Enable job alerts via email!

Cyber Security Analyst [#4873]

Alteo

Montreal

Hybrid

CAD 80,000 - 120,000

Full time

30+ days ago

Generate a tailored resume in minutes

Land an interview and earn more. Learn more

Job summary

A technology company based in Montreal is seeking a Cybersecurity Analyst for a permanent hybrid role. The candidate will manage security incidents, operate the SOC, and collaborate with diverse teams. Required qualifications include 5+ years in cybersecurity, experience in a SOC role, and knowledge of security policies. This position offers flexible working arrangements and a dynamic team environment.

Qualifications

5+ years of experience in cybersecurity.
2+ years of experience in a SOC role.
Experience in infrastructure design or technical documentation writing.

Responsibilities

Collaborate with a multidisciplinary team for security solutions.
Help set up and operate the SOC.
Manage the entire incident cycle.

Skills

Networking knowledge

IT security policies

Monitoring and detection skills

Scripting (Python, Javascript, PowerShell, Bash)

Analytical skills

Education

DEC/BAC in cybersecurity, IT or equivalent

Tools

SIEM/SOAR tools (e.g., Azure Sentinel)

Overview

Alteo is looking for a Cybersecurity Analyst for a permanent position based in Montreal.

*** Hybrid: 6 days in the office/month ***

Responsibilities

Collaborate with a multidisciplinary team, internal users, and external suppliers to identify and implement the best security and fraud detection solutions, while complying with standards;
Help set up and operate the SOC with your team, including continuous monitoring, proactive detection, and incident response;
Develop, maintain, and improve security incident scenarios (playbooks).
Manage the entire incident cycle: detection, analysis, containment, eradication, recovery, and post-mortem;
Collaborate with various internal teams to ensure seamless integration of security processes;
Use and integrate SIEM/SOAR tools (e.g., Azure Sentinel, GCP - SCC / Mendiant) to automate and orchestrate responses;
Perform threat hunting activities and integrate threat intelligence into SOC operations;
Participate in technology monitoring and recommend continuous improvements to the security posture;
Manage or support security incidents, including after-hours interventions in case of emergency.

Profil

DEC/BAC in cybersecurity, IT, software engineering, or equivalent.
5+ years of experience in cybersecurity
2+ years of experience in a SOC role
Excellent knowledge of networking and IT security policies and practices, including an understanding of overall security concepts and their cross-functional management: identity management, access management, data management, logging, automation, and monitoring
Excellent knowledge and field experience in monitoring, detection, and response (SOC)
Knowledge of cyber defense, infrastructure security, endpoint protection, and cloud security
Familiarity with security concepts (security events and orchestration)
Experience with SIEM/SOAR tools and endpoint security solutions
Skills in scripting languages such as Python, Javascript, PowerShell, and Bash for automating security tasks
Experience in infrastructure design or implementation and technical documentation writing
Ability to balance governance and cybersecurity operations activities
Excellent analytical and synthesis skills
Proficiency in deploying reference frameworks, concepts, trends, and tools related to technology architecture
Very good working knowledge of cloud environments, particularly the operational aspects of Azure and GCP (tenant/org/networking, hub & spoke, monitoring consoles, Grafana, Azure Monitoring/Cloud Monitoring/Grafana/Prometheus, etc.), EntraID, Workforce Identity, Identity Governance, OIDC/OAuth/SAML
Experience in an Agile SAFe environment (an asset)
Demonstrate curiosity and creativity to find and implement innovative solutions
Ability to work under pressure and manage priorities effectively
Demonstrate autonomy and initiative
Strong teamwork and collaboration skills

Overview (Français)

Alteo est à la recherche d''un Analyste Cybersécurité pour un poste permanent basé à Montréal.

*** Hybride : 6 jours au bureau / mois ***

Responsabilités

Collaborer avec une équipe multidisciplinaire, les usagers à l’interne et les fournisseurs à l’externe dans le but d’identifier et d’implanter les meilleures solutions de sécurité et de détection de fraude, tout en respectant les normes;
Contribuer à mettre en place avec son équipe et opérer le SOC, incluant la surveillance continue, la détection proactive et la réponse aux incidents;
Développer, maintenir et améliorer les scénarios (playbooks) d’incidents de sécurité;
Gérer le cycle complet des incidents : détection, analyse, contention, éradication, rétablissement et post-mortem;
Collaborer avec les équipes diverses internes pour assurer une intégration fluide des processus de sécurité;
Utiliser et intégrer des outils SIEM/SOAR (ex. : Azure Sentinel, GCP - SCC / Mendiant) pour automatiser et orchestrer les réponses;
Effectuer des activités de chasse aux menaces et intégrer les renseignements sur les menaces dans les opérations du SOC;
Participer à la veille technologique et recommander des améliorations continues à la posture de sécurité;
Gérer ou appuyer les incidents de sécurité, incluant les interventions en dehors des heures normales en cas d’urgence.

Profil

DEC/BAC en cybersécurité, TI, Génie logiciel ou l’équivalent.
5+ années d’expérience en cybersécurité
2+ années d’expérience dans un rôle SOC
Excellentes connaissances de la réseautique et des politiques et pratiques en sécurité informatique, comprendre les concepts globaux de sécurité et leur gestion transversale: gestion des identités, gestion des accès, gestion des données, journalisation, automatisation et surveillance
Excellente connaissance pratique en surveillance, détection et réponse (SOC)
Connaissance des domaines d’expertise: cyberdéfense, sécurisation des infrastructures, protection des endpoints et sécurisation de l’infonuagique
Familierté avec les concepts de sécurité (événements de sécurité et d’orchestration)
Expérience avec les outils SIEM/SOAR et les solutions de sécurité des points de terminaison (endpoint)
Compétences en langages de script tels que Python, Javascript, PowerShell et Bash pour l’automatisation des tâches de sécurité
Expérience dans la conception ou l’implémentation d’infrastructure et en rédaction de documentation technique
Capacité à équilibrer les activités de gouvernance et les opérations de cybersécurité
Excellentes habiletés d’analyse et de synthèse
Maîtrise du déploiement des cadres de référence, concepts, tendances et outils reliés à l’architecture technologique
Très bonne connaissance pratique des environnements infonuagiques, particulièrement sur l’aspect opérationnel d’Azure et GCP (tenant/org/networking, hub & spoke, consoles de surveillance, Grafana, Azure Monitoring/Cloud Monitoring/Grafana/Prometheus, etc.), EntraID, Workforce Identity, Identity Governance, OIDC/OAuth/SAML
Expérience en environnement Agile SAFe (atout)
Faire preuve d’une grande curiosité et créativité afin de trouver et de mettre en place des solutions novatrices
Capacité à travailler sous pression et à bien gérer les priorités
Faire preuve d’autonomie et d’initiative
Fortes aptitudes au travail d''équipe et à la collaboration

Get your free, confidential resume review.

or drag and drop a PDF, DOC, DOCX, ODT, or PAGES file up to 5MB.