Expert cybersécurité – Spécialiste SIEM

act digital est une société de conseil et d’expertise en technologies créée en 2006. Notre vocation est d’accompagner nos clients sur leurs enjeux cybersécurité techniques et organisationnels. Notre offre s’articule autour des expertises suivantes :

• Gestion de la sécurité

• Architecture et intégration

• Audit et test d’intrusion

• Cyber Défense

Nous sommes un groupe international implanté dans 12 pays et comptant 6500 collaborateurs. Notre succès passe par le développement et l’épanouissement de chaque collaborateur, et nous attachons beaucoup d’importance à offrir les meilleures conditions de travail possibles :

• Télétravail disponible sur une grande partie de nos missions

• Un environnement de travail en Flex Office disponible pour tous et tout le temps pour favoriser la communication et la collaboration

• Des communautés d’experts pour partager et diffuser les compétences au sein du groupe

• Un encadrement projet et un suivi RH de proximité

• Des formations et certifications proposées annuellement

• Une valorisation des parcours d’expertise de nos consultants

• Une ouverture forte sur la mobilité internationale ponctuelle ou de longue durée

• Des possibilités d’intrapreneuriat

act digital Canada est une des filiales les plus récentes, créée en 2023. Nous avons nos bureaux situés au centre-ville de Montréal, directement connecté au réseau de métro de la ville.

En tant qu'expert cybersécurité spécialisé SIEM, vous jouerez un rôle clé dans la définition, la mise en œuvre et l’évolution des solutions de supervision de la sécurité. Vous serez responsable de l’architecture, du déploiement et de la maintenance des solutions SIEM, avec un accent particulier sur Elastic Stack (Logstash, Elasticsearch, Kibana).

Vos principales missions seront :

• Concevoir, déployer, documenter et faire évoluer des solutions de supervision de sécurité (SIEM) ;

• Maintenir la stabilité des environnements de production SIEM et garantir leur pérennité ;

• Développer et maintenir les processus d’ingestion, de normalisation et de corrélation des logs ;

• Utiliser des outils d’automatisation (Ansible, scripts Python, etc.) pour faciliter les déploiements et opérations ;

• Travailler étroitement avec les équipes infrastructure, sécurité et architecture pour garantir l’intégration des capacités de supervision dans l’écosystème IT global ;

• Participer activement aux audits internes et externes ;

• Assurer les échanges avec les auditeurs (internes, externes, régulateurs) en apportant des réponses techniques précises et documentées sur les dispositifs de supervision, de journalisation et de contrôle en place ;

• Rédiger et maintenir la documentation technique (architectures, procédures, référentiels) ;

• Contribuer aux projets d’amélioration continue liés à la sécurité opérationnelle.

• Minimum 10 ans d’expérience dans l’IT, dont au moins 5 ans dans la cybersécurité, avec une expertise confirmée sur les technologies SIEM ;
• Maîtrise de l’architecture, du déploiement et de l’exploitation d’une solution Elastic Stack (Logstash, Elasticsearch, Kibana) ;
• Solide expérience en ingestion et normalisation de logs, ainsi qu’en création de pipelines de traitement ;
• Compétence en automatisation (Ansible, scripting Python ou équivalent) ;
• Capacité à interagir avec des auditeurs internes, externes et régulateurs, et à produire une documentation de conformité claire ;
• Excellente connaissance des exigences de conformité liées à la supervision de la sécurité ;
• La certification CISA (Certified Information Systems Auditor) est fortement souhaitée ;
• Esprit d’analyse, rigueur, sens du service et bonne communication écrite et orale ;
• La maîtrise de l’anglais est obligatoire à l'écrit comme à l'oral.