Analyste Cybersécurité SOC - Montréal, Canada - ESi Technologies

ESi Technologies

Verified Company

Montréal, Canada

2 weeks ago

Posted by:

Sophia Lee

beBee Recruiter

Description

du poste

ESI est à la recherche d'analystes en sécurité de Niveau 2 pour son centre de sécurité opérationnel (SOC). La responsabilité principale de ce poste est d'analyser des alertes générées par multiples systèmes et environnements de nos clients, par nos systèmes de détections d'intrusion installés sur les réseaux de clients. Lorsque nécessaire, l'analyste devra intervenir pour contrer des attaques en respectant les processus d'intervention établis avec les clients. L'analyste est aussi responsable de produire des rapports d'analyse sur une base mensuelle pour les clients et assurer un rendement optimal des réseaux clients d'un point de vue de la sécurité de l'information.

**Responsabilités Principales**
- Surveiller les infrastructures TI de nos clients pour y déceler des menaces;
- Examiner les alertes reçues au SOC;
- Consulter et savoir tirer parti des informations sur les menaces émergentes (indicateurs de compromission, règles, etc.) afin d'identifier la portée d'une cyberattaque;
- Faire une collecte et passer en revue des données sur les actifs surveillés (configurations, processus en cours, etc.) afin de pouvoir mener, au besoin, des investigations plus profondes des incidents détectés;
- Contribuer à l'amélioration des processus de gestion du SOC;
- Escalader les incidents au besoin;
- Gestion des efforts de remédiation;
- Gestion des analyses;
- Gestion des onboarding et offboarding des nouveaux clients du SOC en utilisant les outils tels que SIEM, EDR, VMDR;
- Participé à la rotation on call lorsque nécessaire.

**Profil recherché**
- Détenir au moins 1 an d'expérience dans un centre de sécurité opérationnel / Centre de protection de l'information / Centre de réponse aux incidents informatiques
- Bonne connaissance des systèmes d'exploitation (Linux, Windows, Mac)
- Bonne connaissance des protocoles réseau (TCP, UDP, IP, ICMP, protocoles L7)
- Connaissances des technologies SIEM (Qradar)
- Connaissances des meilleures pratiques en matière d'architecture de réseau et compréhension de base des dispositifs de réseau
- Bonnes connaissances sur les menaces possibles en cybersécurité et les contre-attaques possibles
- Détenir ou poursuivre les certifications suivantes ou similaires : QRadar SOC Analyst + Administrator/Deployment, Solutions EDR (CrowdStrke, SentinelOne), EC-Council Forensic Investigator, Qualys VMDR.
- Bon niveau de français et d'anglais (parlé et écrit).

**Job Description**:

- ESI is seeking Information Security Analysts for its Security Operations Center (SOC). The main responsibility of this position is to analyze alerts generated by multiple systems and environments of our clients, by our intrusion detection systems installed on clients' networks. When necessary, the analyst will have to intervene to counter attacks while respecting the intervention processes established with the clients. The analyst is also responsible for producing analysis reports on a monthly basis for clients and ensuring optimal performance of client networks from an information security perspective.
- Primary Responsibilities- Monitor our clients' IT infrastructures for threats;
- Review alerts received at the SOC;
- Review and leverage emerging threat information (indicators of compromise, rules, etc.) to identify the scope of a cyber attack;
- Collect and review data on monitored assets (configurations, ongoing processes, etc.) in order to conduct deeper investigations of detected incidents as needed;
- Contribute to the improvement of the SOC management processes;
- Escalate incidents to Level 3 as needed;
- Manage remediation efforts;
- Management of analysis;
- Manage onboarding and offboarding of new SOC customers;
- Participate in on-call rotation when necessary.

Profile required
- At least 1 year's experience in an Operational Security Center / Information Protection Center / Computer Incident Response Center
- Good knowledge of operating systems (Linux, Windows, Mac)
- Good knowledge of network protocols (TCP, UDP, IP, ICMP, L7 protocols)
- Knowledge of SIEM technologies (Qradar)
- Knowledge of network architecture best practices and basic understanding of network devices
- Good knowledge of potential cybersecurity threats and possible counter-attacks
- Hold or pursue the following or similar certifications: QRadar SOC Analyst + Administrator/Deployment, EDR Solutions (CrowdStrke, SentinelOne), EC-Council Forensic Investigator, Qualys VMDR.
- Good level of French and English (spoken and written).