Jobillico

Sign in

This recruiter is online.

This is your chance to shine!

Apply Now
Accenture

Consultant(e), Détection et réponse, Services de sécurité gérés (MSS)

Accenture

Calgary, AB

  • Number of positions available : 1

  • To be discussed

  • Starting date : 1 position to fill as soon as possible

Apply Now
Description Du Poste

Accenture Sécurité aide les entreprises à se préparer, à se protéger, à détecter, à intervenir et à se rétablir dans tous les aspects du cycle de la sécurité. Nous recrutons les meilleurs talents en sécurité et les équipons des outils les plus sophistiqués et des technologies les plus récentes afin qu'ils puissent aider nos clients à renforcer leur résilience en créant des solutions clés en main intégrées et personnalisées. Nous allions les solutions de stratégie de risque, d’identité numérique, de cyberdéfense, de sécurité des applications et de services gérés pour repenser l’ensemble du cycle de vie de la sécurité.

La pratique Sécurité d'Accenture est un groupe unique de personnes passionnées par la sécurité de l'information. Nous sommes actuellement à la recherche d'une consultante ou d'un consultant en détection et réponse pour réaliser des missions de transformation et de conseil. En tant que consultante ou consultant en détection et réponse, vous jouerez un rôle essentiel dans l’établissement de l'infrastructure de cybersécurité de nos clients, en garantissant son efficacité dans la détection et la réponse aux incidents de sécurité.

Résumé du poste :

La ou le titulaire du poste sera chargé(e) de réaliser des missions de transformation et de conseil, notamment la conception et le déploiement de solutions SIEM et SOAR.

Responsabilités principales :

  • Conception et déploiement de solutions SIEM et SOAR au sein d'environnements sur site et infonuagique.
  • Intégration des sources de journaux supportées et non supportées dans la solution SIEM.
  • Définition, mise en œuvre et mise au point des cas d'utilisation SIEM (alertes, rapports, tableaux de bord) pour la détection proactive.
  • Rédaction de manuels de réponse pour les cas d'utilisation de la détection SIEM en se basant sur le cadre MITRE.
  • Conception et rédaction de manuels d'automatisation sur les solutions SOAR.
  • Identification et mise en œuvre d'améliorations des processus de détection et de réponse.
  • Participation à l'évaluation de la maturité du SOC.
  • Identification, analyse et documentation des exigences en matière de détection et de réponse.
  • Participation aux activités d'expansion des affaires (y compris les réponses aux appels d'offres et aux demandes de renseignements).
  • Collaboration avec les clients afin de définir la meilleure approche pour gérer les facteurs de risque en maximisant l'efficacité et la maturité de la situation de sécurité. Établir et entretenir des relations de travail avec les clients dans le but de dépasser leurs attentes.
  • Respect des échéances, préparation des rapports de gestion, hiérarchisation des demandes des clients.
  • Déplacements chez les clients au Canada et aux États-Unis selon les besoins.
AFFICHER PLUS AFFICHER MOINS
Qualifications

Exigences :

  • Plus de 5 ans d'expérience d'utilisation d'outils SIEM (par exemple, Splunk, Microsoft Sentinel) dans les domaines de la conception, du déploiement et de la configuration.
  • Plus de 3 ans d'expérience de l'intégration de diverses nouvelles sources de journaux dans les outils SIEM (types pris en charge et personnalisés).
  • Plus de 3 ans consacrés à la traduction des exigences de sécurité en cas d'utilisation, à la mise en correspondance des cas d'utilisation avec les événements et les éléments de données, à la mise en œuvre des cas d'utilisation et à la validation du fait que les règles de détection des menaces prennent en charge les exigences.
  • Plus de 3 ans d'expérience dans l'utilisation d'un cadre de modélisation des menaces comme MITRE ATT&CK et Cyber Kill Chain.
  • Plus de 3 ans d'expérience de travail avec les systèmes d'exploitation Windows et les outils de ligne de commande, les protocoles réseau, les principes de base de TCP/IP.
  • Connaissance d'un large éventail de fournisseurs de SIEM et de SOR, de capacités de produits et de solutions.
  • Compétences consultatives démontrées et capacité à analyser des problèmes complexes pour en déterminer l'impact et les solutions alternatives, en prenant des décisions logiques basées sur les objectifs globaux du projet. Communiquer avec les parties prenantes et les gérer.
  • Capacité à travailler au sein d'une équipe de projet avec un minimum de supervision ou de contrôle.
  • Capacité à s'adapter rapidement et à maîtriser les nouvelles technologies et méthodes de travail. Capacité à travailler de façon créative et analytique dans un environnement axé sur la résolution de problèmes.
  • Des compétences en communication anglaise sont requises en tant que langue principale (écrite et orale), ainsi que des compétences linguistiques supplémentaires en français et en espagnol.
  • L’anglais est exigé pour ce poste, car le ou la titulaire de ce poste est appelé à interagir régulièrement avec des parties prenantes au Canada, aux États-Unis et dans d’autres pays de notre empreinte mondiale où l’anglais est la langue commune. En raison du volume important d’interactions avec ces parties prenantes anglophones, ce qui est intrinsèque à ce poste, une réorganisation des activités de l’entreprise n’est pas possible pour éviter cette exigence.

