Analyste Principal en Sécurité Informatique

7 months ago


Montréal, Canada Société Générale Full time

**Vos missions au quotidien**:
**À PROPOS DU POSTE**:
L'équipe Sécurité de l'infrastructure d'Amer (GTS/SEC) veille à ce que les processus/mesures mis en œuvre par notre équipe Global Technology Systems en matière de sécurité informatique et de risques opérationnels soient conformes aux politiques SSI du groupe, aux normes de sécurité informatique de GTS et aux réglementations locales.

L'analyste de sécurité du Security Operation Center contribue à la réalisation d'analyses/enquêtes approfondies menant à une qualification appropriée et opportune des alertes/incidents ; et à l'identification d'actions/recommandations appropriées/ pragmatiques pour la remédiation opportune des incidents réellement positifs.

L'analyste de sécurité SOC contribue à la conception, à la mise en œuvre et au maintien à jour des procédures opérationnelles relatives aux incidents de sécurité des infrastructures informatiques, appelées "Playbooks" (par exemple, comment gérer les alertes IDS et AV, comment effectuer des enquêtes, etc.)

Enfin, l'analyste de sécurité SOC contribue à la production et à la communication d'informations claires liées à l'activité SOC, soit dans des tableaux de bord hebdomadaires et mensuels réguliers, soit dans des extraits/rapports d'événements de sécurité spécifiques répondant aux besoins des parties prenantes.

**Quel sera votre quotidien ?**

**Gestion des événements/incidents liés à la sécurité des infrastructures informatiques**
- Surveillance des événements de sécurité informatique, en particulier les alertes déclenchées par RSA Analytics / Netwitness SIEM (par exemple, les alertes dans les domaines suivants : IDS ; AV - infections virales, intrusions) ;
- Mener des enquêtes de cybersécurité et travailler avec des pairs sur la réponse aux incidents, enquêter sur des incidents complexes pour aider les analystes moins expérimentés.
- Conception et mise en œuvre de procédures opérationnelles relatives aux incidents de sécurité des infrastructures informatiques (par exemple, comment gérer les IDS, les alertes AV ; comment effectuer des enquêtes à l'aide de RSA ; etc.)
- Chasse sur le système d'information, analyse des nouveaux logiciels malveillants/scripts suspects et extraction des indicateurs de compromission.
- Produire un tableau de bord hebdomadaire et mensuel sur l'activité du SOC en matière de sécurité informatique et d'incidents, par exemple, les KRI sur les alertes IDS et AV.
- Rapport au directeur du SOC

**Gestion des outils SOC, notamment la plateforme SIEM (RSA Security Analytics et Splunk).**
- Gestion et surveillance quotidiennes de la plateforme (par exemple, pour s'assurer que les événements de sécurité sont collectés et traités correctement).
- Développement / personnalisation / maintenance des règles de corrélation.
- Développer et améliorer les procédures automatiques pour améliorer/automatiser nos enquêtes et procédures de remédiation.
- Gestion des IDS, politique AV, politique EDR.

**Et si c’était vous ?**:
**Compétences et qualifications**:
**Il faut l'avoir**:

- Expérience dans la gestion des événements / incidents de sécurité des infrastructures informatiques
- Sécurité des systèmes d'information (connaissance des principes de sécurité informatique, des meilleures pratiques, des outils utilisés pour sécuriser les ressources informatiques) et risques connexes.
- Bonnes connaissances de MS Office (Word, PowerPoint, Visio, Excel).
- Focus sur le client
- Travail d'équipe
- Pensée analytique
- Volonté d'apprendre
- Capacité à communiquer clairement avec les équipes techniques et les parties prenantes non techniques.

**Désiré/fort Plus**:

- Expérience préalable en tant qu'analyste SOC.
- Connaissance des offres des fournisseurs de Cloud
- Connaissance des produits SOAR
- Expérience dans la gestion de crise et la réponse aux incidents

**COMPÉTENCES TECHNIQUES **REQUISES**:

- Connaissance des produits SIEM (par exemple, Splunk et RSA NetWitness)
- Connaissance des produits de sécurité réseau (SourceFire IDS/IPS ; Cisco, Firewall,Proxies,VPN, Microsoft EDR...)
- Bonne connaissance des bases du réseau (OSI, NAT,...).
- Connaissance du cadre de sécurité (MITRE ATT&CK, NIST).
- Connaissance de l'analyse des paquets réseau et connaissance approfondie de l'analyse des menaces.

