Analyste en cybers curit

Nous recherchons un ou une analyste de cybers curit qui poss de une expertise dans la gestion d un SIEM QRadar d IBM. Elle doit d tenir des notions de base en mati re de gouvernance de la s curit informationnelle. En plus le profil recherch requiert de l expertise technique principalement en architecture de s curit (ma trise des concepts en cybers curit implantation de syst mes harmonisation des processus etc.). La personne doit galement d tenir une connaissance approfondie des technologies de s curit des r seaux et des syst mes d exploitation. L analyste doit avoir des connaissances sur les diff rents types de sources de donn es trait es par le SIEM.

Gestion de la solution d une solution de gestion des v nements et informations de s curit (SIEM) QRadar d IBM dans notre infrastructure informatique avec comme objectifs :

De poursuivre l volution des configurations de notre solution de SIEM;

D accro tre la protection des services et des actifs en consid rant notamment les menaces les vuln rabilit s les risques et nos capacit s de surveillance;

D am liorer la d tection de cyberattaques et la d termination de leur port e;

D aider la compr hension la r ponse et au r tablissement de cyberincidents;

De r pondre aux exigences l gales aux exigences r glementaires l gales ou de conformit organisationnelle. Les organismes pourraient toutefois avoir conserver les journaux.

Le CSCUQ souhaite retenir une ressource pour une p riode maximale de 12 mois plus 4 options de renouvellement d une dur e d une ann e chacune pour un mandat dont les principales t ches sont et sans s y limiter :

1. Assurer le traitement des alarmes des offenses des indicateurs de compromissions et des violations de politiques;

2. Rechercher filtrer et analyser des donn es de s curit ;

3. R viser et d finir les besoins de configurations de certains journaux notamment ceux provenant de notre stockage centralis de journaux et apporter son support aux membres des quipes qui doivent les rendre disponibles;

4. Valider r viser et optimiser la strat gie d ingestion des sources;

5. Mettre en place des connecteurs avec QRadar selon l volution des besoins;

6. R viser et optimiser les r gles en place;

7. Analyser d finir prioriser et cr er de nouveaux cas dutilisation en fonction des besoins de surveillance;

8. Mettre en place et r viser les processus de gestion des incidents;

9. Documenter les incidents de s curit et dexploitation en cr ant des billets;

10. D velopper des tableaux de bords et rapports en fonction de la criticit ;

11. D finir et mettre en place les strat gies de r tention et de chiffrement;

12. Documenter les configurations et la journalisation;

13. Mettre en place les outils n cessaires autour du SIEM pour l orchestration lautomatisation et la r ponse aux incidents afin d assurer le transfert de connaissances et l volution des configurations;

14. Travailler en quipe et collaborer avec les autres professionnels du service (s curit r seautique administrateur Elasticsearch syst mes et applicatifs etc.) pour garantir la s curit de l entreprise.

L ensemble des t ches doivent tre r alis es selon les normes et bonnes pratiques tablies en s curit de l information principalement bas e sur le NIST et les normes ISO de la famille 27000. L ex cution doit galement se conformer aux normes obligations et strat gies gouvernementales en mati re de s curit de l information telles que la LGGRI5 la DGSI6 et la politique de cybers curit du gouvernement du Qu bec

1. Bonne connaissance des principes fondamentaux de la s curit des r seaux et du protocole TCP/IP

2. Bonne exp rience des dispositifs de s curit r seau : parefeu VPN IDS/IPS Scanners de vuln rabilit Proxies etc.

3. Bonne exp rience des protocoles dapplication r seau tels que DHCP DNS LDAP SMTP TLS.

4. Bonne connaissance des solutions de s curit M365 et Azure Active Directory;

Connaissance en Scripting Base de donn es Syst me d exploitation Linux Java JavaScript SQL Oracle Linux Oracle DB et langage d interrogation et extraction des donn es sur elasticsearch/kibana.

La personne doit poss der des comp tences en mati re de r solution de probl mes et de communication.

Exp rience pertinente et d montr e d au moins trois (3) ans dans l ex cution des t ches n cessitant un niveau d expertise semblable celui requis pour l ex cution des travaux mentionn s au point 2 et en ad quation avec la description du profil cibl au moins deux (2) ans avec la solution QRadar IBM

Exp rience pertinente et d montr e d au moins trois (3) mandats en cybers curit dans l une des situations suivantes :

1. Au sein d un centre de s curit op rationnel (SOC Security Operating Center) compos d au moins trois ressources (employ s);

2. Dans un parc informatique de plus de 1000 postes/appareils;

3. Dans un centre de t l communication compos de plus de 10 segments ou sous r seaux desservant plus de 1000 usagers;

4. Exp rience d montr e dans l implantation l optimisation et l administration de solutions SIEM Qradar IBM IDS/IPS MFA et EDR;

5. Exp rience dans la mise en place de cas dusage dans un SIEM;

6. Capacit configurer des alertes pour des incidents de s curit ;

7. Aptitude d velopper des tableaux de bord personnalis s dans un SIEM;

8. Aptitude cr er des requ tes complexes pour extraire des donn es sp cifiques et pertinentes d un SIEM.

D tenir minimalement un dipl me d tudes coll giales dans un domaine connexe au mandat ET une certification telle que CEH CISSP SSCP SECURITY GIAC ou quivalente la satisfaction de l organisme public.

OU D tenir un dipl me de niveau universitaire dans un domaine de la cybers curit ou domaine quivalent la satisfaction de l organisme public.

NIST SANS ISO famille 27000 PCIDSS ITSG33 ITIL.

1. D montrer ces expertises dans le curriculum vitae (annex la soumission) de la ressource propos e. Y inclure une description sommaire du r le tenu dans le cadre des mandats ainsi que le nom des entreprises clientes.

2. L ORGANISME PUBLIC se r serve le droit de demander des r f rences de clients et de les v rifier. Si ces r f rences sont trompeuses fausses ou inexactes la soumission peut tre rejet e.

3. Garantir la disponibilit de la ressource propos e pour toute la dur e du mandat et la r alisation des activit s pr vues