Analyste Principal en Sécurité Informatique
7 months ago
**Vos missions au quotidien**:
**À PROPOS DU POSTE**:
L'équipe Sécurité de l'infrastructure d'Amer (GTS/SEC) veille à ce que les processus/mesures mis en œuvre par notre équipe Global Technology Systems en matière de sécurité informatique et de risques opérationnels soient conformes aux politiques SSI du groupe, aux normes de sécurité informatique de GTS et aux réglementations locales.
L'analyste de sécurité du Security Operation Center contribue à la réalisation d'analyses/enquêtes approfondies menant à une qualification appropriée et opportune des alertes/incidents ; et à l'identification d'actions/recommandations appropriées/ pragmatiques pour la remédiation opportune des incidents réellement positifs.
L'analyste de sécurité SOC contribue à la conception, à la mise en œuvre et au maintien à jour des procédures opérationnelles relatives aux incidents de sécurité des infrastructures informatiques, appelées "Playbooks" (par exemple, comment gérer les alertes IDS et AV, comment effectuer des enquêtes, etc.)
Enfin, l'analyste de sécurité SOC contribue à la production et à la communication d'informations claires liées à l'activité SOC, soit dans des tableaux de bord hebdomadaires et mensuels réguliers, soit dans des extraits/rapports d'événements de sécurité spécifiques répondant aux besoins des parties prenantes.
**Quel sera votre quotidien ?**
**Gestion des événements/incidents liés à la sécurité des infrastructures informatiques**
- Surveillance des événements de sécurité informatique, en particulier les alertes déclenchées par RSA Analytics / Netwitness SIEM (par exemple, les alertes dans les domaines suivants : IDS ; AV - infections virales, intrusions) ;
- Mener des enquêtes de cybersécurité et travailler avec des pairs sur la réponse aux incidents, enquêter sur des incidents complexes pour aider les analystes moins expérimentés.
- Conception et mise en œuvre de procédures opérationnelles relatives aux incidents de sécurité des infrastructures informatiques (par exemple, comment gérer les IDS, les alertes AV ; comment effectuer des enquêtes à l'aide de RSA ; etc.)
- Chasse sur le système d'information, analyse des nouveaux logiciels malveillants/scripts suspects et extraction des indicateurs de compromission.
- Produire un tableau de bord hebdomadaire et mensuel sur l'activité du SOC en matière de sécurité informatique et d'incidents, par exemple, les KRI sur les alertes IDS et AV.
- Rapport au directeur du SOC
**Gestion des outils SOC, notamment la plateforme SIEM (RSA Security Analytics et Splunk).**
- Gestion et surveillance quotidiennes de la plateforme (par exemple, pour s'assurer que les événements de sécurité sont collectés et traités correctement).
- Développement / personnalisation / maintenance des règles de corrélation.
- Développer et améliorer les procédures automatiques pour améliorer/automatiser nos enquêtes et procédures de remédiation.
- Gestion des IDS, politique AV, politique EDR.
**Et si c’était vous ?**:
**Compétences et qualifications**:
**Il faut l'avoir**:
- Expérience dans la gestion des événements / incidents de sécurité des infrastructures informatiques
- Sécurité des systèmes d'information (connaissance des principes de sécurité informatique, des meilleures pratiques, des outils utilisés pour sécuriser les ressources informatiques) et risques connexes.
- Bonnes connaissances de MS Office (Word, PowerPoint, Visio, Excel).
- Focus sur le client
- Travail d'équipe
- Pensée analytique
- Volonté d'apprendre
- Capacité à communiquer clairement avec les équipes techniques et les parties prenantes non techniques.
**Désiré/fort Plus**:
- Expérience préalable en tant qu'analyste SOC.
- Connaissance des offres des fournisseurs de Cloud
- Connaissance des produits SOAR
- Expérience dans la gestion de crise et la réponse aux incidents
**COMPÉTENCES TECHNIQUES **REQUISES**:
- Connaissance des produits SIEM (par exemple, Splunk et RSA NetWitness)
- Connaissance des produits de sécurité réseau (SourceFire IDS/IPS ; Cisco, Firewall,Proxies,VPN, Microsoft EDR...)
- Bonne connaissance des bases du réseau (OSI, NAT,...).
- Connaissance du cadre de sécurité (MITRE ATT&CK, NIST).
- Connaissance de l'analyse des paquets réseau et connaissance approfondie de l'analyse des menaces.