**L'EXPÉRIENCE PROFESSIONNELLE ANTÉRIEURE**
- 4/5+ ans dans la sécurité des infrastructures informatiques, idéalement dans un SOC ; spécifiquement dans la gestion des événements/incidents de sécurité des infrastructures informatiques et la gestion des plateformes SIEM (de préférence dans une équipe SOC)

**Plus qu’un poste, un tremplin**:
**NOS avantages**:
**CE QUE NOUS FAISONS DIFFÉREMMENT À LA SOCIÉTÉ GÉNÉRALE**

Rémunération compétitive et offre d'avantages sociaux, y compris mais non limité à:

- Minimum de 20 jours de vacances + 4 jours personnel



  • Montréal, QC, Canada Druide informatique Full time

    Au service de la langue depuis 1993, Druide informatique est une entreprise québécoise spécialisée dans le développement et la commercialisation de logiciels d’aide à la rédaction dont Antidote, Tap’Touche et WebElixir. Chef de file sur tous les marchés francophones, Druide informatique est à la recherche d’une personne créative et...


  • Montréal, Canada FED IT CA Full time

    **Fed IT, cabinet de recrutement spécialiste du recrutement sur les métiers TI, Nous intervenons sur deux types de recrutement : temporaires et permanents. Tous nos consultants sont des experts TI qui parlent votre langage et évoluent dans votre univers. Nous couvrons les postes ouverts les métiers de l'informatique, développement, décisionnel et...


  • Montréal, Canada Institut de Cardiologie de Montréal Full time

    Analyste spécialisé.e en informatique, Administrateur de système **Analyste spécialisé.e en informatique, Administrateur de système** **_Direction des ressources technologiques et informationnelles_** Poste permanent, temps complet Affilié à l’Université de Montréal_, _**_l’Institut de cardiologie de Montréal_** est un centre hospitalier...


  • Montréal, Canada Institut de Cardiologie de Montréal Full time

    Analyste en informatique - Cybersécurité **Analyste en informatique - Cybersécurité** **_Direction des ressources technologiques et immobilières_** - Poste permanent à temps complet_ Affilié à l’Université de Montréal_, _**_l’Institut de Cardiologie de Montréal_** est un centre hospitalier ultraspécialisé en cardiologie consacré aux...


  • Montréal, Canada Institut de Cardiologie de Montréal Full time

    Analyste spécialisé(e) en informatique, Spécialiste en Virtualisation (Citrix, VMware) **Analyste spécialisé(e) en informatique, Spécialiste en Virtualisation (Citrix, VMware)** Direction des ressources technologiques et informationnelles Poste permanent à temps complet Affilié à l’Université de Montréal_, _**_l’Institut de cardiologie de...


  • Montréal, Canada SmithIndustries Full time

    **Titre **: Analyste en sécurité - gestion des identités et des accès **Lieu **: Montréal, QC **Salaire **: 40-45$/h / Travailleur autonome : 50$/h **PAS DE RECRUTEMENT INTERNTIONAL** Mandat de **220 jours **au sein de la Direction principale du soutien et des services aux utilisateurs ( DPSSAU) de la Direction générale des technologies de...


  • Montréal, Canada Browns Shoes Full time

    Chaussures Browns, une entreprise familiale fondée à Montréal en 1940, détient maintenant plus de 70 boutiques partout au Canada. Nous proposons les meilleures marques internationales, des articles luxueux en cuir et des tendances urbaines exclusives pour hommes, femmes et enfants. Browns est à la recherche d'un un Analyste principal en stratégie...


  • Montréal, Canada Institut de Cardiologie de Montréal Full time

    Analyste spécialisé(e) en informatique, Spécialiste Infrastructure Infonuagique **Analyste spécialisé(e) en informatique, Spécialiste Infrastructure Infonuagique** Direction des ressources technologiques et informationnelles Poste permanent à temps complet (35 heures par semaine) Affilié à l’Université de Montréal_, _**_l’Institut de...


  • Montréal, Canada Sollio Agriculture Full time

    **POURQUOI SOLLIO AGRICULTURE?** Vous ferez partie du plus grand réseau agricole canadien, créé par et pour les producteurs il y a plus de 100 ans. Vous aiderez ainsi les agriculteurs de chez nous à grandir, progresser et prospérer. Comme eux, nous sommes passionnés et tournés vers l’avenir. L’agriculture, c’est tout un défi. C’est pour ça...


  • Montréal, Canada Sollio Agriculture Full time

    **POURQUOI SOLLIO AGRICULTURE?** Vous ferez partie du plus grand réseau agricole canadien, créé par et pour les producteurs il y a plus de 100 ans. Vous aiderez ainsi les agriculteurs de chez nous à grandir, progresser et prospérer. Comme eux, nous sommes passionnés et tournés vers l’avenir. L’agriculture, c’est tout un défi. C’est pour ça...


