état des mises à jour des systèmes. G) Sur une base quotidienne, le professionnel devra être en mesure d'intervenir auprès des diverses équipes pour bloquer une attaque et voir à l'application de mesures mitigations dans les plus brefs délais ou à défaut de produire un plan d'action pour mettre en place ces mesures. H) Le professionnel devra tenir compte qu'à moins d'intervention d'urgence, dans tous les cas les processus de la gestion du changement ITSM devront être suivis. Dans un cas d'actions d'urgence, il devra consigner dans un registre le maximum d'informations avec les informations de temps. I) Lors d'un incident de sécurité TI, le professionnel devra être en mesure de fournir un maximum d'informations concernant les causes profondes d'un tel incident, les impacts, et les mesures de mitigation. Dans le cas, d'un incident nécessitant des analyses/enquêtes informatiques, il devra être en mesure de préserver les preuves et devra suivre le protocole établi. Dans certains cas, il devra être en mesure de prendre les mesures pour bloquer l'accès d'un compte usager et d'avoir un échange avec un usager sur à la détection d'événements questionnables. J) Dans un contexte d'amélioration des pratiques, le professionnel pourra indiquer ou suggérer l'utilisation de métriques ou de meilleures pratiques à adopter. K) Le professionnel devra être en mesure d'écrire tout rapport de synthèse en anglais compte tenu que le personnel est anglophone, il devra au minimum être en mesure de comprendre le français étant donné la possibilité d'interaction avec des partenaires. L) Le professionnel devra posséder de bonnes qualités de communication tant au niveau verbal qu'écrit (courriel, rapport, documentation). M) Le professionnel devra travailler avec discrétion et considérer toutes informations comme confidentielles. Des instructions détaillées seront fournies.