Analyste SOC Cyberdéfense

**Durée**
- 12 mois

**Date de début**
- Disponible maintenant

**Lieu**
- Montréal

Depuis près de 15 ans, forte de sa présence au Canada, aux États-Unis, en Europe, et en Australie, Dempton Groupe Conseil est toujours en quête d’excellence. Nos interventions sont centrées non seulement sur la création de valeur, mais également sur la croissance de nos collaborateurs, partenaires d’affaires et clients.

Dans le cadre de l’accompagnement que nous offrons à nos clients du Québec, nous initions des projets innovants, stratégiques et à forte valeur, qui révolutionnent leurs écosystèmes. Vous serez amené(e) à intervenir sur des mandats porteurs qui exigent rigueur, collaboration et expertise technique.

Les analystes SOC Cybersécurité chez Dempton jouent un rôle essentiel dans la protection des infrastructures informatiques de nos clients contre les menaces de sécurité. Ils contribuent activement aux opérations de détection et réponse aux incidents de sécurité dans un SOC, avec une expertise démontrée dans les environnements AWS. Leur rôle est opérationnel, orienté vers la gestion des alertes et incidents ainsi que l’automatisation des processus pour assurer une réponse rapide et efficace aux incidents de sécurité.

Dans le contexte actuel, nous recherchons un analyste SOC Cybersécurité qui interviendra à Montréal. Il surveillera les systèmes de sécurité pour détecter les activités suspectes et les incidents de sécurité, analysera les alertes de sécurité et mènera des enquêtes approfondies pour identifier les menaces potentielles. Il répondra aux incidents de sécurité en suivant les procédures établies, y compris le triage, le confinement, l’éradication et la récupération. Il collaborera avec les équipes techniques pour résoudre les incidents de sécurité et mettre en œuvre des mesures correctives.

RESPONSABILITÉS SPÉCIFIQUES
- Surveiller les systèmes de sécurité pour détecter les activités suspectes et les incidents de sécurité
- Analyser les alertes de sécurité et mener des enquêtes approfondies pour identifier les menaces potentielles
- Répondre aux incidents de sécurité en suivant les procédures établies, y compris le triage, le confinement, l’éradication et la récupération
- Collaborer avec les équipes techniques pour résoudre les incidents de sécurité et mettre en œuvre des mesures correctives
- Contribuer à l’amélioration continue des processus et des procédures de gestion des incidents
- Utiliser les outils AWS pour la détection et réponse aux incidents dans un SOC (AWS Security Hub, GuardDuty, CloudTrail, Lambda, etc.)
- Évaluer rapidement la gravité des alertes et prendre des mesures appropriées avec rigueur, vigilance et sens de l’urgence

RESPONSABILITÉS GÉNÉRALES
- Contribuer à la planification, à l’exécution et au suivi des opérations de cybersécurité tout au long du cycle de vie des initiatives
- Participer à la documentation des procédures et des incidents en collaboration avec les équipes concernées
- Appliquer les normes de qualité, de sécurité et de conformité en vigueur dans les environnements SOC
- Maintenir une veille active sur les meilleures pratiques en cybersécurité et sur l’évolution des menaces
- Participer aux rétrospectives d’équipe pour identifier les leviers d’amélioration continue en matière de sécurité
- Collaborer avec les équipes techniques et les parties prenantes internes et externes afin d’assurer une vision complète des incidents
- Soutenir les équipes dans les phases de résolution d’incidents et de mise en œuvre de mesures correctives
- Contribuer à la protection et à la résilience des infrastructures déployées
- Agir en expert technique auprès de l’équipe projet et auprès des parties prenantes
- Participer activement à la création de valeur pour nos clients tout en incarnant les valeurs de Dempton sur le terrain

PROFIL RECHERCHÉ
- Diplôme en Cybersécurité, Informatique ou domaine connexe
- Minimum 5 ans en opération de surveillance, détection, réponse aux alertes et incidents de sécurité en SOC
- Minimum 3 ans en opération pour la détection/réponse aux incidents de sécurité AWS dans un SOC
- Maîtrise des outils AWS pour la détection et réponse aux incidents dans un SOC (AWS Security Hub, GuardDuty, CloudTrail, Lambda, etc.)
- Capacité à travailler sous pression et à gérer plusieurs incidents simultanément
- Capacité à collaborer efficacement avec les équipes techniques et les parties prenantes internes et externes
- Avoir la rigueur, la vigilance et le sens de l’urgence requis pour évaluer rapidement la gravité des alertes et prendre des mesures appropriées
- Excellentes compétences en communication orale et écrite (exécutive)
- Certification en sécurité informatique telles que CompTIA Security+, CSA (Certified SOC Analyst) (un atout)
- Certification AWS Certified Cloud Practitioner et/ou AWS Certified Security - Specialty (un atout)
- Expérience avec les outils de gestion des incidents tels que Microsoft Sentinel, Microsoft Defender, ServiceNow (un atout)
- Rigueur, e