  • Montréal, Canada Sollio Agriculture Full time

    **POURQUOI SOLLIO AGRICULTURE?** Vous ferez partie du plus grand réseau agricole canadien, créé par et pour les producteurs il y a plus de 100 ans. Vous aiderez ainsi les agriculteurs de chez nous à grandir, progresser et prospérer. Comme eux, nous sommes passionnés et tournés vers l’avenir. L’agriculture, c’est tout un défi. C’est pour ça...


  • Montréal, Canada Fujitsu Full time

    Note: Le masculin est utilisé pour faciliter la lecture de la description **Responsabilité générale** L'expert en sécurité informatique est responsable d'assurer la protection des systèmes, des réseaux et des données contre les menaces et les vulnérabilités internes et externes ainsi qu'à réduire les risques et à assurer la conformité aux...


  • Montréal, Canada Gravity Conseil Full time

    Description Nous recherchons un Analyste Sécurité SAP pour un mandat à Montréal en 100% télétravail. Tâches - Analyser et traiter les demandes d'accès des utilisateurs et fournir les autorisations appropriées en respectant les règles de ségrégation de tâches; - Assurer l'administration de la sécurité des instances SAP et participer à la...


  • Montréal, Canada iA Groupe financier iA Financial Group Full time

    **Employeur**: iA Groupe financier - **Bureau**: 2200, avenue McGill College - **Principal lieu de travail**: Montreal, Québec - **Autre(s) lieu(x) de travail possible(s)**: Québec, Québec - **Domaines d'activité**: IS and Cyber Security Development - **Numéro du poste**: JR10021810 - **Type d'emploi**: Emploi permanent - **Postulez avant le**:...


  • Montréal, Canada Sid Lee Land Full time

    English will follow_ **PROPULSE TON TALENT** Sous la supervision du gestionnaire en sécurité informatique, tu supporteras l'équipe dans la conception, des tests, la mise en œuvre et la surveillance des mesures de sécurité pour l'ensemble de nos bureaux à l'échelle internationale (Canada, États-Unis et Europe). Organisée et autonome, tu devra...


  • Montréal, QC, Canada CIUSSS Centre-Ouest-de-l'ïle-de-Montréal Full time

    **Établissement**: CIUSSS du Centre-Ouest-de-l'Île-de-Montréal **Titre d'emploi**: Analyste spécialisé(e) en informatique - Conseiller(ère) en GRC, Cybersécurité **Type de poste**: Personnel non syndiqué **Numéro de référence**: CNS-24-2854 **Direction**: Ressources infomationnelles **Service**:Site**: Hôpital général juif **Clientèle**:Ville...


  • Montréal, Canada Institut de Cardiologie de Montréal Full time

    ANALYSTE SPÉCIALISÉ EN INFORMATIQUE - VOLET SÉCURITÉ PROJETS **ANALYSTE SPÉCIALISÉ EN INFORMATIQUE - VOLET SÉCURITÉ PROJETS** Direction des ressources technologiques et immobilières - Poste permanent à temps complet_ Affilié à l’Université de Montréal_, _**_l’Institut de Cardiologie de Montréal_** est un centre hospitalier...


  • Montréal, QC, Canada Ville de Montréal Full time

    **Titre d'emploi** Analyste TI principal(e) en Cyberdéfense **Organisation** Service des technologies de l'information **Destinataires** **Type d'emploi à pourvoir** Emploi permanent **Période d'inscription** Du 29 octobre au 15 novembre 2024 **Salaire** **Échelle salariale (2023) : 65 937 $ à 110 907 $ | Groupe de traitement :...


  • Montréal, Canada Cogeco Full time

    Notre culture vous élève - il n'y a pas d'ego sur le chemin. Notre objectif commun? Nous voulons tous gagner pour nos clients. Nous visons à être toujours évolutifs, dynamiques et ambitieux. Nous croyons au pouvoir des connexions authentiques. Chaque employé fait partie de ce qui nous rend uniques sur le marché: agiles et dévoués. Type...


  • Montréal, Canada CIUSSS Full time

    Nous croyons en la valeur inestimable de chacun et chacune d’entre nous. Nous savons qu’ensemble, nous pouvons tous et toutes changer les choses. Le réseau de la santé réunit des spécialistes de domaines variés. Que vous excelliez en plomberie, que la mécanique vous passionne, que la comptabilité soit votre champ de compétence, ou plus encore,...