Analyste de sécurité TI - IT Security Analyst | Finance
Montréal, Canada
Talan
Nous croyons que seule une pratique humaniste de la technologie fera du nouvel âge numérique une ère de progrès pour tous. Engageons-nous ensembleDescription de l'entreprise
English will follow
Talan est un cabinet de conseil en innovation et transformation par la technologie. Depuis plus de 20 ans, Talan conseille les entreprises et les administrations, les accompagne et met en œuvre leurs projets de transformation et d’innovation en France et à l’international.
Présent sur cinq continents, le groupe a réalisé un chiffre d’affaires de 600 millions d’euros en 2023 pour plus de 4500 consultant·e·s et vise à dépasser la barre du milliard d’€ de CA à horizon 2025.Le Groupe met l’innovation au cœur de son développement et intervient dans les domaines liés aux mutations technologiques des grands groupes, comme le Big Data, l’IoT, la Blockchain et l’Intelligence Artificielle.
Description du poste
Les candidats doivent résider à Montréal ou être prêts à déménager dès que possible pour cette opportunité d'emploi.
Horaire de travail hybride. 3 FOIS PAR SEMAINE AU BUREAU ( NON NEGOCIABLE)
L’analyste de sécurité SOC contribue à la réalisation d’analyses et d’enquêtes approfondies menant à une qualification appropriée et en temps opportun des alertes/incidents ; et à l’identification d’actions/recommandations appropriées et pragmatiques pour une remédiation rapide des incidents positifs avérés.
De plus, l’analyste de sécurité SOC contribue à la conception, à la mise en œuvre et à la maintenance à jour des procédures opérationnelles de gestion des incidents de sécurité des infrastructures informatiques, appelées “Playbooks” (c’est-à-dire comment gérer les alertes IDS, AV ; comment effectuer des enquêtes en utilisant RSA ; etc.).
Enfin, l’analyste de sécurité SOC contribue à la production et à la communication d’informations claires liées aux activités du SOC, soit incluses dans les tableaux de bord hebdomadaires et mensuels réguliers, soit dans des extraits/rapports d’événements de sécurité spécifiques répondant aux besoins des parties prenantes spécifiques.
Gestion des événements/incidents de sécurité des infrastructures informatiques
- Surveillance des événements de sécurité informatique, notamment les alertes déclenchées par nos SIEM (par exemple, les alertes dans les domaines suivants : IDS, AV - infections virales, intrusions, incident EDR).
- Analyse quotidienne des événements/alertes afin d'identifier les faux et véritables positifs (par exemple, dans le cas d'une alerte IDS, s'agit-il d'une véritable tentative d'attaque ?) et escalade en utilisant des renseignements contextuels et sur les menaces.
Gestion des outils SOC
- Développement, personnalisation et maintenance des règles de corrélation.
- Gestion des politiques IDS, AV, EDR, solutions de déception.
- Collaboration avec d'autres parties internes et externes pour obtenir et partager des informations afin d'améliorer les processus et les détections.
- Proposer des solutions pour automatiser les processus lorsque cela est possible.
- S'assurer que les étapes de l'enquête sont clairement documentées et correctement escaladées si nécessaire.
- Recommander des mécanismes de détection pour les tentatives d'exploitation ou d'intrusion.
- Exécuter des processus opérationnels en soutien des efforts de réponse aux incidents de sécurité identifiés.
- Conception et mise en œuvre des procédures opérationnelles de gestion des incidents de sécurité des infrastructures informatiques (par exemple, comment gérer les alertes IDS et AV, comment effectuer des enquêtes en utilisant notre SIEM, etc.).
- Produire des tableaux de bord hebdomadaires et mensuels sur les activités de sécurité/incidents SOC, par exemple des indicateurs clés de risque (KRI) sur les alertes IDS et AV.
Qualifications
COMPÉTENCES
Requises :
Expérience dans la gestion des événements/incidents de sécurité des infrastructures informatiques.
Solide connaissance de :
o Fondamentaux TCP/IP
o Exploits au niveau du réseau et des systèmes d'exploitation
Sécurité des systèmes d'information (connaissance des principes de sécurité informatique, des meilleures pratiques, des outils utilisés pour sécuriser les ressources informatiques) et des risques associés.
Bonne communication orale et écrite.
Capacité à communiquer clairement avec les équipes techniques et les parties prenantes non techniques.
Suivre les meilleures pratiques de sécurité convenues et les processus SOC
Souhaitées :
- Expérience précédente en tant qu'analyste SOC.
- Expérience avec Splunk.
- Compétences en développement/scripting (par exemple, Powershell et/ou Python).
Capacité à travailler de manière autonome et sous pression.
COMPÉTENCES TECHNIQUES
Requises :
- Connaissance des produits SIEM (par exemple, Splunk, Microsoft Sentinel).
- Connaissance des outils SOAR SIRP est un plus.
- Connaissance des produits de sécurité réseau (SourceFire IDS/IPS, Cisco, Firewall, Proxies, etc.).
- Bonne connaissance des bases du réseau (OSI, NAT, etc.).
- Connaissance de l'analyse des paquets réseau (Wireshark, TcpDump, etc.).
- Une expérience de la surveillance cloud est un plus.
EXPÉRIENCE PROFESSIONNELLE
Requise :
- 2 à 5+ années d'expérience dans la sécurité des infrastructures informatiques, idéalement dans un SOC ; en particulier dans la gestion des événements/incidents de sécurité des infrastructures informatiques et la gestion des plateformes SIEM (de préférence au sein d'une équipe SOC).
FORMATION
Requise :
- Licence en informatique, IT ou IS.
- Fort intérêt pour la sécurité de l'information ou la technologie de l'information.
Souhaitée :
- Spécialisation en sécurité des systèmes d'information.
LANGUE : Français et Anglais
La capacité à communiquer en anglais, tant à l'oral qu'à l'écrit, est requise car la personne occupant ce poste devra régulièrement collaborer avec des collègues et partenaires aux États-Unis.
Rejoindre Talan, c'est aussi :
- Rejoindre un groupe qui place l'innovation au cœur de son développement en investissant dans les technologies les plus impactantes pour ses clients. Nous sommes passionnés par le Big Data, l'Internet des objets, la Blockchain, l'Intelligence Artificielle et les solutions infonuagiques, etc.
- Rejoindre des équipes dynamiques, où le rôle du collaborateur est au centre de l'attention.Nous avons à cœur de créer des espaces permettant à chacun de s'épanouir, que ce soit dans sa carrière professionnelle ou par des engagements sociaux et environnementaux.
- Avoir accès aux communautés de savoirs du groupe, et la possibilité de partager votre expertise, d'innover et de contribuer au développement de Talan.
- Bénéficier d'avantages compétitifs sur le marché !
Talan est un grand terrain de jeu, à vous de jouer !
Nous croyons que seule une pratique humaniste de la technologie fera du nouvel âge numérique une ère de progrès pour tous. Engageons-nous ensemble. Talan est convaincu du pouvoir de l’intelligence collective, qui consiste à conjuguer la richesse et la diversité des profils, des expériences et des expertises technologiques et sectorielles. C’est pourquoi nous favorisons l’accès à l’égalité en emploi et encourageons tous les individus, les femmes, les minorités ethniques et visibles, les autochtones et les personnes handicapées à présenter leur candidature.
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: Big Data Blockchain C Cloud EDR Exploits Finance Firewalls IDS IoT IPS PowerShell Python RSA Scripting Sentinel SIEM SOAR SOC Sourcefire Splunk Surveillance TCP/IP
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.