Analyste Cybersécurité Soc

**2 Analystes cybersécurité SOC (horaire du poste 1 : du samedi au mercredi entre 16h30 et 01h du matin / horaire du poste 2 : du samedi au mercredi entre 00h30 et 9h00 du matin)**

**Postes permanents, 37.5h par semaine, 100% télétravail

Victrix s'est engagée à être l'entreprise de services TI la plus réputée au Canada en matière de productivité d'affaires en façonnant une culture d'entreprise où nos employés, partenaires et clients peuvent aller au bout de leurs ambitions.

En offrant des solutions technologiques supérieures et une expérience client de premier ordre, Victrix se réalise lorsqu'elle contribue de façon significative à accroître la performance et la compétitivité de ses clients.

Dans le cadre de notre activité SevOC que nous réalisons pour de grands comptes présents au Québec, vous rejoindrez l'équipe d'analystes Cybersécurité.

Vous contribuerez activement aux activités de détection et de réponse aux incidents de sécurité:

- Exploitation d'une solution SIEM pour analyser les logs et détecter des comportements anormaux
- Veille sur les nouvelles attaques
- Définition et mise en œuvre de nouveaux points de contrôle et alertes
- Recherche automatique et manuelle de vulnérabilités
- Analyse des incidents de sécurité
- Support et accompagnement à la remédiation
- Suivi des incidents et production d'indicateurs

Responsabilités:

- Faire l'analyse et la tendance des données du journal de sécurité à partir d'un grand nombre de périphériques de sécurité hétérogènes;
- Fournir un soutien ou supporter l'escalade de réponse aux incidents (IR) lorsque l'analyse confirme un incident donnant lieu à une action;
- Fournir une analyse des menaces et de la vulnérabilité;
- Étudier, documenter et signaler les problèmes de sécurité de l'information et les nouvelles tendances;
- Effectuer une analyse sur les systèmes compromis pour identifier l'étendue et la nature du compromis et appliquer les étapes de correction;
- Fournir un soutien et / ou de la recherche pour toute question ou incident lié à la sécurité;
- Intégrer et partager des informations avec d'autres analystes et d'autres équipes;
- Autres tâches assignées.

Qualifications:

- 2-5 ans d'expérience dans un SOC ou expérience équivalente
- Rigoureux(se) et structuré(e), afin d'assurer le suivi de bout en bout d'incidents potentiellement sensibles avec l'ouverture d'esprit et la réactivité permettant de suivre l'évolution des menaces et des attaques et de l'intégrer à la surveillance des SI.

Doté(e) de compétences en:

- Scanner de vulnérabilités
- Connaissances réseaux (WAN/LAN)
- Connaissances générales des solutions de sécurité : firewalls, proxies, IPS/IDS, WAF, etc.
- Compétences en exploitation système (Unix-Linux et Windows)
- Analyse de données
- Bonne compréhension des concepts TCP / IP et de réseautique;
- Compréhension des logiciels malveillants, des menaces émergentes, des attaques et de la gestion des vulnérabilités;
- Capacités de déduction, de pensée critique, de résolution de problèmes et de priorisation;
- Service à la clientèle incluant la résolution des escalades client et la gestion des incidents;
- Capacité à respecter des processus et des procédures;
- Capacité à présenter des solutions et des méthodes complexes;
- Anglais : écrit et parlé, vous serez appelé à communiquer en anglais avec la clientèle ainsi qu'à collaborer et participer à des activités en anglophone et ce sur une base quotidienne.
- Fort esprit d'équipe, qui collabore bien avec les autres pour résoudre les problèmes;
- Fortes compétences interpersonnelles, de résolution de problèmes et de communication.