Analyste SOC / SOC Analyst

La dynamique de votre équipe :

Genetec recherche un Analyste Centre des Opérations de Sécurité (SOC) pour rejoindre son équipe de Sécurité de l'Information. Cette équipe travaille avec les équipes commerciales et techniques pour protéger Genetec, ses employés et ses clients contre les acteurs malveillants du monde entier. Ils surveillent les réseaux et systèmes de Genetec en s'assurant de la sécurité des actifs en enquêtant et en répondant aux incidents potentiels.

En tant qu'Analyste SOC (Centre des Opérations de Sécurité), vous serez principalement responsable de trier les alertes et de participer aux opérations de sécurité quotidiennes. De plus, vous développerez et maintiendrez la capacité/agilité du SOC à détecter les violations de sécurité et les intrusions potentielles sur le réseau de l'entreprise, les serveurs et les postes de travail. Pour ce faire, vous serez un participant actif dans les opérations de sécurité de l'équipe en mettant en œuvre les processus et les outils utilisés pour la collecte de données, l'analyse des journaux, les tests en environnement hostile, les tests de pénétration, l'analyse de logiciels malveillants, la criminalistique, etc.

À quoi ressemblera votre journée :

• Trier les alertes et participer aux opérations de sécurité quotidiennes
• Créer ou améliorer les SOP (Procédures Opératoires Standard) liées aux opérations et aux articles de connaissance
• Surveiller les événements de sécurité, identifier les vecteurs de menace et développer des cas d'utilisation pour la surveillance de la sécurité
• Mettre en œuvre et/ou améliorer les processus et les outils de surveillance des événements de sécurité
• Documenter, rapporter et fournir des preuves conformément aux processus en place
• Explorer les moyens d'identifier les menaces furtives qui auraient pu pénétrer notre réseau en utilisant les dernières informations sur les menaces
• Surveiller en continu les vulnérabilités ainsi que les nouvelles menaces et risques émergents
• Travailler directement avec d'autres équipes internes pour s'assurer que les correctifs et les remédiations sont effectués à temps et validés
• Recommander des mesures préventives optimisées et des outils de surveillance de la sécurité en fonction des leçons apprises
• Participer au développement des capacités du SOC et à son amélioration continue
• Participer aux activités de réponse aux incidents (IR)
• Participer à la rotation d'astreinte si nécessaire

Pour en connaitre plus sur vous :

• Minimum 1 an d'expérience dans un poste similaire ou expérience équivalente
• Être un joueur d'équipe capable de travailler efficacement dans toutes les situations requises
• Être un apprenant enthousiaste et curieux !
• Intérêt actif pour la cybersécurité, la détection d'incidents, la sécurité des réseaux et des systèmes
• Familiarité avec la cybercriminalité et les cyberattaques, les groupes responsables, leurs motivations et leurs techniques
• Connaissance approfondie des techniques d'attaque courantes et des chaînes d'attaque typiques (malware, phishing et ransomware, escalade de privilèges et mouvement latéral)
• Expérience démontrable dans les systèmes réseau et la surveillance de la sécurité dans un environnement Microsoft
• Connaissance du processus de gestion des incidents et de tri des alertes
• Expérience démontrable dans l'analyse et l'interprétation des journaux système, de sécurité et d'application afin de diagnostiquer les pannes et de repérer les comportements anormaux
• Solides compétences analytiques et en résolution de problèmes
• Autonome avec un fort accent sur la réalisation de résultats pour répondre aux exigences de l'entreprise
• Excellentes compétences en communication écrite et orale

Encore mieux si vous possédez ces atouts :

• Certification centrée sur la sécurité telle que CompTIA Security+, CSA, CEH, ou autre
• Expérience avec les normes et cadres de conformité en matière de sécurité tels que CIS, NIST, RGPD, ISO, etc.

Voilà ce que nous offrons !

