Nous recherchons un ou une analyste de cybers curit qui poss de une expertise dans la gestion d un SIEM QRadar d IBM. Elle doit d tenir des notions de base en mati re de gouvernance de la s curit informationnelle. En plus le profil recherch requiert de l expertise technique principalement en architecture de s curit (ma trise des concepts en cybers curit implantation de syst mes harmonisation des processus etc.). La personne doit galement d tenir une connaissance approfondie des technologies de s curit des r seaux et des syst mes d exploitation. L analyste doit avoir des connaissances sur les diff rents types de sources de donn es trait es par le SIEM.
Gestion de la solution d une solution de gestion des v nements et informations de s curit (SIEM) QRadar d IBM dans notre infrastructure informatique avec comme objectifs :
De poursuivre l volution des configurations de notre solution de SIEM;
D accro tre la protection des services et des actifs en consid rant notamment les menaces les vuln rabilit s les risques et nos capacit s de surveillance;
D am liorer la d tection de cyberattaques et la d termination de leur port e;
D aider la compr hension la r ponse et au r tablissement de cyberincidents;
De r pondre aux exigences l gales aux exigences r glementaires l gales ou de conformit organisationnelle. Les organismes pourraient toutefois avoir conserver les journaux.
Le CSCUQ souhaite retenir une ressource pour une p riode maximale de 12 mois plus 4 options de renouvellement d une dur e d une ann e chacune pour un mandat dont les principales t ches sont et sans s y limiter :
1. Assurer le traitement des alarmes des offenses des indicateurs de compromissions et des violations de politiques;
2. Rechercher filtrer et analyser des donn es de s curit ;
3. R viser et d finir les besoins de configurations de certains journaux notamment ceux provenant de notre stockage centralis de journaux et apporter son support aux membres des quipes qui doivent les rendre disponibles;
4. Valider r viser et optimiser la strat gie d ingestion des sources;
5. Mettre en place des connecteurs avec QRadar selon l volution des besoins;
6. R viser et optimiser les r gles en place;
7. Analyser d finir prioriser et cr er de nouveaux cas dutilisation en fonction des besoins de surveillance;
8. Mettre en place et r viser les processus de gestion des incidents;
9. Documenter les incidents de s curit et dexploitation en cr ant des billets;
10. D velopper des tableaux de bords et rapports en fonction de la criticit ;
11. D finir et mettre en place les strat gies de r tention et de chiffrement;
12. Documenter les configurations et la journalisation;
13. Mettre en place les outils n cessaires autour du SIEM pour l orchestration lautomatisation et la r ponse aux incidents afin d assurer le transfert de connaissances et l volution des configurations;
14. Travailler en quipe et collaborer avec les autres professionnels du service (s curit r seautique administrateur Elasticsearch syst mes et applicatifs etc.) pour garantir la s curit de l entreprise.
L ensemble des t ches doivent tre r alis es selon les normes et bonnes pratiques tablies en s curit de l information principalement bas e sur le NIST et les normes ISO de la famille 27000. L ex cution doit galement se conformer aux normes obligations et strat gies gouvernementales en mati re de s curit de l information telles que la LGGRI5 la DGSI6 et la politique de cybers curit du gouvernement du Qu bec
Profil
1. Bonne connaissance des principes fondamentaux de la s curit des r seaux et du protocole TCP/IP
2. Bonne exp rience des dispositifs de s curit r seau : parefeu VPN IDS/IPS Scanners de vuln rabilit Proxies etc.
3. Bonne exp rience des protocoles dapplication r seau tels que DHCP DNS LDAP SMTP TLS.
4. Bonne connaissance des solutions de s curit M365 et Azure Active Directory;
Atouts :
Connaissance en Scripting Base de donn es Syst me d exploitation Linux Java JavaScript SQL Oracle Linux Oracle DB et langage d interrogation et extraction des donn es sur elasticsearch/kibana.
La personne doit poss der des comp tences en mati re de r solution de probl mes et de communication.
Ann es d exp rience pertinente
Exp rience pertinente et d montr e d au moins trois (3) ans dans l ex cution des t ches n cessitant un niveau d expertise semblable celui requis pour l ex cution des travaux mentionn s au point 2 et en ad quation avec la description du profil cibl au moins deux (2) ans avec la solution QRadar IBM
Mandats ant rieurs
Exp rience pertinente et d montr e d au moins trois (3) mandats en cybers curit dans l une des situations suivantes :
1. Au sein d un centre de s curit op rationnel (SOC Security Operating Center) compos d au moins trois ressources (employ s);
2. Dans un parc informatique de plus de 1000 postes/appareils;
3. Dans un centre de t l communication compos de plus de 10 segments ou sous r seaux desservant plus de 1000 usagers;
4. Exp rience d montr e dans l implantation l optimisation et l administration de solutions SIEM Qradar IBM IDS/IPS MFA et EDR;
5. Exp rience dans la mise en place de cas dusage dans un SIEM;
6. Capacit configurer des alertes pour des incidents de s curit ;
7. Aptitude d velopper des tableaux de bord personnalis s dans un SIEM;
8. Aptitude cr er des requ tes complexes pour extraire des donn es sp cifiques et pertinentes d un SIEM.
Certification ou scolarit
D tenir minimalement un dipl me d tudes coll giales dans un domaine connexe au mandat ET une certification telle que CEH CISSP SSCP SECURITY GIAC ou quivalente la satisfaction de l organisme public.
OU D tenir un dipl me de niveau universitaire dans un domaine de la cybers curit ou domaine quivalent la satisfaction de l organisme public.
Cadre de r f rence
NIST SANS ISO famille 27000 PCIDSS ITSG33 ITIL.
Particularit s g n rales
1. D montrer ces expertises dans le curriculum vitae (annex la soumission) de la ressource propos e. Y inclure une description sommaire du r le tenu dans le cadre des mandats ainsi que le nom des entreprises clientes.
2. L ORGANISME PUBLIC se r serve le droit de demander des r f rences de clients et de les v rifier. Si ces r f rences sont trompeuses fausses ou inexactes la soumission peut tre rejet e.
3. Garantir la disponibilit de la ressource propos e pour toute la dur e du mandat et la r alisation des activit s pr vues