19 Oct
Talan
Montreal
Description du poste
Les candidats doivent résider à Montréal ou être prêts à déménager dès que possible pour cette opportunité d'emploi.
Horaire de travail hybride. 3 FOIS PAR SEMAINE AU BUREAU ( NON NEGOCIABLE)
L’analyste de sécurité SOC contribue à la réalisation d’analyses et d’enquêtes approfondies menant à une qualification appropriée et en temps opportun des alertes/incidents ; et à l’identification d’actions/recommandations appropriées et pragmatiques pour une remédiation rapide des incidents positifs avérés.
De plus, l’analyste de sécurité SOC contribue à la conception,
à la mise en œuvre et à la maintenance à jour des procédures opérationnelles de gestion des incidents de sécurité des infrastructures informatiques, appelées “Playbooks” (c’est-à-dire comment gérer les alertes IDS, AV ; comment effectuer des enquêtes en utilisant RSA ; etc.).
Enfin, l’analyste de sécurité SOC contribue à la production et à la communication d’informations claires liées aux activités du SOC, soit incluses dans les tableaux de bord hebdomadaires et mensuels réguliers, soit dans des extraits/rapports d’événements de sécurité spécifiques répondant aux besoins des parties prenantes spécifiques.
- Gestion des événements/incidents de sécurité des infrastructures informatiques
- Surveillance des événements de sécurité informatique, notamment les alertes déclenchées par nos SIEM (par exemple, les alertes dans les domaines suivants : IDS, AV - infections virales, intrusions, incident EDR).
- Analyse quotidienne des événements/alertes afin d'identifier les faux et véritables positifs (par exemple, dans le cas d'une alerte IDS,
s'agit-il d'une véritable tentative d'attaque ?) et escalade en utilisant des renseignements contextuels et sur les menaces.
- Gestion des outils SOC
- Développement, personnalisation et maintenance des règles de corrélation.
- Gestion des politiques IDS, AV, EDR, solutions de déception.
- Collaboration avec d'autres parties internes et externes pour obtenir et partager des informations afin d'améliorer les processus et les détections.
- Proposer des solutions pour automatiser les processus lorsque cela est possible.
- - S'assurer que les étapes de l'enquête sont clairement documentées et correctement escaladées si nécessaire.
- Recommander des mécanismes de détection pour les tentatives d'exploitation ou d'intrusion.
- Exécuter des processus opérationnels en soutien des efforts de réponse aux incidents de sécurité identifiés.
- Conception et mise en œuvre des procédures opérationnelles de gestion des incidents de sécurité des infrastructures informatiques (par exemple, comment gérer les alertes IDS et AV, comment effectuer des enquêtes en utilisant notre SIEM, etc.).
- Produire des tableaux de bord hebdomadaires et mensuels sur les activités de sécurité/incidents SOC, par exemple des indicateurs clés de risque (KRI) sur les alertes IDS et AV.
▶️ Analyste de sécurité TI - IT Security Analyst | Finance
🖊️ Talan
📍 Montreal