Analyste cybersécurité SOC

Analyste cybersécurité du centre d'opérations de sécurité de niveau 1

ESI est à la recherche d'analyste en sécurité de l'information Niveau 1 pour son centre de sécurité opérationnel (SOC). La responsabilité principale de ce poste est d'analyser des alertes générées par nos systèmes de détections d'intrusion installés sur les réseaux de clients. Lorsque nécessaire, l'analyste devra intervenir pour contrer des attaques en respectant les processus d'intervention établis avec les clients. L'analyste est aussi responsable de produire des rapports d'analyse sur une base mensuelle pour les clients et assurer un rendement optimal des réseaux clients d'un point de vue de la sécurité de l'information.

Principales responsabilités

• Surveiller les infrastructures informatiques de nos clients pour détecter les menaces
• Examiner les alertes reçues par le SOC
• Examiner et exploiter les informations sur les menaces émergentes afin d'identifier l'ampleur d'une cyber-attaque
• S'occuper du onboarding et offboarding des clients et être le point de contact
• Collecter et examiner les données relatives aux actifs surveillés (configurations, processus en cours, etc.) afin de mener des enquêtes plus approfondies sur les incidents détectés, le cas échéant
• Gérer les efforts de remédiation
• Produire de la documentation à la suite d'incidents
• Participer à la rotation sur appel et 24/7 si nécessaire

Compétences techniques :

• Bonne compréhension des concepts de base de la cybersécurité (confidentialité, intégrité, disponibilité, etc.).
• Compréhension des menaces courantes et des techniques d'attaques (phishing, ransomware, brute force, etc.).
• Connaissance de base des systèmes d'exploitation : Linux, Windows, Mac.
• Familiarité avec les protocoles réseau : TCP, UDP, IP, ICMP, protocoles L7.
• Compréhension des technologies SIEM (ex. QRadar, Sentinel).
• Connaissance des solutions EDR (ex. CrowdStrike).
• Bonne maîtrise des outils bureautiques (ex. Excel, Word).

Qualités personnelles :

• Esprit analytique et capacité à résoudre des problèmes.
• Curiosité et volonté d'apprendre continuellement dans un domaine en constante évolution.
• Rigueur et méticulosité dans l'analyse et la documentation des incidents.
• Bonne gestion du stress et aptitude à prioriser les tâches.
• Travail d'équipe et collaboration avec différents niveaux (L2, L3).
• Communication claire, tant à l'écrit qu'à l'oral.

Formation et certifications

• Avoir complété une formation en informatique.
• Les certifications suivantes sont un plus :
• CompTIA CYSA+
• CEH (Certified Ethical Hacker)
• MS SC-200 (Microsoft Security Operations Analyst)
• QRadar SOC Analyst
• Compréhension des menaces courantes et des techniques d'attaques (phishing, ransomware, brute force, etc.).
• Connaissance de base des systèmes d'exploitation : Linux, Windows, Mac.
• Familiarité avec les protocoles réseau : TCP, UDP, IP, ICMP, protocoles L7.
• Compréhension des technologies SIEM (ex. QRadar, Sentinel).
• Connaissance des solutions EDR (ex. CrowdStrike).
• Bonne maîtrise des outils bureautiques (ex. Excel, Word).

Le masculin est utilisé dans le but d'alléger le texte. Nous remercions tous les candidats de l'intérêt qu'ils portent à ce poste; seules les personnes sélectionnées seront contactées. ESI Technologies traitera votre candidature en toute confidentialité.

Type d'emploi : Temps plein, Permanent

Rémunération : à partir de 55 000,00$ par an

Avantages :

• Assurance Dentaire
• Assurance Invalidité
• Assurance Maladie Complémentaire
• Assurance Vie
• Assurance Vision
• Congés payés
• RVER

Capacité à faire le trajet ou à déménager:

• Montréal, QC: Faire le trajet sans problème ou prévoir un déménagement avant de prendre son poste (Obligatoire)

Expérience:

• cybersécurité: 1 an (Obligatoire)

Langue:

• anglais et français (Obligatoire)

Lieu du poste : Télétravail hybride à Montréal, QC