**L'EXPÉRIENCE PROFESSIONNELLE ANTÉRIEURE**
- 4/5+ ans dans la sécurité des infrastructures informatiques, idéalement dans un SOC ; spécifiquement dans la gestion des événements/incidents de sécurité des infrastructures informatiques et la gestion des plateformes SIEM (de préférence dans une équipe SOC)
**Plus qu’un poste, un tremplin**:
**NOS avantages**:
**CE QUE NOUS FAISONS DIFFÉREMMENT À LA SOCIÉTÉ GÉNÉRALE**
Rémunération compétitive et offre d'avantages sociaux, y compris mais non limité à:
- Minimum de 20 jours de vacances + 4 jours personnel
-
Spécialiste en Sécurité Informatique
3 months ago
Montréal, QC, Canada Druide informatique Full timeAu service de la langue depuis 1993, Druide informatique est une entreprise québécoise spécialisée dans le développement et la commercialisation de logiciels d’aide à la rédaction dont Antidote, Tap’Touche et WebElixir. Chef de file sur tous les marchés francophones, Druide informatique est à la recherche d’une personne créative et...
-
Analyste en Sécurité Informatique
3 days ago
Montréal, Canada FED IT CA Full time**Fed IT, cabinet de recrutement spécialiste du recrutement sur les métiers TI, Nous intervenons sur deux types de recrutement : temporaires et permanents. Tous nos consultants sont des experts TI qui parlent votre langage et évoluent dans votre univers. Nous couvrons les postes ouverts les métiers de l'informatique, développement, décisionnel et...
-
Analyste Spécialisé.e en Informatique
7 months ago
Montréal, Canada Institut de Cardiologie de Montréal Full timeAnalyste spécialisé.e en informatique, Administrateur de système **Analyste spécialisé.e en informatique, Administrateur de système** **_Direction des ressources technologiques et informationnelles_** Poste permanent, temps complet Affilié à l’Université de Montréal_, _**_l’Institut de cardiologie de Montréal_** est un centre hospitalier...
-
Analyste en Informatique
5 days ago
Montréal, Canada Institut de Cardiologie de Montréal Full timeAnalyste en informatique - Cybersécurité **Analyste en informatique - Cybersécurité** **_Direction des ressources technologiques et immobilières_** - Poste permanent à temps complet_ Affilié à l’Université de Montréal_, _**_l’Institut de Cardiologie de Montréal_** est un centre hospitalier ultraspécialisé en cardiologie consacré aux...
-
Analyste Spécialisé(E) en Informatique
7 months ago
Montréal, Canada Institut de Cardiologie de Montréal Full timeAnalyste spécialisé(e) en informatique, Spécialiste en Virtualisation (Citrix, VMware) **Analyste spécialisé(e) en informatique, Spécialiste en Virtualisation (Citrix, VMware)** Direction des ressources technologiques et informationnelles Poste permanent à temps complet Affilié à l’Université de Montréal_, _**_l’Institut de cardiologie de...
-
Analyste en Informatique
20 hours ago
Montréal, Canada SmithIndustries Full time**Titre **: Analyste en sécurité - gestion des identités et des accès **Lieu **: Montréal, QC **Salaire **: 40-45$/h / Travailleur autonome : 50$/h **PAS DE RECRUTEMENT INTERNTIONAL** Mandat de **220 jours **au sein de la Direction principale du soutien et des services aux utilisateurs ( DPSSAU) de la Direction générale des technologies de...
-
Analyste Principal en Stratégie Informatique
7 months ago
Montréal, Canada Browns Shoes Full timeChaussures Browns, une entreprise familiale fondée à Montréal en 1940, détient maintenant plus de 70 boutiques partout au Canada. Nous proposons les meilleures marques internationales, des articles luxueux en cuir et des tendances urbaines exclusives pour hommes, femmes et enfants. Browns est à la recherche d'un un Analyste principal en stratégie...
-
Analyste Spécialisé(E) en Informatique
7 months ago
Montréal, Canada Institut de Cardiologie de Montréal Full timeAnalyste spécialisé(e) en informatique, Spécialiste Infrastructure Infonuagique **Analyste spécialisé(e) en informatique, Spécialiste Infrastructure Infonuagique** Direction des ressources technologiques et informationnelles Poste permanent à temps complet (35 heures par semaine) Affilié à l’Université de Montréal_, _**_l’Institut de...
-
Analyste Principal(E) en Cybersécurité
7 months ago
Montréal, Canada Sollio Agriculture Full time**POURQUOI SOLLIO AGRICULTURE?** Vous ferez partie du plus grand réseau agricole canadien, créé par et pour les producteurs il y a plus de 100 ans. Vous aiderez ainsi les agriculteurs de chez nous à grandir, progresser et prospérer. Comme eux, nous sommes passionnés et tournés vers l’avenir. L’agriculture, c’est tout un défi. C’est pour ça...
-
Analyste Principal(E) en Cybersécurité
7 months ago
Montréal, Canada Sollio Agriculture Full time**POURQUOI SOLLIO AGRICULTURE?** Vous ferez partie du plus grand réseau agricole canadien, créé par et pour les producteurs il y a plus de 100 ans. Vous aiderez ainsi les agriculteurs de chez nous à grandir, progresser et prospérer. Comme eux, nous sommes passionnés et tournés vers l’avenir. L’agriculture, c’est tout un défi. C’est pour ça...
