Security Analyst

Job Description:
Titre du poste : Analyste sécurité
Sous la responsabilité des technologies de linformation, vous jouerez un rôle clé dans la protection des systèmes et des données de lentreprise au quotidien. En tant quanalyste en sécurité, vous serez au cœur de laction : surveillance des menaces, réponse aux incidents, coordination avec notre SOC et application des mesures de remédiation. Vous travaillerez en étroite collaboration avec les équipes TI et les différentes unités daffaires pour intégrer la sécurité dans les pratiques et les projets, et contribuerez activement à lévolution de notre posture de sécurité. Ce poste sadresse à quelquun qui aime mettre la main à la pâte, qui est à laise dans un environnement dynamique et qui trouve sa motivation dans la résolution de problèmes concrets.
Responsabilités principales
Sécurité opérationnelle
Participer à la mise en œuvre du plan de protection, de détection et de réponse en matière de cybersécurité pour les systèmes TI de l’entreprise.
Être l’interlocuteur principal du centre d’opérations de sécurité (SOC): suivi des alertes, coordination des actions de remédiation et escalade au besoin.
Piloter le traitement et la résolution des incidents de sécurité, en intervenant directement sur les systèmes lorsque requis.
Élaborer des plans de remédiation à partir des résultats daudits techniques et en assurer le suivi jusquà leur mise en œuvre.
Contribuer activement à lapplication de correctifs, à la configuration des solutions de sécurité et à lamélioration des contrôles existants.
Assurer une veille continue sur les menaces et les tendances en cybersécurité afin d’anticiper les risques émergents.
Élaborer et maintenir un tableau de bord de la sécurité opérationnelle.
Selon les besoins et les priorités, contribuer à la sécurisation des produits de lentreprise.
Soutien aux équipes et sensibilisation
Intégrer les exigences de sécurité dans les projets TI en apportant son expertise dès la phase de conception.
Conseiller les équipes et les collaborateurs sur les bonnes pratiques de cybersécurité afin de minimiser les risques et dassurer la conformité aux standards en vigueur.
Contribuer aux efforts de sensibilisation et de formation à la sécurité auprès des parties prenantes internes.
Gouvernance et amélioration continue
Participer à la mise à jour de la cartographie des risques et proposer des actions correctives adaptées.
Contribuer à la formalisation et à la mise à jour des lignes directrices et procédures de sécurité opérationnelle.
Appuyer la direction TI dans le suivi de la posture de sécurité et la préparation des bilans périodiques.
Profil recherché
3 à 5 ans dexpérience en cybersécurité, notamment dans la gestion des incidents, lanalyse des risques et la sécurité opérationnelle.
Solides compétences techniques permettant dintervenir directement sur les systèmes et solutions de sécurité lorsque nécessaire.
Bonne connaissance des normes et référentiels de sécurité (NIST, ISO 27001, CIS, etc.).
Capacité à vulgariser des concepts techniques et à accompagner les équipes TI et métiers dans la mise en œuvre des mesures de protection.
Excellentes compétences en communication et en collaboration interfonctionnelle.
Aptitude à gérer les priorités et à sadapter à un environnement en constante évolution.
Compétences techniques
Expérience opérationnelle avec des solutions de protection des terminaux et de détection des menaces (EDR/XDR) - requis
Expérience pratique avec une plateforme de gestion des vulnérabilités - requis
Connaissance fonctionnelle dun SIEM, incluant la création de règles de détection et linvestigation dalertes; maîtrise dun langage de requête (ex. : KQL ou équivalent) un atout
Expérience en administration et en analyse de solutions de sécurité réseau (pare-feu, VPN, filtrage DNS, contrôle daccès réseau)
Connaissance des principes de gestion des identités et des accès privilégiés (IAM/PAM)
Bonne maîtrise dun environnement de collaboration et de productivité infonuagique (messagerie, postes de travail gérés, gestion des appareils mobiles)
Connaissance des environnements Active Directory et des vecteurs dattaque associés
Scripting pour lautomatisation et linvestigation (PowerShell ou équivalent) - un atout
Certifications (atout)
CompTIA Security +;
SC-200, GCED ou autres certifications axées sur la détection, linvestigation et la défense;
GCIH, GCIA ou toute certification liée à la gestion des incidents et à la réponse aux menaces.
Ce poste est une opportunité unique pour un professionnel passionné par la cybersécurité et désireux d’avoir un impact direct sur la protection des actifs et des systèmes d’information de l’entreprise.
EXFO is an equal opportunity employer. We celebrate diversity and are committed to creating an inclusive environment for all employees.