Étudiant.e d'été - opérations de cybersécurité/Summer Student - Cybersecurity Operations

(English follows)

L'étudiant.e en opérations de cybersécurité analysera les rapports de sécurité, ajustera les alertes et améliorera la détection des menaces. L'étudiant.e optimisera la sécurité nuagique (cloud) dans Azure et AWS, soutiendra les enquêtes sur les incidents, effectuera des analyses de vulnérabilité et surveillera les tableaux de bord SIEM. De plus, l'étudiant.e développera des procédures de réponse aux incidents, améliorera les politiques de sécurité des terminaux et contribuera aux mises à jour de rapports de sécurité.

Les principales responsabilités sont :

• Revoir et analyser les rapports de sécurité pour identifier les anomalies et améliorer la détection des menaces. 
• Affiner les alertes de sécurité pour réduire les faux positifs et améliorer la détection. 
• Évaluer et configurer les paramètres de sécurité du cloud dans Azure et AWS, en recherchant les meilleures pratiques. 
• Soutenir les enquêtes sur les incidents en retraçant les événements de sécurité et en documentant les conclusions. 
• Effectuer et examiner les analyses de vulnérabilité et aider à prioriser les risques critiques. 
• Surveiller les événements de sécurité en direct et détecter les comportements suspects dans les tableaux de bord SIEM. 
• Développer des procédures de défense cybernétique pour une réponse efficace aux incidents. 
• Améliorer la sécurité des terminaux en recherchant, suggérant et mettant en œuvre des améliorations de politiques. 
• Contribuer aux rapports de sécurité avec des informations provenant des outils de surveillance et des évaluations.

La personne doit assumer toutes les responsabilités connexes.

PROFIL DE COMPÉTENCES ET EXIGENCES MINIMALES

Études, expérience et attestation professionnelle

• Actuellement en train de poursuivre un diplôme en cybersécurité, technologie de l'information, informatique ou un domaine connexe.
• Compréhension de base des principes et pratiques de sécurité.
• Connaissance des outils SIEM et les plateformes cloud (Azure, AWS) est un plus.

Compétences et capacités requises

En fonction de son niveau et de son domaine d’expertise, la personne titulaire du poste doit posséder les compétences suivantes : 

• Capacité de communiquer efficacement. 
• Capacité de stimuler la valeur et l’innovation. 
• État d’esprit favorable à l’apprentissage. 
• Sens des affaires. 
• Capacité de travailler et de collaborer en équipe. 
• Capacité d’atténuer les risques liés à l’entreprise et à la sécurité des technologies de l’information. 

*** 

The student in cybersecurity operations will analyze security logs, fine-tune alerts, and enhance threat detection. The student will optimize cloud security in Azure and AWS, support incident investigations, perform vulnerability scans, and monitor SIEM dashboards. Additionally, the student will develop incident response playbooks, improve endpoint security policies, and contribute to updating security reports.

The main responsibilities are: 

• Review and analyze security logs to identify anomalies and improve threat detection.
• Fine-tune security alerts to reduce false positives and enhance detection.
• Assess cloud security settings in Azure and AWS, researching best practices.
• Support incident investigations by tracing security events and documenting findings.
• Perform and review vulnerability scans and help prioritize critical risks.
• Monitor live security events and detect suspicious behavior in SIEM dashboards.
• Develop cyber defense playbooks for efficient incident response.
• Enhance endpoint security by researching, suggesting and implementing policy improvements.
• Contribute to security reports with insights from monitoring tools and assessments.

Assume all related responsibilities.

COMPETENCY PROFILE AND MINIMUM REQUIREMENTS

Education/Experience/Certification

• Currently pursuing a degree in Cybersecurity, Information Technology, Computer Science, or a related field.
• Basic understanding of security principles and practices.
• Knowledge of SIEM tools and cloud platforms (Azure, AWS) is a plus.

Skills and abilities required 

Adapted to his or her level and field of expertise, the incumbent must possess the following competencies: 

• Ability to communicate effectively. 
• Ability to develop constantly in a spirit of continuous learning. 
• Generates value and has an innovative spirit. 
• Demonstrates sound management of organizational risk and IT security. 
• Has a service approach.
• Team player and collaborative.