Analyste de sécurité TI - IT Security Analyst | Finance

Montréal, Canada

Talan

Nous croyons que seule une pratique humaniste de la technologie fera du nouvel âge numérique une ère de progrès pour tous. Engageons-nous ensemble

View all jobs at Talan

Apply now Apply later

Description de l'entreprise

English will follow

 

Talan est un cabinet de conseil en innovation et transformation par la technologie. Depuis plus de 20 ans, Talan conseille les entreprises et les administrations, les accompagne et met en œuvre leurs projets de transformation et d’innovation en France et à l’international.

Présent sur cinq continents, le groupe a réalisé un chiffre d’affaires de 600 millions d’euros en 2023 pour plus de 4500 consultant·e·s et vise à dépasser la barre du milliard d’€ de CA à horizon 2025.Le Groupe met l’innovation au cœur de son développement et intervient dans les domaines liés aux mutations technologiques des grands groupes, comme le Big Data, l’IoT, la Blockchain et l’Intelligence Artificielle.

Description du poste

Les candidats doivent résider à Montréal ou être prêts à déménager dès que possible pour cette opportunité d'emploi.

Horaire de travail hybride. 3 FOIS PAR SEMAINE AU BUREAU ( NON NEGOCIABLE)

L’analyste de sécurité SOC contribue à la réalisation d’analyses et d’enquêtes approfondies menant à une qualification appropriée et en temps opportun des alertes/incidents ; et à l’identification d’actions/recommandations appropriées et pragmatiques pour une remédiation rapide des incidents positifs avérés.

De plus, l’analyste de sécurité SOC contribue à la conception, à la mise en œuvre et à la maintenance à jour des procédures opérationnelles de gestion des incidents de sécurité des infrastructures informatiques, appelées “Playbooks” (c’est-à-dire comment gérer les alertes IDS, AV ; comment effectuer des enquêtes en utilisant RSA ; etc.).

Enfin, l’analyste de sécurité SOC contribue à la production et à la communication d’informations claires liées aux activités du SOC, soit incluses dans les tableaux de bord hebdomadaires et mensuels réguliers, soit dans des extraits/rapports d’événements de sécurité spécifiques répondant aux besoins des parties prenantes spécifiques.

  • Gestion des événements/incidents de sécurité des infrastructures informatiques

  • Surveillance des événements de sécurité informatique, notamment les alertes déclenchées par nos SIEM (par exemple, les alertes dans les domaines suivants : IDS, AV - infections virales, intrusions, incident EDR).
  • Analyse quotidienne des événements/alertes afin d'identifier les faux et véritables positifs (par exemple, dans le cas d'une alerte IDS, s'agit-il d'une véritable tentative d'attaque ?) et escalade en utilisant des renseignements contextuels et sur les menaces.
  • Gestion des outils SOC

  • Développement, personnalisation et maintenance des règles de corrélation.
  • Gestion des politiques IDS, AV, EDR, solutions de déception.
  • Collaboration avec d'autres parties internes et externes pour obtenir et partager des informations afin d'améliorer les processus et les détections.
  • Proposer des solutions pour automatiser les processus lorsque cela est possible.
  •  
  • S'assurer que les étapes de l'enquête sont clairement documentées et correctement escaladées si nécessaire.
  • Recommander des mécanismes de détection pour les tentatives d'exploitation ou d'intrusion.
  • Exécuter des processus opérationnels en soutien des efforts de réponse aux incidents de sécurité identifiés.
  • Conception et mise en œuvre des procédures opérationnelles de gestion des incidents de sécurité des infrastructures informatiques (par exemple, comment gérer les alertes IDS et AV, comment effectuer des enquêtes en utilisant notre SIEM, etc.).
  • Produire des tableaux de bord hebdomadaires et mensuels sur les activités de sécurité/incidents SOC, par exemple des indicateurs clés de risque (KRI) sur les alertes IDS et AV.

 

Qualifications

  • COMPÉTENCES

Requises :

  • Expérience dans la gestion des événements/incidents de sécurité des infrastructures informatiques.

