Security Analyst

Description du poste :

Titre du poste : Analyste sécurité

Sous la responsabilité des technologies de l'information, vous jouerez un rôle clé dans la protection des systèmes et des données de l'entreprise au quotidien. En tant qu'analyste en sécurité, vous serez au cœur de l'action : surveillance des menaces, réponse aux incidents, coordination avec notre SOC et application des mesures de remédiation. Vous travaillerez en étroite collaboration avec les équipes TI et les différentes unités d'affaires pour intégrer la sécurité dans les pratiques et les projets, et contribuerez activement à l'évolution de notre posture de sécurité. Ce poste s'adresse à quelqu'un qui aime mettre la main à la pâte, qui est à l'aise dans un environnement dynamique et qui trouve sa motivation dans la résolution de problèmes concrets.

Responsabilités principales

Sécurité opérationnelle

• Participer à la mise en œuvre du plan de protection, de détection et de réponse en matière de cybersécurité pour les systèmes TI de l’entreprise.

• Être l’interlocuteur principal du centre d’opérations de sécurité (SOC): suivi des alertes, coordination des actions de remédiation et escalade au besoin.

• Piloter le traitement et la résolution des incidents de sécurité, en intervenant directement sur les systèmes lorsque requis.

• Élaborer des plans de remédiation à partir des résultats d'audits techniques et en assurer le suivi jusqu'à leur mise en œuvre.

• Contribuer activement à l'application de correctifs, à la configuration des solutions de sécurité et à l'amélioration des contrôles existants.

• Assurer une veille continue sur les menaces et les tendances en cybersécurité afin d’anticiper les risques émergents.

• Élaborer et maintenir un tableau de bord de la sécurité opérationnelle.

• Selon les besoins et les priorités, contribuer à la sécurisation des produits de l'entreprise.

Soutien aux équipes et sensibilisation

• Intégrer les exigences de sécurité dans les projets TI en apportant son expertise dès la phase de conception.

• Conseiller les équipes et les collaborateurs sur les bonnes pratiques de cybersécurité afin de minimiser les risques et d'assurer la conformité aux standards en vigueur.

• Contribuer aux efforts de sensibilisation et de formation à la sécurité auprès des parties prenantes internes.

Gouvernance et amélioration continue

• Participer à la mise à jour de la cartographie des risques et proposer des actions correctives adaptées.

• Contribuer à la formalisation et à la mise à jour des lignes directrices et procédures de sécurité opérationnelle.

• Appuyer la direction TI dans le suivi de la posture de sécurité et la préparation des bilans périodiques.

Profil recherché

• 3 à 5 ans d'expérience en cybersécurité, notamment dans la gestion des incidents, l'analyse des risques et la sécurité opérationnelle.

• Solides compétences techniques permettant d'intervenir directement sur les systèmes et solutions de sécurité lorsque nécessaire.

• Bonne connaissance des normes et référentiels de sécurité (NIST, ISO 27001, CIS, etc.).

• Capacité à vulgariser des concepts techniques et à accompagner les équipes TI et métiers dans la mise en œuvre des mesures de protection.

• Excellentes compétences en communication et en collaboration interfonctionnelle.

• Aptitude à gérer les priorités et à s'adapter à un environnement en constante évolution.

Compétences techniques

• Expérience opérationnelle avec des solutions de protection des terminaux et de détection des menaces (EDR/XDR) - requis

• Expérience pratique avec une plateforme de gestion des vulnérabilités - requis

• Connaissance fonctionnelle d'un SIEM, incluant la création de règles de détection et l'investigation d'alertes; maîtrise d'un langage de requête (ex. : KQL ou équivalent) un atout

• Expérience en administration et en analyse de solutions de sécurité réseau (pare-feu, VPN, filtrage DNS, contrôle d'accès réseau)

• Connaissance des principes de gestion des identités et des accès privilégiés (IAM/PAM)

• Bonne maîtrise d'un environnement de collaboration et de productivité infonuagique (messagerie, postes de travail gérés, gestion des appareils mobiles)

• Connaissance des environnements Active Directory et des vecteurs d'attaque associés

• Scripting pour l'automatisation et l'investigation (PowerShell ou équivalent) - un atout

Certifications (atout)

• CompTIA Security +;

• SC-200, GCED ou autres certifications axées sur la détection, l'investigation et la défense;

• GCIH, GCIA ou toute certification liée à la gestion des incidents et à la réponse aux menaces.

Ce poste est une opportunité unique pour un professionnel passionné par la cybersécurité et désireux d’avoir un impact direct sur la protection des actifs et des systèmes d’information de l’entreprise.

EXFO est un employeur qui souscrit au principe de l'égalité d'accès à l'emploi. Nous valorisons la diversité et nous nous engageons à créer un environnement inclusif pour tous nos employés.