Analyste SOC (De nuit)

Chez KPMG, vous ferez partie d’une équipe diversifiée et dévouée de professionnels de la résolution de problèmes ayant un objectif commun: traduire l’information en occasions pour nos clients et nos communautés partout dans le monde.

Êtes-vous passionné par la cyberdéfense, la détection des menaces et la réponse aux incidents ? Aimez-vous évoluer dans des environnements dynamiques où les investigations en temps réel protègent les organisations contre les cybermenaces ? Si oui, nous avons une opportunité excitante pour vous !

Nous recherchons un Analyste SOC (de nuit)pour rejoindre notre équipe de cybersécurité et jouer un rôle clé dans la surveillance, l’analyse et la réponse aux événements de sécurité pour plusieurs clients. En tant que membre d’un important fournisseur mondial de services de Détection et Réponse Gérée (MDR), vous serez en première ligne pour défendre les entreprises contre les cybermenaces avancées, garantissant la sécurité et la résilience de leurs actifs critiques face aux attaques en constante évolution.

• Surveiller en continu les alertes de sécurité issues des outils SOAR, SIEM et autres solutions de cybersécurité sur plusieurs clients.
• Évaluer rapidement les alertes, les classer par gravité, type et origine, et les escalader si nécessaire.
• Valider les alertes grâce aux outils d’enrichissement, journaux et renseignements sur les menaces pour distinguer les menaces réelles des faux positifs.
• Prioriser et escalader les incidents de sécurité nécessitant une analyse plus approfondie par les analystes seniors.
• Analyser les événements de sécurité pour évaluer leur impact, portée et systèmes affectés.
• Exploiter les outils EDR, SIEM, NDR et forensic pour enquêter sur les menaces.
• Identifier les modèles d’activité malveillante et les tactiques des acteurs de la menace.
• Recommander des stratégies de mitigation et des actions de réponse pour minimiser les risques.
• Maintenir une documentation détaillée incluant les horodatages, systèmes impactés et premières conclusions.
• Communiquer les résultats aux clients, chefs d'équipe et parties prenantes pour assurer transparence et résolution rapide.
• Prendre des mesures via les technologies de sécurité du client (ex. EDR, pare-feu, contrôles d'accès) pour contenir et isoler les incidents lorsque nécessaire.
• Fournir des retours sur la précision des alertes afin d’améliorer les processus de détection et de triage du SOC.
• Se tenir informé des cybermenaces, techniques d’attaque et meilleures pratiques en cybersécurité.
• Participer à des formations, exercices de chasse aux menaces et collaborations blue team.
• Assister les collègues lors des incidents de sécurité et contribuer à une stratégie de défense coordonnée.

• Expérience pratique avec les outils EDR, NDR et SIEM.
• Capacité à analyser les journaux et le trafic réseau pour détecter des comportements malveillants.
• Expérience dans l'investigation des incidents à travers les alertes des produits de sécurité.
• Expérience avec Microsoft Sentinel (Kusto Query Language - KQL) pour les investigations de sécurité.
• Excellentes compétences en communication écrite et orale afin de soutenir l'ensemble de nos clients.
• Capacité à échanger avec les clients de manière professionnelle, claire et bienveillante.
• Aptitude à traduire des incidents de sécurité complexes en explications claires pour des interlocuteurs non techniques.
• Capacité à collaborer efficacement dans des situations sous pression.
• Capacité à garder son sang-froid et prendre des décisions éclairées sous pression dans un environnement dynamique.
• Détection des anomalies et analyse critique.
• Capacité à s’adapter aux cybermenaces évolutives et à trouver des solutions rapidement.
• Capacité à prioriser efficacement les alertes et respecter les SLA.

Nous sommes là pour vous soutenir afin que vous puissiez donner le meilleur de vous-même.

Intégrité, nous faisons ce qui est juste | Excellence, nous ne cessons jamais d’apprendre et de nous améliorer | Courage, nous pensons et agissons avec audace | Ensemble, nous nous respectons les uns les autres et puisons notre force dans nos différences | Pour le mieux, nous faisons en sorte que notre travail compte

KPMG au Canada souscrit fièrement au principe de l’égalité d’accès à l’emploi et s’engage à offrir un environnement de travail respectueux, inclusif et sans obstacle, permettant ainsi à tous les membres de son personnel de se réaliser pleinement. Un effectif diversifié est la clé de notre réussite et nous croyons à notre mission qui vise à ce que vous soyez complètement vous-même au travail. Nous invitons tous les candidats qualifiés à se manifester et nous espérons que vous ferez de KPMG au Canada votre employeur de choix.

Ajustements et mesures d’adaptation tout au long du processus de recrutement

Chez KPMG, nous nous engageons à favoriser un processus de recrutement inclusif qui permet à tout le monde d’être soi-même et d’exceller. Nous visons à offrir une expérience positive et sommes prêts à fournir des ajustements et des mesures d’adaptation pour vous aider à donner le meilleur de vous-même. Les ajustements (demande non officielle), comme du temps de préparation supplémentaire ou la possibilité de prendre de courtes pauses pendant les entrevues, et les mesures d’adaptation (demande officielle), comme des moyens de communication accessibles ou des aides technologiques, sont adaptés aux besoins individuels et aux exigences de poste. Il est possible de demander des ajustements ou des mesures d’adaptation à tout moment du processus de recrutement. Si vous avez besoin d’aide, communiquez avec l’équipe du Service des relations avec les employés de KPMG au 1-888-466-4778.