• Régime de rémunération attrayant
• Programme de remboursement des frais de formation
• Repas subventionnés à notre incroyable Bistro (Les Cordons Bleus)
• Équilibre entre vie professionnelle et vie privée grâce à un horaire de travail flexible
• Café gratuit à volonté
• Espace de stationnement gratuit pour tous les employés
• Centre d’entraînement sur place

Vous n’êtes pas certain de cocher toutes les cases, mais vous avez envie de tenter votre chance ? Nous adorons votre enthousiasme !

Merci pour votre candidature, mais veuillez noter que seul(e)s les candidat(e)s qualifié(e)s seront contacté(e)s. Les chasseurs de têtes et les agences de recrutement ne sont pas autorisés à soumettre des CV par l'intermédiaire de ce site web ou directement aux gestionnaires.

---------------------------------------------------------------------------------------------------

Your team’s dynamic:

Genetec is looking for a Security Operation Center (SOC) Analyst to join its Information Security team. This team works along with business and technical teams to protect Genetec, its employees, and its customers from the malicious actors of the world. They monitor Genetec’s networks and systems ensuring the security of assets by investigating and responding to potential incidents.

As a SOC (Security Operation Center) Analyst, you will be mainly responsible to triage alerts and participate in daily security operations. In addition, you will develop and maintain the SOC ability/agility to detect security breaches and potential intrusions on the company network, servers, and workstations. To do this, you will be an active participant in the team’s security operation implementing processes and tools used for data collecting, log analysis, hostile environment testing, penetration testing, malware analysis, forensics, etc.

What your day will look like:

• Triage alerts and participate in daily security operations
• Create or enhance SOPs (Standard Operating Procedures) around operations, and knowledge articles
• Security event monitoring, identifying threat vectors, and developing use cases for security monitoring
• Implement and/or improve security event monitoring processes and tooling
• Document, report, and provide evidence in adherence with the processes in place
• Explore ways to identify stealthy threats that may have found their way inside our network, using the latest threat intelligence
• Continuously monitoring for vulnerabilities and new emerging threats and risks
• Work directly with other internal teams to ensure patching and remediation are completed on time and validated
• Recommend optimized preventive measures and security monitoring tools based on lessons learned
• Participate in the SOC’s capability development and continuous improvement
• Participate in Incident Response (IR) activities
• Participate in on-call rotation when necessary

More about you:

• Minimum 1 year of experience in a similar position or equivalent experience
• Be a team player who can work effectively in all required situations
• Be an enthusiastic learner and curiosity seeker!
• Active interest in cyber security, incident detection, network and systems security
• Familiarity with cyber-crime and cyber-attacks, responsible groups, motivations and technique
• Extensive knowledge of common attack technics and typical attack kill chain (malware, phishing and ransomware, privilege escalation and lateral movement)
• Demonstrable experience in network systems, and security monitoring in Microsoft environment
• Knowledge of incident management and alert triaging process
• Demonstrable experience of analyzing and interpreting system, security and application logs in order to diagnose faults and spot abnormal behavior
• Strong analytical and problem-solving skills
• Self-motivated with strong focus on delivering results to meet the business requirements
• Strong written and spoken communication skills

Great if you have:

• Security centric certification such as CompTIA Security+, CSA, CEH, or other
• Experience with security compliance standards and frameworks such as CIS, NIST, GDPR, ISO, etc.

Let’s talk perks!

• Attractive compensation package
• Training Tuition Reimbursement Program
• Subsidized meals in our amazing Bistro (Les Cordons Bleus)
• Work-life balance with a flexible working schedule
• Free, unlimited coffee
• Private, free parking for all employees
• Onsite fitness facility with personal trainer

Still not sure if you check every box, but think it’s worth a shot? We love that enthusiasm!

Thank you for your application, but please note that only qualified candidates will be contacted. Head-hunters and recruitment agencies may not submit resumés/CVs through this Web site or directly to managers.