Analyste Cybersécurité Soc - Montréal, Canada - ESI Technologies

ESI Technologies

Verified Company

Montréal, Canada

1 week ago

Posted by:

Sophia Lee

beBee Recruiter

Description

**Analyste du centre d'opérations de sécurité de niveau 2**

ESI est à la recherche d'analyste en sécurité de l'information Niveau 2 pour son centre de sécurité opérationnel (SOC). La responsabilité principale de ce poste est d'analyser des alertes générées par nos systèmes de détections d'intrusion installés sur les réseaux de clients. Lorsque nécessaire, l'analyste devra intervenir pour contrer des attaques en respectant les processus d'intervention établis avec les clients. L'analyste est aussi responsable de produire des rapports d'analyse sur une base mensuelle pour les clients et assurer un rendement optimal des réseaux clients d'un point de vue de la sécurité de l'information.

**Principales responsabilités**
- Surveiller les infrastructures informatiques de nos clients pour détecter les menaces
- Examiner les alertes reçues par le SOC et les transmettre au niveau 3 si nécessaire
- Examiner et exploiter les informations sur les menaces émergentes afin d'identifier l'ampleur d'une cyber-attaque
- S'occuper du onboarding et offboarding des clients et être le point de contact
- Servir de point d'escalade pour le niveau 1 à l'appui des enquêtes de sécurité
- Collecter et examiner les données relatives aux actifs surveillés (configurations, processus en cours, etc.) afin de mener des enquêtes plus approfondies sur les incidents détectés, le cas échéant
- Gérer les efforts de remédiation
- Produire de la documentation à la suite d'incidents
- Créer des rapports mensuels pour les clients et réviser les rapports pour les clients des N1
- Participer à la rotation sur appel et 24/7 si nécessaire

**Exigences**
- Centre de sécurité opérationnel / Centre de protection de l'information / Centre de réponse aux incidents informatiques (1 an d'expérience)
- Systèmes d'exploitation (Linux, Windows, Mac)
- Protocoles réseau (TCP, UDP, IP, ICMP, protocoles L7)
- Connaissances des technologies SIEM
- Meilleures pratiques en matière d'architecture de réseau et compréhension de base des dispositifs de réseau
- Bonnes connaissances sur les menaces possibles en cybersécurité et les contre-attaques possibles
- Détenir ou poursuivre les certifications suivantes ou similaires : QRadar SOC Analyst + Administrator/Deployment, Solutions EDR (CrowdStrke, SentinelOne), EC-Council Forensic Investigator, Qualys VMDR.
- Bon niveau de français et d'anglais (parlé et écrit).

Type d'emploi : Temps plein, Permanent

Rémunération : à partir de 70 000,00$ par an

Avantages:

- Assurance Dentaire
- Assurance Invalidité
- Assurance Maladie Complémentaire
- Assurance Vie
- Assurance Vision
- Congés payés
- RVER

Horaires de travail:

- Fins de semaine au besoin
- Quart de jour

Capacité à faire le trajet ou à déménager:

- Montréal, QC H3A 1X6: Faire le trajet sans problème ou prévoir un déménagement avant de prendre son poste (Obligatoire)

Expérience:

- cybersécurité: 1 an (Obligatoire)

Langue:

- anglais et français (Obligatoire)

Lieu du poste : Télétravail hybride à Montréal, QC H3A 1X6