-
Analyste Principal(E) en Cybersécurité
7 months ago
Montréal, Canada Sollio Agriculture Full time**POURQUOI SOLLIO AGRICULTURE?** Vous ferez partie du plus grand réseau agricole canadien, créé par et pour les producteurs il y a plus de 100 ans. Vous aiderez ainsi les agriculteurs de chez nous à grandir, progresser et prospérer. Comme eux, nous sommes passionnés et tournés vers l’avenir. L’agriculture, c’est tout un défi. C’est pour ça...
-
Conseiller/conseillère en Sécurité Informatique
6 months ago
Montréal, Canada Fujitsu Full timeNote: Le masculin est utilisé pour faciliter la lecture de la description **Responsabilité générale** L'expert en sécurité informatique est responsable d'assurer la protection des systèmes, des réseaux et des données contre les menaces et les vulnérabilités internes et externes ainsi qu'à réduire les risques et à assurer la conformité aux...
-
Analyste Sécurité Sap
4 weeks ago
Montréal, Canada Gravity Conseil Full timeDescription Nous recherchons un Analyste Sécurité SAP pour un mandat à Montréal en 100% télétravail. Tâches - Analyser et traiter les demandes d'accès des utilisateurs et fournir les autorisations appropriées en respectant les règles de ségrégation de tâches; - Assurer l'administration de la sécurité des instances SAP et participer à la...
-
Concepteur(Trice) Principal(E) Sécurité
4 weeks ago
Montréal, Canada iA Groupe financier iA Financial Group Full time**Employeur**: iA Groupe financier - **Bureau**: 2200, avenue McGill College - **Principal lieu de travail**: Montreal, Québec - **Autre(s) lieu(x) de travail possible(s)**: Québec, Québec - **Domaines d'activité**: IS and Cyber Security Development - **Numéro du poste**: JR10021810 - **Type d'emploi**: Emploi permanent - **Postulez avant le**:...
-
Analyste, Sécurité Informatique, Stagiaire
7 months ago
Montréal, Canada Sid Lee Land Full timeEnglish will follow_ **PROPULSE TON TALENT** Sous la supervision du gestionnaire en sécurité informatique, tu supporteras l'équipe dans la conception, des tests, la mise en œuvre et la surveillance des mesures de sécurité pour l'ensemble de nos bureaux à l'échelle internationale (Canada, États-Unis et Europe). Organisée et autonome, tu devra...
-
Analyste Spécialisé(E) en Informatique
3 months ago
Montréal, QC, Canada CIUSSS Centre-Ouest-de-l'ïle-de-Montréal Full time**Établissement**: CIUSSS du Centre-Ouest-de-l'Île-de-Montréal **Titre d'emploi**: Analyste spécialisé(e) en informatique - Conseiller(ère) en GRC, Cybersécurité **Type de poste**: Personnel non syndiqué **Numéro de référence**: CNS-24-2854 **Direction**: Ressources infomationnelles **Service**:Site**: Hôpital général juif **Clientèle**:Ville...
-
Analyste Spécialisé en Informatique
3 days ago
Montréal, Canada Institut de Cardiologie de Montréal Full timeANALYSTE SPÉCIALISÉ EN INFORMATIQUE - VOLET SÉCURITÉ PROJETS **ANALYSTE SPÉCIALISÉ EN INFORMATIQUE - VOLET SÉCURITÉ PROJETS** Direction des ressources technologiques et immobilières - Poste permanent à temps complet_ Affilié à l’Université de Montréal_, _**_l’Institut de Cardiologie de Montréal_** est un centre hospitalier...
-
Analyste Ti Principal(E) en Cyberdéfense
2 months ago
Montréal, QC, Canada Ville de Montréal Full time**Titre d'emploi** Analyste TI principal(e) en Cyberdéfense **Organisation** Service des technologies de l'information **Destinataires** **Type d'emploi à pourvoir** Emploi permanent **Période d'inscription** Du 29 octobre au 15 novembre 2024 **Salaire** **Échelle salariale (2023) : 65 937 $ à 110 907 $ | Groupe de traitement :...
-
Conseiller Principal, Sécurité de
7 months ago
Montréal, Canada Cogeco Full timeNotre culture vous élève - il n'y a pas d'ego sur le chemin. Notre objectif commun? Nous voulons tous gagner pour nos clients. Nous visons à être toujours évolutifs, dynamiques et ambitieux. Nous croyons au pouvoir des connexions authentiques. Chaque employé fait partie de ce qui nous rend uniques sur le marché: agiles et dévoués. Type...
-
Analyste en Informatique
7 months ago
Montréal, Canada CIUSSS Full timeNous croyons en la valeur inestimable de chacun et chacune d’entre nous. Nous savons qu’ensemble, nous pouvons tous et toutes changer les choses. Le réseau de la santé réunit des spécialistes de domaines variés. Que vous excelliez en plomberie, que la mécanique vous passionne, que la comptabilité soit votre champ de compétence, ou plus encore,...