Analyste SOC

**L'équipe**:
Genetec est présentement à la recherche d’un analyste au centre d’opérations de sécurité (SOC) qui se joindra à son équipe de sécurité de l’information. Cette équipe travaille en collaboration avec les équipes commerciales et techniques pour protéger Genetec, ses employés et ses clients des acteurs malveillants du monde entier. Les membres de l’équipe surveillent les réseaux et les systèmes de Genetec afin d’assurer la sécurité des actifs en enquêtant et en faisant face aux incidents potentiels.

Votre mission quotidienne, au sein de cette équipe, consiste à déceler les faiblesses de l’infrastructure (logiciels, matériel et réseaux) et à trouver des moyens créatifs de la protéger. Nous ne pensons pas qu’un pare-feu et un antivirus suffisent pour se protéger contre les menaces actuelles. Vous devrez proposer des solutions de sécurité innovantes et des améliorations garantissant un niveau de qualité élevé.

À titre d’Analyste SOC, vous serez principalement responsable du triage des alertes et participerez aux opérations de sécurité quotidiennes. De plus, vous devrez doter le centre des opérations de sécurité de la capacité et de l’agilité nécessaires pour détecter les failles de sécurité et les intrusions potentielles sur le réseau, les serveurs et les postes de travail de l’entreprise. Pour ce faire, vous participerez activement aux opérations de sécurité de l’équipe, mettant en œuvre les processus et des outils nécessaires pour la collecte de données, l’analyse des journaux, les tests en environnement hostile, les tests de pénétration, l’analyse de logiciels malveillants, la criminalistique, etc.

**À quoi ressemblera votre journée**:

- Trier les alertes et participer aux opérations de sécurité quotidiennes
- Créer ou améliorer les SOPs (Standard Operating Procedures) concernant les opérations et la base de connaissances
- Assurer la surveillance des événements compromettant la sécurité, l’identification des vecteurs de menaces et la mise au point de cas d’utilisation pour la surveillance de la sécurité
- Mettre en œuvre et/ou améliorer les processus et outils de surveillance des événements compromettant la sécurité
- Consigner des données probantes conformément aux processus en place et produire des rapports à leur sujet
- Explorer des moyens permettant de détecter les menaces furtives qui pourraient s’être infiltrées dans notre réseau en s’appuyant sur les derniers renseignements sur les menaces
- Surveiller en permanence les vulnérabilités et les nouvelles menaces et risques émergents
- Travailler directement avec d’autres équipes internes pour s’assurer que les corrections sont effectuées dans les plus brefs délais et validées
- Recommander des mesures préventives et des outils de surveillance de la sécurité en fonction des enseignements tirés
- Participer au développement des capacités et à l’amélioration continue du SOC
- Participer aux activités d’intervention en cas d’incident

**Votre profil**:

- Minimum 1 année d’expérience dans un poste similaire ou expérience équivalente
- Vous avez l’esprit d’équipe et pouvez travailler efficacement dans toutes les situations qui se présentent
- Vous êtes un apprenant enthousiaste et un chercheur curieux
- Intérêt marqué pour la cybersécurité, la détection des incidents, la sécurité des réseaux et des systèmes
- Connaissance de la cybercriminalité et des cyberattaques, des groupes responsables, des motivations et des techniques
- Connaissance approfondie des techniques d’attaque courantes et de la chaîne cybercriminelle des attaques (logiciels malveillants, hameçonnage, logiciels rançonneurs, élévation des privilèges et mouvement latéral)
- Expérience avérée de la surveillance des systèmes réseaux et de la sécurité dans un environnement Microsoft
- Connaissance de la gestion des incidents et du processus de triage des alertes
- Forte capacité d’analyse et de résolution de problème
- Capable de travailler de façon indépendante et soucieux d’obtenir des résultats qui répondent aux besoins de l’entreprise
- Excellentes aptitudes pour la communication écrite et orale
- Bilingue (anglais et français)

**Encore mieux si vous possédez ces atouts**:

- Une certification axée sur la sécurité, comme CompTIA Security+, CSA, CEH ou autre.
- Expérience des structures et normes de conformité en matière de sécurité, comme CIS, NIST, GDPR, ISO, etc.

**Voilà ce que nous offrons **:

- Régime de rémunération attrayant
- Programme de remboursement des frais de formation
- Repas subventionnés à notre incroyable Bistro (Les Cordons Bleus) /Des cours de cuisine virtuels
- Équilibre entre vie professionnelle et vie privée grâce à un horaire de travail flexible
- Café gratuit à volonté
- Espace de stationnement gratuit pour tous les employés
- Cen