Analyste, Cybersécurité

Notre culture vous élève - il n'y a pas d'ego sur le chemin. Notre objectif commun? Nous voulons tous gagner pour nos clients. Nous visons à être toujours évolutifs, dynamiques et ambitieux. Nous croyons au pouvoir des connexions authentiques. Chaque employé fait partie de ce qui nous rend uniques sur le marché: agiles et dévoués.

Time Type:
Régulier

Job Description:
SOMMAIRE DES RESPONSABILITÉS DU POSTE

Relevant du gestionnaire centre des opérations de sécurité (SOC Manager), l'analyste cybersécurité a pour mission de faire l'analyse des incidents de cybersécurité, d'investiguer la pertinence et le contexte des événements et déclencher les escalades requises.

Dans un environnement où l'accent est sur l'automatisation du traitement des alertes, de l'enrichissement et du triage, l'analyste devra élaborer dans l'outil d'orchestration les « playbooks » nécessaires.

En plus de sa participation au triage des événements, l'analyste doit développer et maintenir les systèmes de cybersécurité de l'équipe. Mettre à jour les diverses configuration «infrastructure as code» ainsi que la continuité des opérations dans le nuage. L'analyste doit posséder une grande capacité à identifier des problèmes et proposer des solutions, tant au niveau de l'analyse des événements mais aussi au niveau de la conception et l'opération des systèmes de surveillance.

Faites partie d'une équipe qui travaille quotidiennement ensemble, une équipe qui partage les idées, les solutions et travaille à un but commun, afin d'améliorer la posture de cybersécurité de l'entreprise. L'équipe travaille également à protéger l'information et l'accès au réseau pour ses clients.

L'analyste aura la chance de découvrir un SOC moderne, bâti sur des fondations infonuagiques permettant une grande élasticité et une capacité virtuellement illimitée de traitement d'information

PRINCIPALES RESPONSABILITÉS- Faire preuve de discrétion et respecter la confidentialité des évènements traités- Analyser les évènements de cybersécurité dans une solution de type «SOAR» et «SIEM»- Faire l'investigation des événements afin d'établir la source de l'information, son contexte et sévérité- Appliquer une méthodologie de triage des évènements afin de les traiter effectivement, systématiquement et automatiquement.- Appliquer et valider la classification des événements afin de déclencher la réponse appropriée- Maintenir et améliorer les cas d'usage dans les solutions de SIEM- Élaborer, maintenir et améliorer les « playbook » d'automatisation pour l'analyse et la réponse aux événements- Élaborer, maintenir et améliorer les systèmes de cybersécurité, sous diverses plateforme Linux- Élaborer, maintenir et améliorer le paramétrage de routage des messages d'événements et la surveillance «health check» de l'ingestion.- Maîtriser les services de «Google Cloud Platform» nécessaire au bon fonctionnement de l'ingestion des évènements- Développer et maintenir un haut niveau de compétence technologique personnel et au niveau de l’équipe- Suivre l’évolution des pratiques de sécurité dans le domaine du développement- Supporter les décisions de gestion et le plan stratégique de sécurité- Assumer toutes autres tâches connexes, s’assimilant aux principales caractéristiques mentionnées à la présente description.- Dans le cadre de son travail, le titulaire du poste doit prendre les dispositions nécessaires pour assurer sa propre santé et sécurité, celle de ses collègues ainsi que celle du public en général. Il/elle doit faire usage en tout temps des équipements de protection individuelle mis à sa disposition et respecter toute consigne, énoncé, politique et procédure émise par l’entreprise en matière de santé et sécurité.- Pour appuyer l’objectif ultime de Cogeco qui est d’offrir un excellent service aux clients actuels et potentiels, le/la titulaire doit être constamment à l’écoute des besoins des clients externes et internes et y répondre, en contribuant avec diligence et professionnalisme à la résolution de toute problématique ou préoccupation en s’assurant que la solution répond aux besoins du client.

EXIGENCES ESSENTIELLES

FORMATION ACADÉMIQUE

Baccalauréat, diplôme ou certificat reconnus en cybersécurité, informatique ou domaine connexe

EXPÉRIENCES DE TRAVAIL- 5-10 ans d’expérience sécurité informatique, soutien technique TI ou gestion de système- 3-5 ans d’expérience dans l'analyse d'événement de cybersécurité ou réponse d'incident- 1-3 ans d’expérience en développement python, ruby ou autre

COMPÉTENCES TECHNIQUES- Capacité de faire preuve de jugement et de discrétion avec de l'information confidentielle- Expérience démontré dans l'utilisation de SIEM ex: Arcsight, Exabeam, Elasticsearch, Splunk- Être autonome dans les gestion des systèmes Linux- Forte compétence en programmati