BU Manager – Pratique

Description du posteL’Analyste "Réponse aux Incidents" a pour rôle de détecter, d’analyser et de neutraliser les menaces de cybersécurité. Il intervient dès la qualification d'une alerte critique pour limiter l'impact des attaques (malwares, ransomwares, intrusions, fuites de données) et accompagne activement le rétablissement des services. Responsabilités et Tâches1. Analyse et Investigation (Digital Forensics & Incident Response)Investiguer de manière approfondie les alertes escaladées par le niveau 1 (SIEM, EDR, IDS).Réaliser des analyses post-mortem (Forensics) sur des machines compromises (analyse de mémoire vive, de registres, de systèmes de fichiers et de logs).Effectuer des analyses de Malware (statiques et dynamiques en sandbox) pour comprendre le comportement des fichiers malveillants identifiés.Rechercher proactivement des menaces (Threat Hunting) via des indicateurs de compromission (IoC).. Gestion de l'IncidentPiloter les mesures d’urgence et le confinement pour isoler les systèmes compromis.Définir et coordonner les plans de remédiation technique (nettoyage de comptes, changement de mots de passe, patch management).3. Amélioration ContinueAnimer les réunions de "Retours d’Expérience" (RETEX) afin de renforcer la résilience de l'organisation.Développer des scripts d'automatisation (Python, PowerShell) pour optimiser les tâches répétitives d'analyse.Assurer une veille constante sur les nouvelles vulnérabilités et techniques d’attaque (Framework MITRE ATT&CK).QualificationsCompétences Techniques :Excellente maîtrise des OS Windows (Internals, Event Logs) et Linux (Syslog, Artefacts).Aisance confirmée avec les outils de sécurité : EDR (CrowdStrike, SentinelOne, Microsoft Defender) et SIEM (Splunk, Sentinel, ELK).Maîtrise de l'analyse réseau (Wireshark) et des protocoles (TCP/IP, DNS, HTTP, SMB).Capacité à scripter en Python, PowerShell ou Bash pour le traitement de données de logs.Connaissance des environnements Cloud (Azure, AWS ou GCP).Compétences Humaines :Gestion du stress : Rester lucide et méthodique lors de crises majeures.Esprit d'analyse : Capacité à "relier les points" entre des événements isolés.Communication : Savoir vulgariser des éléments techniques pour des non-experts.Formation et Expérience :Formation : Bac+5 en informatique avec une spécialisation en cybersécurité.Expérience : 3 à 5 ans d'expérience au sein d'un SOC, d'un CSIRT ou en tant qu'expert infrastructure.Certifications (un plus) : GCIH, GCFA, GCFE ou certifications éditeurs (SC-200, etc.).Qualités personnelles :Sens du service client et diplomatie, gestion du stress avec professionnalisme et empathie.Excellente communication et vulgarisation technique auprès des dirigeants (C-Level).Adaptabilité, agilité et curiosité technologique.Leadership, prise de décision critique en situation de crise.Rigueur et éthique irréprochableInformations complémentairesPourquoi rejoindre notre client ?  Le Prestige du Rôle : Vous êtes le visage de la cybersécurité chez eux. Votre influence sur la stratégie d'entreprise est directe. Flexibilité : Poste basé au Québec, offert en télétravail complet, avec des visites ponctuelles chez les clients ou au bureau selon les besoins.Impact Réel : Vous aidez concrètement les entreprises québécoises à se protéger contre les cybermenaces dans un cadre législatif en pleine mutation (Loi 25).Évolution : Possibilité de bâtir et de diriger votre propre équipe d'experts à court/moyen terme.Prêt à sécuriser l'avenir de leurs clients ?Si vous êtes l'expert que tout le monde appelle quand les enjeux sont critiques, notre client veut vous rencontrer