Analyste SOC Niv. 1

Mondata est à la recherche de deux Analystes SOC (Security Operations Center) – un pour le quart de jour et un pour le quart de nuit –qui seront responsables de la détection, l'analyse, la notification et le suivi des résolutions d'incidents de sécurité pour les systèmes d'information que nous gérons. Pour avoir du succès en tant qu'Analyste SOC, vous devez d'abord être un passionné de la cybersécurité. Vous devez également être une personne qui a de l'expérience dans la réponse aux incidents et qui est prête à transmettre ses connaissances à ses collègues pour renforcir le savoir de l'équipe. Vous devez être une personne qui gère bien son stress et qui est en mesure de travailler sous pression. Nous venons de décrire votre profil ? C'est de vous que nous avons besoin Principaux rôles et responsabilités : Surveillance de sécurité : Surveiller les alertes, événements et incidents identifiés grâce aux outils de détection; Étudier les faux positifs et proposer des corrections ou des ajustements; Analyser les évènements d'audit et proposer des améliorations des règles de détection existantes; Réponse aux incidents : Analyser et traiter les incidents de sécurité selon les procédures internes; Rédiger des rapports d'incidents pour les clients; Effectuer les activités de réponse aux incidents avant, pendant et après les incidents; Ouvrir, tracer et clôturer les billets d'incidents résultant du triage et des investigations dans la billetterie; Analyse de sécurité : Étudier les nouvelles menaces et proposer de nouveaux modèles de détection (veille des menaces); Configurer et maintenir les outils de sécurité et l'ensemble des équipements de la chaine de collecte des évènements d'audit (tableaux de bord, règles de détection, source, normalisation, filtrage, archivage); Participer à la production de rapports périodiques; Autres activités : Contribuer aux activités en lien avec la conformité Participer activement dans l'amélioration du service SOC; Description de l'entreprise Voici l'occasion de vous joindre à l'équipe de passionnés de Mondata . En constante croissance depuis 2018, nous sommes une jeune entreprise de cybersécurité chevronnée. Nous développons la plateforme de cybersécurité infonuagique MD.ECO / Cybersécurité Proactive afin d'aider les entreprises de toutes tailles à avoir la meilleure défense contre les cybermenaces. Avec Mondata et sa plateforme MD.ECO / Cybersécurité Proactive , les organisations peuvent avoir confiance en leur cybersécurité. Avec nous, c'est plus simple, plus accessible, plus inclusif et surtout, ça donne des résultats Notre mission Offrir aux organisations et à leurs employés la meilleure défense contre les cyberattaques. Notre ADN: Plaisir | Engagement | Efficacité | Communication | Curiosité | Bienveillance Si notre ADN correspond à vos valeurs, si vous êtes de ceux qui se démarquent dans leur domaine et qui ont envie de faire partie d'une équipe jeune et innovante, faites-nous parvenir votre profil détaillé. Mondata vous écoutera, vous appuiera dans votre cheminement professionnel et vous offrira sa gamme d'avantages tels que: -Projets stimulants et à l'avant-garde des technologies -Rémunération à la hauteur du marché -Horaire hebdomadaire flexible de 35 heures -Un régime d'assurances collectives -Télétravail -Midis "lunch & learn" Si, comme nous, vous aimez : -Travailler dans une ambiance motivante et décontractée; -Avoir de grandes responsabilités et la possibilité d'innover; -Apprendre et vous développer en travaillant sur des technologies de pointe; -Faire une différence et sentir que votre opinion compte; -La perspective d'évolution illimitée; -Voir le résultat de vos actions. Joignez-vous à l'aventure qu'est une startup ''d'expérience'' et offrez-vous une opportunité de carrière plus qu'intéressante Le profil recherché : Désir d'apprendre; Personne d'équipe avec de fortes aptitudes relationnelles; DEC ou BAC en informatique ou dans un domaine connexe (ou expérience professionnelle équivalente); Expertise reconnue en TI (minimum 2 à 5 ans); Éligible à l'obtention d'une cote de fiabilité du gouvernement du Canada (obligatoire); Connaissance des enjeux de sécurité informatique et la gestion des événements de sécurité; Connaissance des protocoles réseaux; Connaissance des environnements infonuagiques (M365, Azure, AWS); Connaissance fonctionnelle de l'anglais (écrit et parlé), car la dcumentation disponible en TI et certains de nos clients sont unilingues anglophones; Connaissance des SIEM (Splunk Enterprise Security, LogRythm, QRadar) (un atout); Connaissance des solutions EDR (Microsoft Defender ATP, Sentinel One, Crowdstrike) (un atout); Connaissance de coupe-feux (Palo Alto, Fortinet, Cisco, etc.) (un atout); Connaissance en développement de scripts (PowerShell, Python) (un atout); Certification ou formation en cybersécurité (un atout);