Analyste SOC Cybersécurité

Pour mieux répondre aux exigences et besoins de nos clients, nous avons besoin de votre talent, votre savoir faire, votre savoir-être et vos compétences. Indépendamment de votre niveau d’expérience, nous avons toujours un défi pour vous.

**Offres d’emploi disponibles**:
Analyste SOC Cybersécurité

**Descriptif sommaire**

**Principales Responsabilités**:
+ Analyser les alertes, les événements et les journaux de sécurité générés par les dispositifs de sécurité (Sonde NIDS, Pare-feu, Serveurs Linux et Windows, Sonde HIPS Wazuh, etc.) ;

+ Détecter et réagir aux menaces et tentative d’attaques ;
+ Fournir des informations exploitables en enrichissant les renseignements sur les cybermenaces de nos partenaires, fournisseurs et sources ouvertes afin de protéger les ressources informatiques externes et internes, les données, les clients et la réputation de la marque.

+ Identifier et enregistrer les indices de compromission dans la plateforme MISP (noms de domaine, URL, IP, Hash des malwares, etc.) ;
+ Assurer la veille de sécurité sur les menaces avancées et les vulnérabilités (à partir des outils maison de CAPTOSEC et des sites de référence) ;
+ Participer à la rédaction des avis de sécurité ;
+ Analyser et évaluer les bulletins de sécurité de certains fournisseurs (Microsoft, Cisco, Adobe, etc.), en utilisant les normes et outils tels que CVSS, NVD, CVE, etc. ;
+ Maintenir à jour et faire évoluer les dispositifs et outils de sécurité (Sonde IDS/IPS, Snort, Suricata, Zeek, Wazuh, Osquery, règles, signatures, politiques, etc.) ;
+ Participer et contribuer aux activités de réponse aux incidents de sécurité ;
+ Concevoir, développer et mettre en place des outils nécessaires à la réalisation des tâches du centre des opérations de sécurité de CAPTOSEC (scripts, formulaires, etc.) ;
+ Effectuer les balayages de vulnérabilités sur les infrastructures des clients avec les outils Nessus et OpenVAS ;
+ Produire et analyser les rapports de balayages de vulnérabilités ;
+ Contribuer aux projets de mise en œuvre ou d’évolution des solutions de sécurité (Ex. SIEM, GRC, etc.) ;
+ Documenter les procédures opérationnelles (Confluence, Sphinx, etc.).

**Exigences spécifiques**

+ Détenir un baccalauréat en informatique ou un DEC + 5 années d’expérience ;
+ Avoir au moins réaliser un mandat d’un an (1) en cybersécurité, de préférence en détection d’intrusion ;
+ Avoir des connaissances approfondies en réseau (OSI, TCP/IP, etc.)

+ Avoir des connaissances sur les systèmes d’exploitation Linux, Windows et MacOS ;
+ Avoir des connaissances en cyber menaces (malware, attaque, vecteurs d’attaque, techniques d’attaque, etc.) ;
+ Avoir une compréhension approfondie des contrôles de sécurité visant à atténuer les risques (antivirus, IPS / IDS, coupe-feu, filtrage du courrier électronique, blocage des sites Web, correctifs) et de la façon dont ils fonctionnent;
+ Détenir une ou plusieurs certifications en cybersécurité reconnues dans l’industrie (CISSP, C|EH, OSCP, C|SA, CCNA Security, Security+, etc.) - **Atout **;
+ Être curieux et avoir un esprit d’analyse (forte attention au détail) ;
+ Jouir d’une aisance en communication orale, aussi bien en anglais qu’en français ;
+ Aimer les outils open source et la débrouillardise ;
+ Être un bon rédacteur.

**Avantages**: Assurance collective (Vie, soins médicaux, dentaires et lunette), Remboursement des frais de transport, 13 jours de congés annuels payés

**Type d’emploi **:Permanent

**Date de début **:Dès que possible

**Êtes-vous intéressé ?**

**À propos de CAPTOSEC**

CAPTOSEC est une entreprise canadienne en TI, de taille humaine, spécialisée en sécurité de l’information et en cybersécurité. Nous offrons un environnement stimulant qui vous permet de progresser rapidement dans votre carrière professionnelle, tout en ayant du plaisir. Nos services couvrent le **conseil**, les **services gérés**, les **tests et évaluations de sécurité**, et la **formation en cybersécurité**.