Dans le cadre de plusieurs nouveaux projets stratégiques, nous recherchons des analystes CyberSOC afin d'accompagner notre développement au sein de notre équipe Canadienne sur Montréal .

Activités : Superviser, détecter, analyser, recommander, remédier

• Traiter les alertes et incidents issus des outils de surveillance de la sécurité
• Analyser des logs et mener des investigations avancées
• Analyser, qualifier et réaliser les demandes de changement
• Rédiger les documentations techniques (Wiki, DEX, rapport d'investigation, Cahier des charges des cas d'usage de détection et de réponse, )
• Réaliser des astreintes dans le cadre des opérations en 24/7
• Réaliser des interventions programmées,
• Produire des rapports d'analyse sur la base des processus d'intervention établis avec les clients
• Rendre compte de son activité et alerter si nécessaire
• Contribuer à l'évolution continue des mécanismes de détection des scenarios de détection de menace
• Elaborer les règles de détection des menaces de sécurité
• Conduire une veille sécurité et technologique, partager ses recherches et connaissances,
• Respecter les plannings établis et reporter de son activité et alerter si nécessaire,
• Être référent technique sur la mission affectée
• Effectuer les transferts de compétences, mener des formations,
• Parler un anglais technique dans le cadre de réunion ou d'échange avec des interlocuteurs à l'étranger

Vos atouts et compétences clés pour le poste :

Vous êtes diplômé(e) Bac+3/5 d'une Ecole d'Ingénieur ou d'une Université en Informatique avec une spécialisation en sécurité (ou en réseau) ;

vous avez au minimum 3 ans d'expérience en sécurité ou sur les produits ci-dessous :

• SIEM - QRadar, Splunk, MS Sentinel,
• SOAR - Palo Alto, IBM,
• EDR - Palo Alto, Fire Eye, Tehtris, Crowd strike,
• ELK

Vous avez une expérience significative en tant qu'Analyste Sécurité au sein d'un SOC, des connaissances en développement sur le langage Python sont un plus.

Vous avez également des compétences en tant qu'administrateur système, en réseaux et sécurité. Les certifications sur les techniques de d'attaque ou de défense en cybersécurité sont également un plus. La sécurité vous passionne, vous faites preuve d'initiative, vous êtes autonome et vous avez un bon relationnel.

Challenge, bienveillance et expertise seront au cœur de votre quotidien. Rejoignez-nous !