logo

Voir toutes les offres d'emploi

Analyste en sécurité

Québec, Québec
Analyste SOC
 
Le Centre d’Opération de la Sécurité (SOC) de Victrix est en pleine croissance. Nous cherchons des personnes passionnées, qui incarneront nos principes d’excellence - la force dans l’action, la confiance, la profondeur et le respect des normes les plus élevées - à titre d'analyste Cybersécurité de notre SOC qui est en opération 24/7/365.
Vous contribuerez activement aux activités de détection et de réponse aux incidents de sécurité :
- Exploitation d’une solution SIEM pour analyser les logs et détecter des comportements anormaux
- Veille sur les nouvelles attaques
- Définition et mise en oeuvre de nouveaux points de contrôle et alertes
- Recherche automatique et manuelle de vulnérabilités
- Analyse des incidents de sécurité
- Support et accompagnement à la remédiation
- Suivi des incidents et production d’indicateurs
- Support au développement de nouvelles solutions
- Participation à l’évolution de la sécurité des clients
Responsabilités:
  • Faire l’analyse et la tendance des données du journal de sécurité à partir d’un grand nombre de périphériques de sécurité hétérogènes;
  • Fournir un soutien ou supporter l’escalade de réponse aux incidents (IR) lorsque l’analyse confirme un incident donnant lieu à une action;
  • Fournir une analyse des menaces et de la vulnérabilité;
  • Étudier, documenter et signaler les problèmes de sécurité de l’information et les nouvelles tendances;
  • Effectuer une analyse sur les systèmes compromis pour identifier l’étendue et la nature du compromis et appliquer les étapes de correction;
  • Fournir un soutien et / ou de la recherche pour toute question ou incident lié à la sécurité;
  • Intégrer et partager des informations avec d’autres analystes et d’autres équipes;
  • Recommander ou optimiser des configurations des outils de sécurité des clients;
  • Autres tâches assignées.
Exigences :
 
  • Capacité d’analyse
  • Capacité à travailler sous pression pour des périodes prolongées
  • Rigoureux(se) et structuré(e), afin d’assurer le suivi de bout en bout d’incidents potentiellement sensibles avec l’ouverture d’esprit et la réactivité permettant de suivre l’évolution des menaces et des attaques et de l’intégrer à la surveillance des SI
  • Idéalement doté(e) d’une première expérience avec un outil SIEM avec 1-2 an d’expérience
Doté(e) de compétences en :
  • Scanner de vulnérabilités
  • Connaissances réseaux (WAN/LAN)
  • Connaissances générales des solutions de sécurité : firewalls, proxy, IPS/IDS, WAF, EDR, etc.
  • Compétences en exploitation système (Unix-Linux et Windows)
  • Analyse de données
  • Bonne compréhension des concepts TCP / IP et de réseautique;
  • Compréhension des logiciels malveillants, des menaces émergentes, des attaques et de la gestion des vulnérabilités;
  • Connaissance de méthodes de découverte des menaces (threat hunting);
  • Capacités de déduction, de pensée critique, de résolution de problèmes et de priorisation;
  • Service à la clientèle incluant la résolution des escalades client et la gestion des incidents;
  • Capacité à respecter des processus et des procédures;
  • Capacité à présenter des solutions et des méthodes complexes;
  • Excellente communication écrite et verbale français et en anglais;
  • Fort esprit d'équipe, qui collabore bien avec les autres pour résoudre les problèmes;
  • Fortes compétences interpersonnelles et de communication.

Plus d'offres d'emploi

Coordonnateur SOC
Rédacteur

Partager cet emploi

Propulsé par