Security Engineer - SIEM Expert

Title : Security Engineer - SIEM Expert
Location : Montreal - Hybride
Duration : 18 mois/ 18 months

Le candidat doit possder les qualifications suivantes :

• Expertise approfondie des technologies SIEM
• Au moins 5 ans d'exprience dans la conception et la maintenance de mcanismes de collecte de journaux SIEM et de cas d'utilisation SIEM
• Au moins 10 ans d'exprience professionnelle dans le domaine technologique, dont au moins 5 ans en scurit.
• Exprience pralable du dploiement et de la configuration d'Elastic Stack (notamment Logstash, et autres : ELK, Elasticsearch, Kibana)
• Exprience pralable avec des outils d'automatisation tels qu'Ansible et des langages de script (Python, etc.)
• Exprience dans l'assistance au dveloppement et la maintenance d'outils, de procdures et de documentation
• Comprhension approfondie des technologies et des concepts de scurit
• Capacit prsenter des solutions et des mthodes complexes au grand public
• Langues : le bilinguisme ou l'anglais sont accepts

Atouts :

• Les certifications en scurit sont un plus.
• Une exprience de chef d'quipe est un plus.

Description du poste :

• Piloter l'architecture et l'ingnierie des solutions de scurit relevant de son domaine de responsabilit
• Contribuer la stabilit de la production et la prennit des contrles dans son domaine
• Contribuer aux activits d'analyse de scurit relevant de son domaine d'expertise
• valuer, concevoir, dvelopper, dployer, tester et assurer la transition des solutions, processus et outils de scurit
• Grer les projets associs pour soutenir ce cycle de vie
• Fournir et maintenir la documentation technique relative l'ingnierie et l'architecture des solutions de scurit
• Fournir un support expert pour les processus et outils concerns par les solutions de scurit
• Travailler en troite collaboration avec les architectes informatiques et les autres quipes informatiques la conception des fonctionnalits de scurit des solutions informatiques (services, processus et outils)
• Crer, maintenir et garantir le respect des politiques, procdures, rfrentiels techniques, directives et normes de contrle de scurit

The candidate must have the following qualifications:

• In depth expertise in SIEM technologies
• Minimum 5+ years' experience designing/maintaining SIEM Log collection mechanism and SIEM use cases
• Requires a minimum of 10+ years' professional experience in the technology field, including a minimum of 5+ years of security experience.
• Previous experience deploying and configuring Elastic Stack (Especially Logstash, others: ELK, Elasticsearch, Kibana)
• Previous experience with automation tools such as Ansible and scripting languages (python, etc.)
• Experience assisting the development and maintenance of tools, procedure, and documentation
• Thorough understanding of technologies and security concepts
• Ability to present complex solutions and methods to general community
• Language: bilingual or English-speaking is accepted

Nice to have :

• Security certifications are a plus.
• Team leader experience is a plus

Job description:

• To lead the architecture and engineering of the security solutions in his/her area of responsibility
• To contribute to the production stability and controls sustainability in his/her area
• To contribute to the security analysis activities in his/her scope of expertise
• Evaluate, design, develop, deploy, test and transition security solution(s), processes and tools
• Manage the associated projects to support this lifecycle
• Deliver and maintain the technical documentation related to the engineering and architecture of the security solution(s)
• Provide expert support for the processes and tools in scope of security solution(s)
• Work closely with IT architects and other IT teams on designing security capabilities in the IT solutions (services, process and tools)
• Create, maintain and ensure adherence security policies, procedures, technical baselines, guidelines and control standards
• Leverage multiple security focus areas to ensure that protective measures are appropriate, effective in combination, and interact properly with other system capabilities
• Participate in both internal and external audits