| Description du poste |
Alteo est à la recherche d'un Analyste Cybersécurité pour un poste permanent basé à Montréal.
*** Hybride : 6 jours au bureau / mois ***
Votre responsabilité principale sera la mise en place et la gestion du centre des opérations de sécurité. Vous serez impliqué dans le développement et l’optimisation des scénarios qui devront être surveillés et la gestion complète des incidents de sécurité. Vous apporterez également votre contribution active à la posture de sécurité globale de l’organisation.
Responsabilités :
- Collaborer avec une équipe multidisciplinaire, les usagers à l’interne et les fournisseurs à l’externe dans le but d’identifier et d’implanter les meilleures solutions de sécurité et de détection de fraude, tout en respectant les normes;
- Contribuer à mettre en place avec son équipe et opérer le SOC, incluant la surveillance continue, la détection proactive et la réponse aux incidents;
- Développer, maintenir et améliorer les scénarios (playbook) d’incidents de sécurité;
- Gérer le cycle complet des incidents : détection, analyse, contention, éradication, rétablissement et post-mortem;
- Collaborer avec les équipes diverses équipes internes pour assurer une intégration fluide des processus de sécurité;
- Utiliser et intégrer des outils SIEM/SOAR (ex. : Azure Sentinel, GCP - SCC / Mendiant) pour automatiser et orchestrer les réponses;
- Effectuer des activités de chasses aux menaces (Threat hunting) et intégrer les renseignements sur les menaces dans les opérations du SOC;
- Participer à la veille technologique et recommander des améliorations continues à la posture de sécurité;
- Gérer ou appuyer les incidents de sécurité, incluant les interventions en dehors des heures normales en cas d’urgence.
Profil:
- DEC/BAC en cybersécurité, TI, Génie lociel ou l'équivalent.
- 5+ années d’expérience en cybersécurité
- 2+ années d’expérience dans un rôle SOC
- Excellentes connaissances de la réseautique ainsi que des politiques et pratiques en sécurité informatique, soit comprendre les concepts globaux de sécurité et leur gestion transversale: gestion des identités, gestion des accès, gestion des données, journalisation, automatisation et surveillance;
- Avoir d’excellentes connaissances et avoir eu de l’expérience de la pratique terrain en surveillance, détection et réponse (SOC);
- Connaitre les domaines d'expertises suivants: Cyberdéfense, sécurisation des infrastructures, protection des endpoints et sécurisation de l’infonuagique;
- Être familier avec les concepts de sécurité (évènement de sécurité et d’orchestration);
- Expérience avec les outils SIEM/SOAR et les solutions de sécurité des points de terminaison (endpoint);
- Compétences de langages de script tels que Python, Javascript, PowerShell et Bash pour l’automatisation des tâches de sécurité;
- Avoir de l’expérience dans la conception ou l’implémentation d’infrastructure ainsi qu’en rédaction de documentation technique;
- Capacité à balancer les activités de gouvernance et des opérations de cyber sécurité;
- Posséder d’excellentes habiletés d'analyse et de synthèse ;
- Maîtriser le déploiement des cadres de référence, concepts, tendances et outils reliés à l’architecture technologique;
- Très bonne connaissance pratique des environnements infonuagiques, particulièrement sur l’aspect opérationnel d’Azure et GCP (tenant/org/networking, hub & spoke, consoles de surveillances, grafana, Azure Monitoring/Cloud Monitoring/Grafana/Prometheus, etc.), EntraID, Workforce Identity, Identity Governance, OIDC/OAuth/SAML;
- Expérience en environnement Agile SAFe (atout);
- Faire preuve d’une grande curiosité et créativité afin de trouver et de mettre en place des solutions novatrices;
- Capacité à travailler sous pression et à bien gérer les priorités;
- Faire preuve d’autonomie et d’initiative;
- Fortes aptitudes au travail d'équipe et à la collaboration.
|
POSTULER