  • Solide connaissance de :

    o Fondamentaux TCP/IP

    o Exploits au niveau du réseau et des systèmes d'exploitation

  • Sécurité des systèmes d'information (connaissance des principes de sécurité informatique, des meilleures pratiques, des outils utilisés pour sécuriser les ressources informatiques) et des risques associés.

  • Bonne communication orale et écrite.

  • Capacité à communiquer clairement avec les équipes techniques et les parties prenantes non techniques.

  • Suivre les meilleures pratiques de sécurité convenues et les processus SOC

Souhaitées :

  • Expérience précédente en tant qu'analyste SOC.
  • Expérience avec Splunk.
  • Compétences en développement/scripting (par exemple, Powershell et/ou Python).
  •  
  • Capacité à travailler de manière autonome et sous pression.

  • COMPÉTENCES TECHNIQUES

    Requises :

  • Connaissance des produits SIEM (par exemple, Splunk, Microsoft Sentinel).
  • Connaissance des outils SOAR SIRP est un plus.
  • Connaissance des produits de sécurité réseau (SourceFire IDS/IPS, Cisco, Firewall, Proxies, etc.).
  • Bonne connaissance des bases du réseau (OSI, NAT, etc.).
  • Connaissance de l'analyse des paquets réseau (Wireshark, TcpDump, etc.).
  • Une expérience de la surveillance cloud est un plus.
  • EXPÉRIENCE PROFESSIONNELLE

    Requise :

  • 2 à 5+ années d'expérience dans la sécurité des infrastructures informatiques, idéalement dans un SOC ; en particulier dans la gestion des événements/incidents de sécurité des infrastructures informatiques et la gestion des plateformes SIEM (de préférence au sein d'une équipe SOC).
  • FORMATION

    Requise :

  • Licence en informatique, IT ou IS.
  • Fort intérêt pour la sécurité de l'information ou la technologie de l'information.
  • Souhaitée :

  • Spécialisation en sécurité des systèmes d'information.
  • LANGUE : Français et Anglais

    La capacité à communiquer en anglais, tant à l'oral qu'à l'écrit, est requise car la personne occupant ce poste devra régulièrement collaborer avec des collègues et partenaires aux États-Unis.

Rejoindre Talan, c'est aussi :

  • Rejoindre un groupe qui place l'innovation au cœur de son développement en investissant dans les technologies les plus impactantes pour ses clients. Nous sommes passionnés par le Big Data, l'Internet des objets, la Blockchain, l'Intelligence Artificielle et les solutions infonuagiques, etc.
  • Rejoindre des équipes dynamiques, où le rôle du collaborateur est au centre de l'attention.Nous avons à cœur de créer des espaces permettant à chacun de s'épanouir, que ce soit dans sa carrière professionnelle ou par des engagements sociaux et environnementaux.
  • Avoir accès aux communautés de savoirs du groupe, et la possibilité de partager votre expertise, d'innover et de contribuer au développement de Talan.
  • Bénéficier d'avantages compétitifs sur le marché !

Talan est un grand terrain de jeu, à vous de jouer !

Nous croyons que seule une pratique humaniste de la technologie fera du nouvel âge numérique une ère de progrès pour tous. Engageons-nous ensemble. Talan est convaincu du pouvoir de l’intelligence collective, qui consiste à conjuguer la richesse et la diversité des profils, des expériences et des expertises technologiques et sectorielles. C’est pourquoi nous favorisons l’accès à l’égalité en emploi et encourageons tous les individus, les femmes, les minorités ethniques et visibles, les autochtones et les personnes handicapées à présenter leur candidature.

Apply now Apply later

* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰

Job stats:  4  2  0
Category: Analyst Jobs

Tags: Big Data Blockchain C Cloud EDR Exploits Finance Firewalls IDS IoT IPS PowerShell Python RSA Scripting Sentinel SIEM SOAR SOC Sourcefire Splunk Surveillance TCP/IP

Region: North America
Country: Canada

More jobs like this

Explore more career opportunities

Find even more open roles below ordered by popularity of job title or skills/products/technologies used.