Analyste de sécurité senior

Join to apply for the Analyste de sécurité senior role at Equipe Microfix.

Description

L’analyste de sécurité sénior fait partie d’une équipe qui gère la sécurité informatique des clients afin de réduire l’impact des incidents de sécurité et des compromissions du système. Cette équipe assure la surveillance de la sécurité, l’investigation et l’analyse des événements, ainsi que les propositions de contre-mesures.

• Horaire flexible et conciliation « travail/famille »
• Télétravail hybride
• Environnement de travail stimulant et agréable
• Service de coiffeuse au bureau
• Un chef pour nous le vendredi !
• Arcade (pinball, Street fighter, etc…)
• Bonus de performances
• Des primes au référencement
• Un club social actif

Avantages sociaux

• Horaire flexible et conciliation « travail/famille »
• Télétravail hybride
• Environnement de travail stimulant et agréable
• Service de coiffeuse au bureau
• Un chef pour nous le vendredi !
• Arcade (pinball, Street fighter, etc…)
• Lounge, terrasse, bar
• Bonus de performances
• Des assurances collectives
• Des primes au référencement
• Un club social actif

Sommaire du poste

• Date d’entrée en fonction : Dès que possible
• Horaire de travail : 40 h – Temps plein
• Statut de l’emploi : Permanent
• Quart de travail : Jour
• Salaire : Rémunération concurrentielle

Tâches et responsabilités

Détection d’événements – Suite à un processus établi et documenté mais sans s’y limiter :

• Réception d’alertes de sécurité des appareils surveillés et de la technologie associée.
• Ouverture de nouveaux cas ou mise à jour des cas existants afin de suivre la gestion des événements.
• Filtrage des événements – Suivre le processus établi pour l’identification des événements qui nécessitent un filtrage. Documenter et attribuer les demandes de filtrage d’événements dans des billets.
• Enquête sur les événements – Suivre un processus établi aux fins de collecter des données pertinentes et de réaliser le niveau d’analyse nécessaire sur ces données.
• Escalade d’événements – Suivre un processus établi pour transmettre les données d’enquête d’événements au point de contact approprié, que ce point de contact soit un client externe ou une ressource interne. Signaler les problèmes récurrents et les problèmes découverts dans le cadre de vos fonctions.
• Supporter les analystes de sécurité pour répondre aux demandes escaladées.
• Clôture des événements – Suivre le processus établi pour vous assurer que les critères de résolution sont respectés avant de fermer les billets.
• Vérifications manuelles de l’état – Suivre les processus établis et approuvés pour effectuer des vérifications d’état planifiées sur les périphériques concernés.

Qualifications & Exigences

• Expérience avec les systèmes d’exploitation Windows, Linux, iOS, Android.
• Expérience avancée en cybersécurité ou en réseautique.
• Expérience en centre d’opérations de sécurité / centre de réponse aux incidents informatiques.
• La connaissance des systèmes SIEM, FortiSIEM et Azure Sentinel est un atout.
• Expérience avec des outils pour effectuer des analyses de ports, des analyses de réseau et des analyses de vulnérabilité.
• Expérience avec les outils utilisés pour les tests de pénétration, par exemple des outils pour la création / déploiement de logiciels malveillants, renifleurs de trafic réseau, détournement de session, déni de service et injection SQL.
• Compréhension des concepts de base de la sécurité: principe du moindre accès, compartimentalisation, etc.
• Esprit analytique et orienté processus, avec une expérience dans la prise collaborative de décisions.
• Bonne connaissance d’Active Directory et des services Azure.
• Habileté à porter son attention sur ce que les gens disent et utiliser la logique et le raisonnement pour identifier les forces et les faiblesses des solutions et des alternatives.
• Habileté à identifier les problèmes complexes rapidement et à examiner les informations connexes, afin de développer et évaluer des options pour mettre en œuvre des solutions.
• Orienté vers le service à la clientèle.
• Excellente gestion du stress.
• Possibilité de faire des certifications de cybersécurité.

Expérience

• 3 ans en réseautique ou cybersécurité.
• 2 ans en opération de centre de sécurité SIEM.
• Avoir déjà déployé un SIEM est un atout.

Formation (atout)

• CompTIA Security+
• Fortinet NSE5, volets FortiSIEM et FortiEDR
• Cloud-native security operations with Azure Sentinel
• Certified Ethical Hacker
• CISSP

Langues

• Bilinguisme (français et anglais) oral et écrit.