Analyste sécurité

Full Job Description

Nous sommes à la recherche d'un Analyste Sécurité Opérationnel pour notre client au centre ville de Montréal pour un mandat de 6 mois (renouvelable).

Profil de ressources:

Qualifications techniques spécifiques:

• Solide expérience dans la conception et la mise en œuvre de solutions ou d'environnements de sécurité informatique.

• Capable de comprendre et d'expliquer les capacités et les inconvénients de diverses technologies et configurations.

• Compétences acquises pour identifier les causes profondes probables des problèmes ou des incidents.

• Compétences démontrables en gestion du changement pour la mise en œuvre des changements, en personne et à distance.

• Expertise en la matière, y compris une solide connaissance pratique des technologies SOC, EDR, sécurité réseau, sécurité Web, sécurité du courrier et gestion des vulnérabilités.

Qualifications non techniques :

• Solides compétences analytiques et de résolution de problèmes.

• Esprit critique et bon jugement : capable de formuler des recommandations éclairées et fondées sur des faits.

• Autonome, à l'aise avec le leadership, la prise d'initiative et la responsabilisation.

• Habile à gérer avec succès les activités et les livrables face à des priorités contradictoires.

• Leadership et travail d'équipe pour avoir un impact positif et influencer les comportements et les décisions.

• Confiance pour représenter les besoins de l'équipe dans ses relations avec des partenaires ou des prestataires.

• Compétences bien développées en communication écrite et verbale et en collaboration.

Expérience/Qualifications professionnelles :

• Vous êtes titulaire d'un diplôme universitaire en sécurité informatique ou dans un autre domaine pertinent ou d'une expérience professionnelle équivalente.

• Vous avez au moins 3 ans d'expérience pertinente dans les technologies informatiques, les processus d'incidents et de changements ou ITIL et/ou les relations avec les fournisseurs.

• Vous détenez une certification en sécurité informatique : CEH, CISSP, CompTIA, ou autres serait un atout.

Description

Relevant du chef de l'équipe des opérations de sécurité, vous serez responsable des opérations continues du trafic Internet, des réseaux, des ordinateurs de bureau, des serveurs, des terminaux, des bases de données, des applications et d'autres systèmes qui sont continuellement examinés à la recherche de signes d'incident de sécurité. Vous serez responsable de l'efficacité de votre temps en cas d'incidents, de demandes de service et d'autres livrables et faciliterez l'intégration de nouveaux supports en assurant le leadership et le mentorat des ressources techniques. Vous servirez également de point de contact pour votre équipe, en établissant des partenariats avec des équipes commerciales, de projet ou techniques dans des projets et en résolvant les problèmes.

Rôle et responsabilités :

• Identifier les incidents de sécurité potentiels assignés par le chef d'équipe SOC.

• Prioriser et catégoriser les incidents de sécurité sur la plateforme de billetterie selon le plan de réponse aux incidents de cybersécurité.

• Appliquer les mécanismes de confinement et de remédiation nécessaires pour empêcher la propagation d'un incident de sécurité conformément aux SLA définis.

• Transmettre à l'équipe Threat Intelligence (SOC III) si nécessaire.

• Contribuer à la réalisation d'analyses des causes profondes (RCA) pour les incidents majeurs.

• Contribuer au déploiement des playbooks sur les incidents de sécurité.

• Assurez-vous que les files d'attente, les tickets et les priorités sont traités efficacement.

• Documenter correctement et compléter les informations nécessaires sur la plateforme de billetterie.

• S'assurer que les cycles de correctifs dans le SIEM sont maintenus.

• Rapport sur l'état : reporting des tickets, statistiques d'incidents, etc.

• Contribuer à l'administration des outils de sécurité tels que SIEM, EDR, etc.

• Contribuer aux processus et normes opérationnels.

• Consulter, recommander et conseiller sur les opportunités d'optimisation des opérations, telles que l'évolution des outils, les opportunités de services gérés, la virtualisation, etc.

• Être prêt à participer à des équipes de garde en dehors des heures de bureau.

• Au besoin : aider à la charge de travail actuelle des opérations et à la résolution des incidents.