Sommaire 

Les analystes de la sécurité de l'information jouent un rôle clé dans la protection de nos clients contre les cyberattaques car ils sont les premiers à voir les alertes de sécurité et les premiers à répondre aux incidents de cybersécurité. Leur rôle principal est de filtrer les alertes faussement positives générées par les contrôles de sécurité (grâce aux règles de corrélation associées), de créer un incident de sécurité chaque fois qu'une alerte de sécurité est détectée comme vraie positive et d'enquêter sur la cause profonde de cet incident de sécurité lorsque cela est possible.

En tant qu'analyste de la sécurité de l'information travaillant dans un fournisseur de services de sécurité gérés (alias MSSP), nos analystes de la sécurité de l'information voient des alertes provenant de nombreux contrôles de sécurité différents, provenant d'un ensemble très diversifié de clients dans plusieurs régions géographiques. C'est un environnement idéal pour ceux qui sont passionnés par la cybersécurité, qui ont soif de connaissances et qui veulent améliorer ou faire progresser leurs compétences en cybersécurité dans un environnement stimulant. Garder les méchants à l'écart est ce qui nous motive !

Les analystes en sécurité de l'information doivent avoir le sens du détail car ils sont chargés de surveiller de nombreux aspects simultanément. Ils doivent surveiller le réseau protégé et réagir aux menaces et événements provenant de diverses sources. Nos analystes de la sécurité de l'information travaillent depuis deux bureaux, l'un au Canada et l'autre en Suisse, ce qui garantit une couverture complète 24 heures sur 24 et 7 jours sur 7.

Responsabilités-clés

•  Surveillance continue des alertes provenant de nos clients sur un SIEM centralisé.
• Examiner et trier les alertes produites par un ensemble diversifié de contrôles de sécurité.
• Ouvrir et suivre les incidents pour les alertes positives vraies hautement probables, conformément à la grille d'escalade de chaque client.
• Enquêter sur les incidents de sécurité pour proposer ou appliquer des actions de remédiation, évaluer la portée de l'attaque et les systèmes affectés, et collecter des données pour une analyse plus approfondie.
• Recherche les vulnérabilités sur l'infrastructure des clients à l'aide de notre système de détection des vulnérabilités.
• Recommande des solutions qui amélioreraient la posture de sécurité de nos clients.
• Répondre aux appels des clients liés à des incidents de sécurité et y donner suite.
• Affiner les règles de corrélation avec nos spécialistes de la sécurité de l'information pour réduire le nombre de fausses alertes positives sur la console.
• Soutenir la réponse aux incidents et l'analyse des logiciels malveillants qui se produisent dans les environnements des clients.

Compétences techniques

• Diplôme universitaire ou professionnel en cybersécurité, ou expérience équivalente.
• Excellentes connaissances techniques liées à la sécurité des réseaux
• Excellente connaissance de l'ensemble de la pile de protocoles TCP/IP et des protocoles de cryptographie
• Excellente connaissance des protocoles de pare-feu et de détection/prévention des intrusions
• Expérience avec SIEM (Security Information and Event Management)
• Expérience des commandes shell de Linux (grep, cat, etc.)
• Expérience de l'administration de Windows, Linux, réseau, web, pare-feu et DNS
• Expérience avec des outils de collecte de protocoles réseau et d'analyse de paquets
• Expérience de travail dans un SOC (un atout)

Compétences non techniques

•  Bonnes compétences en communication en anglais et en français (l'espagnol est un atout)
• Intégrité absolue et concentration sur la sécurité à tout moment
• Capacité à s'épanouir dans des environnements à rythme d'opérations élevé et à fort stress
• Solides compétences en matière d'analyse, d'organisation et de documentation
• Sens de l'urgence, débrouillardise et esprit d'initiative
• Capacité à assurer la formation sur le tas et le partage des connaissances avec d'autres analystes
• Sens de l'initiative et bonne gestion du temps
• Disponibilité à travailler dans un environnement axé sur l'équipe pendant les quarts de travail
• Diplôme de niveau universitaire en TI, ou collégial avec 2 ans d’expérience en TI
• Bonne connaissance technique reliée à la sécurité de réseaux

 Ce que nous offrons

• Milieu professionnel de technologie de pointe
• Environnement de travail amical et dynamique, dans des bureaux modernes
• Boni de références d’employés
• Régime d’assurance collective
• Esprit d’équipe et engagement envers une excellence du service
• Sentiment d’appartenance à une organisation de renommée mondiale