Production Analyste Csirt Niveau Ii - Montréal, Canada - BNP Paribas

BNP Paribas
BNP Paribas
Verified Company
Montréal, Canada

1 month ago

Sophia Lee

Posted by:

Sophia Lee

beBee Recruiter
Description
PRODUCTION ANALYSTE CSIRT NIVEAU II (NUMÉRO DE L'EMPLOI : IT SG)

Dans un monde qui change, des défis sans précédent exigent des talents inégalés. Rejoignez l'un des Meilleurs Employeurs de Montréal 2023. Nous sommes une organisation dynamique et en pleine croissance dont l'établissement principal est situé au centre-ville de Montréal et faisant partie d'un groupe financier international pleinement engagé dans la construction d'un futur durable. À noter que le poste peut être au sein de la Succursale canadienne de BNP Paribas ou de l'une de ses filiales basées à Montréal.

**Le poste en un coup d'œil**

Le poste d'analyste de niveau II du CSIRT de production offrira une expertise en sécurité au 24x7 Security Operation Center (SOC). L'objectif principal de ce poste est d'aider à coordonner et à signaler les incidents cybernétiques affectant les actifs critiques des banques en détectant, en prévenant et en répondant aux menaces cybernétiques contre l'infrastructure de notre groupe. Au sein d'AMER IT Production Security, le bureau des opérations de production de cybersécurité en Amérique du Nord se concentre sur l'élaboration et l'exécution de notre stratégie de cybersécurité pour les Amériques, Il fournit un soutien essentiel au programme de cybersécurité à l'échelle de l'entreprise par le biais de partenariats dans la région au sein de nos divers secteurs d'activité et aussi à l'extérieur avec des clients, des partenaires et des régulateurs.

En tant qu'analyste de cybersécurité, vous êtes non seulement responsable de la surveillance, de l'analyse et de la résolution en temps réel des incidents de sécurité identifiés, mais vous serez également responsable du développement et de l'amélioration continus des capacités 24x7 du centre des opérations de sécurité (SOC) comme première ligne de défense pour identifier les incidents potentiels de sécurité de l'information.

**Dans le détail**

Les responsabilités comprennent notamment:

- Surveiller les sources bancaires d'incidents de sécurité potentiels, les alertes sanitaires avec des solutions surveillées et les demandes d'information. Cela comprend la surveillance des canaux ou tableaux de bord en temps réel, les rapports périodiques, les boîtes de courrier électronique, le service d'assistance ou autre système de billetterie, les appels téléphoniques, les séances de clavardage
- Suivre les procédures propres aux incidents pour effectuer le triage des incidents de sécurité potentiels afin de valider et de déterminer les mesures d'atténuation nécessaires
- Escalader les incidents de sécurité potentiels aux ingénieurs de niveau III et IV, mettre en œuvre des contre-mesures en réponse à d'autres et recommander des améliorations opérationnelles
- Conserver des notes d'incident exactes dans le système de gestion des cas
- Maintenir la sensibilisation à l'architecture technologique de la banque, aux faiblesses connues, à l'architecture des solutions de sécurité utilisées pour la surveillance, aux menaces imminentes et omniprésentes identifiées par les renseignements sur les menaces des clients et aux incidents de sécurité récents
- Améliorer constamment le service en identifiant et en corrigeant les problèmes ou les lacunes dans les connaissances (procédures d'analyse, pièces de théâtre, modèles de réseau de clients), les faux réglages positifs, l'identification et la recommandation d'outils, de contenu, de contre-mesures, de scripts nouveaux ou mis à jour.
- Effectuer des examens par les pairs et des consultations avec d'autres analystes de niveau II concernant des incidents de sécurité potentiels
- Servir d'expert en la matière dans au moins un domaine lié à la sécurité (p. ex. solution de logiciels malveillants spécifiques, programmation de python, etc.)
- Chercher activement l'auto-amélioration par l'apprentissage continu et l'avancement à un analyste de niveau III
- Fournir l'état des quarts et la déclaration métrique
- Support hebdomadaire pour une couverture 24x7
- Adhérer à la sécurité opérationnelle interne et aux autres politiques de BNP Paribas
- Effectuer les travaux légers prévus
**Les atouts et compétences qui vous feront réussir**
- Connaissance ou 1-2 ans d'expérience avec les technologies suivantes : SIEM, ELK, IDS/IPS, pare-feu à base de réseau et d'hôte, protection contre les fuites de données (DLP)
- Expérience directe avec le logiciel anti-virus, la réponse de détection de paramètres (EDR), les pare-feu et le filtrage de contenu
- Connaissances manifestes en réponse aux incidents, analyse des journaux et analyse du PCAP
- Bonne connaissance des fondamentaux du réseau, par exemple OSI Stack, TCP/IP, DNS, HTTP(S), SMTP
- Connaissance des systèmes d'exploitation Windows et/ou Linux, comment les étudier pour les signes de compromis
- La passion d'apprendre et de contribuer au développ
More jobs from BNP Paribas
See all jobs of BNP Paribas