Production Analyste Csirt Niveau Iii - Montréal, Canada - BNP Paribas

BNP Paribas

Verified Company

Montréal, Canada

2 weeks ago

Posted by:

Sophia Lee

beBee Recruiter

Description

PRODUCTION ANALYSTE CSIRT NIVEAU III (NUMÉRO DE L'EMPLOI : IT MN)

Dans un monde qui change, des défis sans précédent exigent des talents inégalés. Rejoignez l'un des Meilleurs Employeurs de Montréal 2023. Nous sommes une organisation dynamique et en pleine croissance dont l'établissement principal est situé au centre-ville de Montréal et faisant partie d'un groupe financier international pleinement engagé dans la construction d'un futur durable. À noter que le poste peut être au sein de la Succursale canadienne de BNP Paribas ou de l'une de ses filiales basées à Montréal.

**Le poste en un coup d'œil**

Le poste d'analyste de niveau III du CSIRT de production offrira une expertise en sécurité au 24x7 Security Operation Center (SOC). L'objectif principal de ce poste est d'aider à coordonner et à signaler les incidents cybernétiques affectant les actifs critiques des banques en détectant, en prévenant et en répondant aux menaces cybernétiques contre l'infrastructure de notre groupe. Il fournit un soutien essentiel au programme de cybersécurité à l'échelle de l'entreprise par le biais de partenariats dans la région au sein de nos divers secteurs d'activité et aussi à l'extérieur avec les clients, les partenaires et les organismes de réglementation.

En tant qu'analyste de la sécurité de la production, vous êtes non seulement responsable de la surveillance, de l'analyse et de la résolution en temps réel des incidents de sécurité identifiés, mais vous serez également responsable du développement et de l'amélioration continus des capacités 24x7 Security Operation Center (SOC) comme première ligne de défense pour identifier les incidents potentiels de sécurité de l'information.

**Dans le détail**

Les responsabilités comprennent notamment:

- Fournir une analyse et une tendance des données des journaux de sécurité de nombreux dispositifs de sécurité hétérogènes
- Responsable du développement et de la validation des cas d'utilisation
- Fournir le soutien ou l'escalade de l'intervention en cas d'incident lorsque l'analyse confirme un incident pouvant donner lieu à une action. Fournir une analyse de la menace et de la vulnérabilité ainsi qu'un service consultatif de sécurité.
- Élaborer un programme et des capacités de chasse
- Analyser les vulnérabilités des logiciels et du matériel non divulgués et y réagir
- Examiner, documenter et faire rapport sur les questions de sécurité de l'information et les nouvelles tendances
- Effectuer la chasse aux menaces pour identifier les adversaires potentiels au sein du réseau
- Effectuer une analyse prospective des systèmes compromis pour déterminer l'ampleur et la nature du compromis et formuler des recommandations sur les mesures d'assainissement.
- Fournir un soutien et/ou effectuer des recherches sur toute question ou incident lié à la sécurité.
- Exécuter les tâches indépendamment avec un certain contrôle
- Intégrer et partager l'information avec d'autres analystes et d'autres équipes.
- Surveiller les sources bancaires d'incidents de sécurité potentiels, les alertes sanitaires avec des solutions surveillées et les demandes d'information. Cela comprend la surveillance des canaux ou tableaux de bord en temps réel, les rapports périodiques, les boîtes de courrier électronique, le service d'assistance ou autre système de billetterie, les appels téléphoniques, les séances de clavardage
- Suivre les procédures propres aux incidents pour effectuer le triage des incidents de sécurité potentiels afin de valider et de déterminer les mesures d'atténuation nécessaires et de maintenir ces procédures à jour.
- Escalader les incidents de sécurité potentiels aux ingénieurs de niveau IV, mettre en œuvre des contre-mesures en réponse à d'autres et recommander des améliorations opérationnelles
- Conserver des notes d'incident exactes dans le système de gestion des cas
- Maintenir la sensibilisation à l'architecture technologique de la banque, aux faiblesses connues, à l'architecture des solutions de sécurité utilisées pour la surveillance, aux menaces imminentes et omniprésentes identifiées par les renseignements sur les menaces des clients et aux incidents de sécurité récents
- Améliorer constamment le service en identifiant et en corrigeant les problèmes ou les lacunes dans les connaissances (procédures d'analyse, pièces de théâtre, modèles de réseau de clients), les faux réglages positifs, l'identification et la recommandation d'outils, de contenu, de contre-mesures, de scripts nouveaux ou mis à jour.
- Servir d'expert en la matière dans au moins un domaine lié à la sécurité (p. ex. solution de logiciels malveillants spécifiques, programmation de python, etc.)
- Chercher activement l'auto-amélioration par l'apprentissage continu et l'avancement à un analyste de niveau IV
- Adhérer à la sécurité opérationnelle interne