Compétences/certifications souhaitables :

  • Certifications dans le domaine du nuage public (niveau d'architecte, ingénieur/spécialiste de la sécurité) ou certifications de sécurité dans CISSP, CISM, CCSP ou CCSK, CEH, CISA, Azure Security Engineer, Azure Solution Architect Expert, AWS Solution Architect Associate/Professional.
  • Connaissance des normes, des lignes directrices et des exigences de conformité à la réglementation de l'industrie en matière de sécurité de l'information et d'infonuagique, comme GDPR, ISO 27001, COBIT, Cloud Security Alliance, NIST 800-53, PCI DSS, ISA/IEC 62443, NERC CIP, HIPAA, etc.
  • Expérience des scripts en Shell, Python, Perl, JavaScript, PowerShell, Azure-CLI, AWS-CLI, GCP CLI, etc.
  • Certifications pour des produits ou des solutions de sécurité de fournisseurs tels que : Sentinel, Splunk
  • En possession d’une habilitation de sécurité canadienne ou en mesure de l’obtenir.

#LI-NA #LI-MP

Locations
Alberta - Calgary, Colombie-Britannique - Vancouver, Ontario - Ottawa, Ontario - Toronto
Énoncé sur l’égalité d’accès à l’emploi, Demandes d’accommodement et Autres énoncés en matière d’emploi

Notre engagement envers l’inclusion et la diversité

Chez Accenture, l’inclusion et la diversité sont essentielles à notre culture et font partie intégrante de nos valeurs fondamentales. Nous sommes engagés à créer un environnement où nos employés sont à l’aise, sont eux-mêmes et contribuent. À l’image du Canada, le personnel d’Accenture est composé d’une très grande variété de cultures, d’origines ethniques, de croyances, d’expériences et de langues. Nous offrons un environnement inclusif, sans égard aux caractéristiques personnelles comme l’origine ethnique, la religion, le genre, l’orientation sexuelle, l’identité ou l’expression du genre, l’âge ou le handicap.

Demandes d’accommodement

Accenture s’engage à offrir l’égalité d’accès à l’emploi aux personnes handicapées ou pratiquant une religion, notamment en offrant les accommodements raisonnables nécessaires. Si vous êtes embauché par Accenture et que vous avez besoin d’accommodements pour remplir les fonctions essentielles de votre rôle, vous serez invité à participer à notre processus d’accommodement raisonnable. Les accommodements consentis pour faciliter le processus de recrutement ne sont pas une garantie d’accommodements futurs ou continus après l’embauche.

Si vous souhaitez être pris en considération pour un emploi chez Accenture, et que vous avez besoin d’accommodements pour un handicap ou une pratique religieuse, veuillez nous appeler sans frais au 1-877-889‑9009, envoyez-nous un courriel ou communiquez avec le service de recrutement.

Autres énoncés en matière d’emploi

Nous avons pour objectif d’offrir à notre personnel des postes à proximité de leur lieu de résidence. Cependant, étant donné la nature de nos activités et nos obligations envers nos clients, nos employés doivent être prêts à voyager au besoin.

Les candidats à un emploi ne sont pas tenus de divulguer les infractions pour lesquelles une grâce a été accordée.

Afin de vous offrir le processus de recrutement le plus efficace, Accenture peut utiliser l'intelligence artificielle pour déterminer la correspondance entre votre candidature et les exigences du poste auquel vous avez postulé. La décision définitive sera toujours prise par l’équipe de recrutement après avoir examiné l’intégralité de votre profil de candidat(e). Durant le processus de soumission de candidature, vous pouvez choisir de ne pas participer à ce processus de sélection par intelligence artificielle et être assuré(e) que cela n’aura pas d’impact négatif sur votre perspective d’emploi chez Accenture.

Postulez maintenant
INSCRIVEZ-VOUS AUX ALERTES À L’EMPLOI.
PARTAGER
PARTAGER
Lien vers l'emploi:
Copier

Requirements

Level of education

undetermined

Work experience (years)

undetermined

Written languages

undetermined

Spoken languages

undetermined

Internal reference No.

R00290872-fr

Apply Now

More similar jobs like "Consultant(e), Détection et réponse, Services de sécurité gérés (MSS)"

See more similar jobs

Search more jobs

We create the perfect match

Jobillico displays the best jobs that fit your profile.

Upload your resume

job seekers also viewed.

See more >

Send by email

You must fill in all of the fields

(Please use the semicolon as email separator.)